[Pris en charge par Elowen] Mutilples infections

[CRAVENA]

Ouf ça a marché au deuxième coup


http://www.cijoint.fr/cjlink.php?file=cj201106/cijAPcCStY.txt

[Pierre13]

Re

Le PC est très infecté.

Il va falloir désinfecter avant de pouvoir résoudre le problème initial.

Je transfère dans le forum de désinfection.

Bien suivre les indications données.

Pierre

[Pierre13]

Re

On va commencer par ceci:

• Télécharger UAC.exe
  
• Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
  
• Accepter le message qui suit.
  
• Cliquer sur Désactivation UAC
  
• Redémarrer le PC.
  

Un Helper en sécurité va venir analyser le rapport ZHPDiag.

Il te donnera des instructions précises pour désinfecter le PC.

Bien suivre ces indications.

Pierre

[CRAVENA]

Je suis les instructions où?,, ici? merci

[Elowen]

Bonjour

Les instructions te seront données ici.

J'analyse le rapport et te dis ensuite ce que tu dois faire.

[Elowen]

Re,

Et bien, jolie collection !
Ton PC est truffé d'adwares et toolbars infectieux...
Je te donnerai de la lecture plus tard pour que tu comprennes le pourquoi du comment.
Idem pour le P2P

Première remarque : tu n'as pas d'antivirus ???
Je vois d'anciennes traces de McAfee mais aucun antivirus actif...

Quelques recommandations avant de commencer :

• Suis à la lettre les instructions que je te donnerai et ne prends aucune initiative avec les outils de désinfection
  
  
• [b]Ne télécharge plus et n'installe plus aucun programme durant la désinfection, sauf ceux que je te dirai de télécharger. Je te donnerai le feu vert le moment venu quand tu pourras retrouver un usage normal de ton PC
  
  
• Poste les rapports comme cela te sera demandé (certains rapports - longs - devront être hébergés ; d'autres, plus courts, pourront être postés directement sur le forum
  
  
• Je te le préciserai à chaque fois mais tu es sous Vista : les outils devront donc être exécutés en tant qu'administrateur
  
  
• Selon le degré d'infection, le PC peut réagir de façon non désirée (plantage) même si cela est rare
  
  
• Une procédure de désinfection nécessite du temps et de l'investissement : si tu as l'intention de formater, merci de le dire maintenant pour nous éviter de perdre du temps pour rien[/b]

Commençons à présent la désinfection :

Télécharge UAC.exe de Pierre13

• Fais un clic droit sur le fichier et choisis Exécuter en tant qu'administrateur.
  
• Accepte le message qui suivra.
  
• Cliquer sur Désactivation UAC
  
• Redémarrer le PC.
  

Puis :

Télécharge Ad Remover (de C_XX) sur ton bureau

/!\ Déconnecte toi et ferme toutes les applications ouvertes/!\

• Double-cliquer sur l'icône Ad Remover
  
• Au menu principal du programme, cliquer sur Scanner
  
• Confirmer le démarrage de l'analyse
  
• Laisser l'outil travailler le temps nécessaire
  
• Un rapport va s'ouvrir à la fin de l'analyse
  
• Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
  (le rapport est également sauvegardé sous C:\Ad-Report-SCAN.txt)

Ensuite :

Fais ceci :

• Télécharge Malwarebytes'Antimalwares
  
• La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
  
• Fais une analyse complète en cliquant sur Exécuter un examen complet
  
• Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
  
• L'analyse peut durer un certain temps
  
• Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
  
• Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
  
• Le bloc-note va s'ouvrir qui contiendra un rapport
  
• Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse

/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

Récapitulatif :

J'attends deux rapports :

- le rapport de recherche de Ad Remover
- le rapport de Malwarebytes

[CRAVENA]

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:02:27 le 22/06/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Administrateur@PC-DE-GM (Hewlett-Packard Compaq Presario A900 Notebook PC)

============== RECHERCHE ==============


Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier trouvé: C:\windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier trouvé: C:\Users\Gérard MEIMOUN\AppData\Roaming\Mozilla\FireFox\Profiles\p234dxug.default\extensions\toolbar@ask.com
Fichier trouvé: C:\Users\Gérard MEIMOUN\AppData\Roaming\Mozilla\FireFox\Profiles\p234dxug.default\searchplugins\askcom.xml
Dossier trouvé: C:\Users\Gérard MEIMOUN\AppData\Roaming\Mozilla\FireFox\Profiles\p234dxug.default\conduit
Dossier trouvé: C:\Users\Gérard MEIMOUN\AppData\Roaming\Mozilla\FireFox\Profiles\p234dxug.default\ConduitEngine
Dossier trouvé: C:\Users\Gérard MEIMOUN\AppData\Roaming\Mozilla\FireFox\Profiles\p234dxug.default\extensions\engine@conduit.com
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Users\Administrateur\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Users\Administrateur\AppData\LocalLow\Automated Content Enhancer
Dossier trouvé: C:\Program Files\Automated Content Enhancer
Dossier trouvé: C:\Program Files\Content Management Wizard
Dossier trouvé: C:\Users\Administrateur\AppData\LocalLow\Customized Platform Advancer
Dossier trouvé: C:\Program Files\Customized Platform Advancer
Dossier trouvé: C:\Program Files\Internet Today
Dossier trouvé: C:\Users\Administrateur\AppData\LocalLow\pdfforge
Dossier trouvé: C:\Program Files\pdfforge Toolbar
Dossier trouvé: C:\Users\Administrateur\AppData\LocalLow\PriceGong
Dossier trouvé: C:\Program Files\PriceGong
Dossier trouvé: C:\Users\Administrateur\AppData\LocalLow\Search Settings
Dossier trouvé: C:\Users\Administrateur\AppData\Local\Textual Content Provider
Dossier trouvé: C:\Program Files\Textual Content Provider
Dossier trouvé: C:\Users\Administrateur\AppData\Local\Web Search Operator
Dossier trouvé: C:\Program Files\Web Search Operator
Dossier trouvé: C:\Users\Gérard MEIMOUN\AppData\Roaming\EoRezo
Dossier trouvé: C:\Users\GM\AppData\Roaming\EoRezo
Dossier trouvé: C:\Users\Invité\AppData\Roaming\EoRezo
Dossier trouvé: C:\Users\Administrateur\AppData\Local\EoRezo
Dossier trouvé: C:\Program Files\EoRezo
Dossier trouvé: C:\Users\Administrateur\AppData\Roaming\ItsLabel
Dossier trouvé: C:\Users\Gérard MEIMOUN\AppData\Roaming\ItsLabel
Dossier trouvé: C:\Program Files\ItsLabel
Dossier trouvé: C:\Users\Administrateur\AppData\Roaming\OfferBox
Dossier trouvé: C:\Users\Gérard MEIMOUN\AppData\Roaming\OfferBox
Dossier trouvé: C:\Users\GM\AppData\Roaming\OfferBox
Dossier trouvé: C:\Users\Invité\AppData\Roaming\OfferBox
Dossier trouvé: C:\Program Files\OfferBox

-- Fichier ouvert: C:\Users\Gérard MEIMOUN\AppData\Roaming\Mozilla\FireFox\Profiles\p234dxug.default\Prefs.js --
Ligne trouvée: user_pref("CT1460988.ct1670222.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://Translation.engine.conduit-services.com/?browser=FF&lut=5/12...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1044202/1039913/FR", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/10896/10676/FR", "\"0\"");
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24183/23680/FR", "\"0\"");
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24247/23744/FR", "\"0\"");
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24250/23747/FR", "\"0\"");
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24264/23761/FR", "\"0\"");
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24266/23763/FR", "\"0\"");
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24349/23846/FR", "\"0\"");
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24350/23847/FR", "\"0\"");
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/28311/27793/FR", "\"0\"");
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/28312/27794/FR", "\"0\"");
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/28313/27795/FR", "\"0\"");
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/28315/27797/FR", "\"0\"");
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/563458/559322/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct1670222", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.engine.conduit-services.com/apps/TranslatedApps....
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63441682370827...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct1670222/CT1460988...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/idel.gif", "...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/minimize.gif...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/play.gif", "...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/stop.gif", "...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/vol.gif", "\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT1460988");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "mybabylon_english");
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT1460988");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "mybabylon_english");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Jun 15 2011 20:21:07 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jun 15 2011 20:21:07 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "c3a92463-0be4-47db-86d0-190e05160c44");
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "01/18/2011 11");
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne trouvée: user_pref("ConduitEngine.Initialize", true);
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Tue Jan 18 2011 09:25:17 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Jun 12 2011 09:31:41 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sun Jun 12 2011 09:31:41 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Jun 12 2011 09:31:41 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN61381042617250252");
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Jun 12 2011 09:31:41 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.initDone", true);
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
Ligne trouvée: user_pref("browser.search.selectedEngine", "Ask.com");
Ligne trouvée: user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Ligne trouvée: user_pref("extensions.asktb.abar-war-timeout", "4000");
Ligne trouvée: user_pref("extensions.asktb.cbid", "JO");
Ligne trouvée: user_pref("extensions.asktb.config-updated", false);
Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Ligne trouvée: user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://websearch.ask.com/redirect?client=ff&s...
Ligne trouvée: user_pref("extensions.asktb.first-launch-url", "hxxp://ads.eorezo.com/cgi-bin/advert/getads?x_dp_id=...
Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
Ligne trouvée: user_pref("extensions.asktb.guid", "6E58DA6E-7D16-458B-998F-CD57D5E57533");
Ligne trouvée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...
Ligne trouvée: user_pref("extensions.asktb.if", "su");
Ligne trouvée: user_pref("extensions.asktb.l", "dis");
Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1308162066208");
Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne trouvée: user_pref("extensions.asktb.o", "15351");
Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
Ligne trouvée: user_pref("extensions.asktb.r", "2");
Ligne trouvée: user_pref("extensions.asktb.sa", "YES");
Ligne trouvée: user_pref("extensions.asktb.saguid", "349A9785-60D0-4FD7-A3AE-E59D0CF13D92");
Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne trouvée: user_pref("extensions.asktb.silent-upgrade", true);
Ligne trouvée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
Ligne trouvée: user_pref("extensions.asktb.socialmini-first", true);
Ligne trouvée: user_pref("extensions.asktb.socialmini-interval", "1200000");
Ligne trouvée: user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Ligne trouvée: user_pref("extensions.asktb.socialmini-max-items", "30");
Ligne trouvée: user_pref("extensions.asktb.socialmini-native-on", true);
Ligne trouvée: user_pref("extensions.asktb.socialmini-speed", "5000");
Ligne trouvée: user_pref("extensions.asktb.socialmini-transition-first-open", false);
Ligne trouvée: user_pref("extensions.asktb.themeid", "");
Ligne trouvée: user_pref("extensions.asktb.version", "5.12.2.16749");
Ligne trouvée: user_pref("extensions.enabledItems", "{8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5050,{E889F097-B0...
Ligne trouvée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=MGX&o=15351&locale=f...
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé trouvée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé trouvée: HKLM\Software\Classes\CLSID\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932}
Clé trouvée: HKLM\Software\Classes\CLSID\{7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4}
Clé trouvée: HKLM\Software\Classes\CLSID\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}
Clé trouvée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé trouvée: HKLM\Software\Classes\CLSID\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
Clé trouvée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKLM\Software\Classes\Interface\{1081D532-7DE4-40BD-B912-388FA6B27C78}
Clé trouvée: HKLM\Software\Classes\Interface\{6160F76A-1992-4B17-A32D-0C706D159105}
Clé trouvée: HKLM\Software\Classes\Interface\{629CD6C2-E4C5-4554-AEB8-12E4E2CD40FF}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé trouvée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{071C00F8-5376-44A9-91B1-930D6D6FF587}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2A743834-05F4-4ED4-8A1C-41332B10AC0C}
Clé trouvée: HKLM\Software\Classes\TypeLib\{565DD573-549E-4DA9-8CD7-6AE3DF25339A}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé trouvée: HKLM\Software\Classes\TypeLib\{AC5AB953-ED25-4F9C-87F0-B086B0178FFA}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{F5B8C69C-9B45-4A6A-9380-DF225C546AE7}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bawcqxfz
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
Clé trouvée: HKLM\Software\Classes\ExplorerBar.CMW
Clé trouvée: HKLM\Software\Classes\ExplorerBar.CMW.1
Clé trouvée: HKLM\Software\Classes\ExplorerBar.TCP
Clé trouvée: HKLM\Software\Classes\ExplorerBar.TCP.1
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
Clé trouvée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
Clé trouvée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
Clé trouvée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1460988
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
Clé trouvée: HKLM\Software\AskToolbar
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKLM\Software\Freeze.com
Clé trouvée: HKLM\Software\pdfforge
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKLM\Software\Web Search Operator
Clé trouvée: HKLM\Software\AppDataLow\Software\Automated Content Enhancer
Clé trouvée: HKLM\Software\AppDataLow\Software\Customized Platform Advancer
Clé trouvée: HKLM\Software\AppDataLow\Software\Internet Today
Clé trouvée: HKLM\Software\AppDataLow\Software\Web Search Operator
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Automated Content Enhancer
Clé trouvée: HKCU\Software\AppDataLow\Software\CMW
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\Customized Platform Advancer
Clé trouvée: HKCU\Software\AppDataLow\Software\Media Access Startup
Clé trouvée: HKCU\Software\AppDataLow\Software\pdfforge
Clé trouvée: HKCU\Software\AppDataLow\Software\Web Search Operator
Clé trouvée: HKU\.DEFAULT\Software\EoRezo
Clé trouvée: HKU\S-1-5-18\Software\EoRezo
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Classes\Installer\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{#EVAT_GUID}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{42C7C39F-3128-4A17-BDB7-91C46032B5B9}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB4A577D-BCAD-4B1C-8AF2-9A74B8DD3431}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42C7C39F-3128-4A17-BDB7-91C46032B5B9}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB4A577D-BCAD-4B1C-8AF2-9A74B8DD3431}
Clé trouvée: HKLM\Software\Classes\CLSID\{3DE88BEB-F271-484A-BA71-01D30F439F0C}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|{E63605FC-D583-4C81-867F-9457BDB3EA1B}
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|{E889F097-B0BE-471B-89AD-B86B6F04B506}
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|{8141440E-08F0-4339-9959-5C31C6A69F23}
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Internet Today Task
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4de7cfda&v=7.005.030.004&i=23&tp=chrome&q={searchTerms}&lng=fr&iy=b&ychte=fr/)
Extensions\search@searchsettings.com (Search Settings Plugin)
Extensions\toolbar@iadah.com (Toolbar Iadah)
Extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402} (pdfforge Toolbar Plugin)
HKLM_Extensions|{E63605FC-D583-4C81-867F-9457BDB3EA1B} - C:\Program Files\Web Search Operator\3.1.0.1800\FF
HKLM_Extensions|{8141440E-08F0-4339-9959-5C31C6A69F23} - C:\Program Files\Automated Content Enhancer\4.1.0.5050\FF
HKLM_Extensions|{E889F097-B0BE-471B-89AD-B86B6F04B506} - C:\Program Files\Customized Platform Advancer\3.1.0.1520\FF
HKLM_Extensions|{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\
HKLM_Extensions|offerboxffx@offerbox.com - C:\Program Files\OfferBox\offerboxffx@offerbox.com
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG10\Firefox4\
HKLM_Extensions|avg@igeared - C:\Program Files\AVG\AVG10\Toolbar\Firefox\avg@igeared (x)

-- C:\Users\Administrateur\AppData\Roaming\Mozilla\FireFox\Profiles\o7e6po66.default --
Extensions\toolbar@iadah.com (?)
Prefs.js - browser.download.dir, C:\\Users\\Administrateur\\Downloads
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage, hxxp://www.theprizeday.com/today.php|hxxp://www.google.fr/firefox?client=firefox-a&rls=org.moz...
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=

-- C:\Users\Gérard MEIMOUN\AppData\Roaming\Mozilla\FireFox\Profiles\p234dxug.default --
Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
Extensions\engine@conduit.com (Conduit Engine )
Extensions\playbox@toolbar(109) (PlayBox Toolbar)
Extensions\tineye@ideeinc.com (TinEye Reverse Image Search)
Extensions\toolbar@ask.com (MAGIX Toolbar)
Extensions\toolbar@iadah.com (?)
Extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} (Softonic_France Toolbar)
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (?)
Extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (myBabylon English Community Toolbar)
Searchplugins\askcom.xml (?)
Searchplugins\iadah.xml (Prefs.js - browser.search.defaultenginename, Ask.com
Prefs.js - browser.search.selectedEngine, Ask.com
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=MGX&o=15351&locale=fr_FR&apn_uid=6E58DA6E-7D16-458B-9...

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\4kiu0jcs.default --
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.5
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=all&pf=cmnb
HKCU_Main|First Home Page - hxxp://y.lo.st
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=all&pf=cmnb
HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=all&pf=cmnb
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.troner.net/
HKCU_URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - "?" (C:\Program Files\pdfforge Toolbar\SearchSettings.dll)
HKLM_URLSearchHooks|{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - "Secured eMule Toolbar" (C:\Program Files\Secured_eMule\tbSec1.dll)
HKLM_URLSearchHooks|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English\tbmyB1.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKCU_SearchScopes\{31CF9EBE-5755-4a1d-AC25-2834D952D9B4} - "Barre d'outils PDFCreator" (hxxp://search.pdfcreator-toolbar.org/search?p=Q&ts=ne&w={searchTerms}&csrc=searc...)
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Softonic_France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll)
HKCU_Toolbar\WebBrowser|{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7} (C:\Program Files\Secured_eMule\tbSec1.dll)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402} (C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll)
HKLM_Toolbar|{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} (C:\Program Files\Secured_eMule\tbSec1.dll)
HKLM_Toolbar|{7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4} (C:\Program Files\Lphant Applications\Lphant MediaBar\LphantMediaBar.dll)
HKLM_Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4} (x)
HKLM_Toolbar|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (C:\Program Files\myBabylon_English\tbmyB1.dll)
HKLM_Toolbar|{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} (C:\Program Files\DevNet\Toolbar\DevNet.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
HKLM_ElevationPolicy\09913fc0-2d1e-46c1-98ab-16d73254be90 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (?)
HKLM_ElevationPolicy\66352ae1-b557-4b3e-86a2-a0726ac554cb - C:\Program Files\Secured_eMule\Secured_eMuleToolbarHelper.exe (?)
HKLM_ElevationPolicy\92efb8c6-24cf-43b4-9f6d-4ffdff3fa563 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (?)
HKLM_ElevationPolicy\{#EVAT_GUID} - C:\Program Files\Customized Platform Advancer\3.1.0.1520\CPAHelper.exe (?)
HKLM_ElevationPolicy\{000209FF-0000-0000-C000-000000000046} - C:\Program Files\OFFICE 2003\Office12\winword.exe (x)
HKLM_ElevationPolicy\{03288CB3-3893-46D1-8D58-B2F8BB6FF5BF} - C:\Program Files\OFFICE 2003\Office12\MSACCESS.EXE (x)
HKLM_ElevationPolicy\{1950F857-D7D8-4617-8A85-BF48A10483D8} - C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe (Hewlett-Packard)
HKLM_ElevationPolicy\{2BBE903C-2776-4574-9855-EC1597ABE3D6} - C:\Program Files\OFFICE 2003\Office12\EXCEL.EXE (x)
HKLM_ElevationPolicy\{43023B0B-C598-4935-808C-990E0C700723} - C:\Program Files\DevNet\Toolbar\DevNetUpdater.exe (DevNet)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
HKLM_ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiHelper.exe (GreenTree Applications, Inc.)
HKLM_ElevationPolicy\{BB64A76C-9578-433f-949F-142997978A62} - c:\Program Files\Hewlett-Packard\IAM\Bin\asghost.exe (Bioscrypt Inc.)
HKLM_ElevationPolicy\{DCAAA846-F9B9-4E1C-B2FE-CD0045097E76} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\resources\pdfutil.exe (?)
HKLM_ElevationPolicy\{F6A6CA96-B08E-4429-BA30-39232494F292} - C:\Program Files\OFFICE 2003\Office12\MSPUB.EXE (x)
HKLM_ElevationPolicy\{FC88B53C-9B2A-1A25-5867-C8612E79DBF6} - C:\Program Files\OFFICE 2003\Office12\POWERPNT.EXE (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\windows\WindowsMobile\INetRepl.dll,-222" (C:\windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - "Barre de recherche Encarta" (?)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{1631550F-191D-4826-B069-D9439253D926} - "PriceGongBHO Class" (C:\Program Files\PriceGong\2.1.0\PriceGongIE.dll)
BHO\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - "Secured eMule Toolbar" (C:\Program Files\Secured_eMule\tbSec1.dll)
BHO\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - "Automated Content Enhancer" (C:\Program Files\Automated Content Enhancer\4.1.0.5050\ACEIEAddOn.dll)
BHO\{3134413B-49B4-425C-98A5-893C1F195601} - "BHO_Startup Class" (C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll)
BHO\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} (?)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
BHO\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English\tbmyB1.dll)
BHO\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - "Content Management Wizard" (C:\Program Files\Content Management Wizard\1.1.0.1820\CMWIE.dll)
BHO\{B922D405-6D13-4A2B-AE89-08A030DA4402} - "pdfforge Toolbar" (C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll)
BHO\{C451C08A-EC37-45DF-AAAD-18B51AB5E837} - "PDFCreator Toolbar Helper" (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll)
BHO\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} - "EoBHO Class" (C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll) (x)
BHO\{CAC89FF9-34A9-4431-8CFE-292A47F843BC} - "TCP" (C:\Program Files\Textual Content Provider\1.1.0.1380\TCPIE.dll)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "MAGIX Toolbar" (C:\Program Files\Ask.com\GenericAskToolbar.dll)
BHO\{DF21F1DB-80C6-11D3-9483-B03D0EC10000} - "Credential Manager for HP ProtectTools" (c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll)
BHO\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - "?" (C:\Program Files\pdfforge Toolbar\SearchSettings.dll)
BHO\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - "OfferBox" (C:\Program Files\OfferBox\OfferBoxBHO.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 22/06/2011 20:02:46 (37483 Octet(s))

Fin à: 20:03:50, 22/06/2011

============== E.O.F ==============

[CRAVENA]

Cela fait 3 fois que je lance Malwarebytes, il plante à chaque fois au bout de 5/6 minutes

[Elowen]

Ok, on va procéder autrement.

On va finir avec Ad-Remover d'abord :

/!\ Déconnecte toi et ferme toutes les applications ouvertes/!\

• Double-cliquer sur l'icône Ad Remover
  
• Au menu principal du programme, cliquer sur Nettoyer
  
• Confirmer le démarrage de l'analyse
  
• Laisser l'outil travailler le temps nécessaire
  
• Un rapport va s'ouvrir à la fin de l'analyse
  
• Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
  (le rapport est également sauvegardé sous C:\Ad-Report-CLEAN.txt)

[CRAVENA]

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:43:31 le 22/06/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Administrateur@PC-DE-GM (Hewlett-Packard Compaq Presario A900 Notebook PC)

============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier supprimé: C:\windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Users\Gérard MEIMOUN\AppData\Roaming\Mozilla\FireFox\Profiles\p234dxug.default\extensions\toolbar@ask.com
Fichier supprimé: C:\Users\Gérard MEIMOUN\AppData\Roaming\Mozilla\FireFox\Profiles\p234dxug.default\searchplugins\askcom.xml
Dossier supprimé: C:\Users\Gérard MEIMOUN\AppData\Roaming\Mozilla\FireFox\Profiles\p234dxug.default\conduit
Dossier supprimé: C:\Users\Gérard MEIMOUN\AppData\Roaming\Mozilla\FireFox\Profiles\p234dxug.default\ConduitEngine
Dossier supprimé: C:\Users\Gérard MEIMOUN\AppData\Roaming\Mozilla\FireFox\Profiles\p234dxug.default\extensions\engine@conduit.com
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\Administrateur\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\Administrateur\AppData\LocalLow\Automated Content Enhancer
Dossier supprimé: C:\Program Files\Automated Content Enhancer
Dossier supprimé: C:\Program Files\Content Management Wizard
Dossier supprimé: C:\Users\Administrateur\AppData\LocalLow\Customized Platform Advancer
Dossier supprimé: C:\Program Files\Customized Platform Advancer
Dossier supprimé: C:\Program Files\Internet Today
Dossier supprimé: C:\Users\Administrateur\AppData\LocalLow\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Users\Administrateur\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Program Files\PriceGong
Dossier supprimé: C:\Users\Administrateur\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Users\Administrateur\AppData\Local\Textual Content Provider
Dossier supprimé: C:\Program Files\Textual Content Provider
Dossier supprimé: C:\Users\Administrateur\AppData\Local\Web Search Operator
Dossier supprimé: C:\Program Files\Web Search Operator
Dossier supprimé: C:\Users\Gérard MEIMOUN\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\GM\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\Invité\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\Administrateur\AppData\Local\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
Dossier supprimé: C:\Users\Administrateur\AppData\Roaming\ItsLabel
Dossier supprimé: C:\Users\Gérard MEIMOUN\AppData\Roaming\ItsLabel
Dossier supprimé: C:\Program Files\ItsLabel
Dossier supprimé: C:\Users\Administrateur\AppData\Roaming\OfferBox
Dossier supprimé: C:\Users\Gérard MEIMOUN\AppData\Roaming\OfferBox
Dossier supprimé: C:\Users\GM\AppData\Roaming\OfferBox
Dossier supprimé: C:\Users\Invité\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Gérard MEIMOUN\AppData\Roaming\Mozilla\FireFox\Profiles\p234dxug.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé supprimée: HKLM\Software\Classes\CLSID\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932}
Clé supprimée: HKLM\Software\Classes\CLSID\{7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4}
Clé supprimée: HKLM\Software\Classes\CLSID\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKLM\Software\Classes\CLSID\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{1081D532-7DE4-40BD-B912-388FA6B27C78}
Clé supprimée: HKLM\Software\Classes\Interface\{6160F76A-1992-4B17-A32D-0C706D159105}
Clé supprimée: HKLM\Software\Classes\Interface\{629CD6C2-E4C5-4554-AEB8-12E4E2CD40FF}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{071C00F8-5376-44A9-91B1-930D6D6FF587}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2A743834-05F4-4ED4-8A1C-41332B10AC0C}
Clé supprimée: HKLM\Software\Classes\TypeLib\{565DD573-549E-4DA9-8CD7-6AE3DF25339A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{AC5AB953-ED25-4F9C-87F0-B086B0178FFA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F5B8C69C-9B45-4A6A-9380-DF225C546AE7}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bawcqxfz
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
Clé supprimée: HKLM\Software\Classes\ExplorerBar.CMW
Clé supprimée: HKLM\Software\Classes\ExplorerBar.CMW.1
Clé supprimée: HKLM\Software\Classes\ExplorerBar.TCP
Clé supprimée: HKLM\Software\Classes\ExplorerBar.TCP.1
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
Clé supprimée: HKLM\Software\AskToolbar
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKLM\Software\Web Search Operator
Clé supprimée: HKLM\Software\AppDataLow\Software\Automated Content Enhancer
Clé supprimée: HKLM\Software\AppDataLow\Software\Customized Platform Advancer
Clé supprimée: HKLM\Software\AppDataLow\Software\Internet Today
Clé supprimée: HKLM\Software\AppDataLow\Software\Web Search Operator
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Automated Content Enhancer
Clé supprimée: HKCU\Software\AppDataLow\Software\CMW
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Customized Platform Advancer
Clé supprimée: HKCU\Software\AppDataLow\Software\Media Access Startup
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKCU\Software\AppDataLow\Software\Web Search Operator
Clé supprimée: HKU\.DEFAULT\Software\EoRezo
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Classes\Installer\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{#EVAT_GUID}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{42C7C39F-3128-4A17-BDB7-91C46032B5B9}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB4A577D-BCAD-4B1C-8AF2-9A74B8DD3431}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42C7C39F-3128-4A17-BDB7-91C46032B5B9}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB4A577D-BCAD-4B1C-8AF2-9A74B8DD3431}
Clé supprimée: HKLM\Software\Classes\CLSID\{3DE88BEB-F271-484A-BA71-01D30F439F0C}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|{E63605FC-D583-4C81-867F-9457BDB3EA1B}
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|{E889F097-B0BE-471B-89AD-B86B6F04B506}
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|{8141440E-08F0-4339-9959-5C31C6A69F23}
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Internet Today Task
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4de7cfda&v=7.005.030.004&i=23&tp=chrome&q={searchTerms}&lng=fr&iy=b&ychte=fr/)
Extensions\toolbar@iadah.com (Toolbar Iadah)
HKLM_Extensions|{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG10\Firefox4\
HKLM_Extensions|avg@igeared - C:\Program Files\AVG\AVG10\Toolbar\Firefox\avg@igeared (x)

-- C:\Users\Administrateur\AppData\Roaming\Mozilla\FireFox\Profiles\o7e6po66.default --
Extensions\toolbar@iadah.com (?)
Prefs.js - browser.download.dir, C:\\Users\\Administrateur\\Downloads
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage, hxxp://www.theprizeday.com/today.php|hxxp://www.google.fr/firefox?client=firefox-a&rls=org.moz...
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=

-- C:\Users\Gérard MEIMOUN\AppData\Roaming\Mozilla\FireFox\Profiles\p234dxug.default --
Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
Extensions\playbox@toolbar(109) (PlayBox Toolbar)
Extensions\tineye@ideeinc.com (TinEye Reverse Image Search)
Extensions\toolbar@iadah.com (?)
Extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} (Softonic_France Toolbar)
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (?)
Extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (myBabylon English Community Toolbar)
Searchplugins\iadah.xml (Prefs.js - browser.search.defaultenginename, Ask.com
Prefs.js - browser.search.selectedEngine, Ask.com
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=MGX&o=15351&locale=fr_FR&apn_uid=6E58DA6E-7D16-458B-9...

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\4kiu0jcs.default --
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.5
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_URLSearchHooks|{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - "Secured eMule Toolbar" (C:\Program Files\Secured_eMule\tbSec1.dll)
HKLM_URLSearchHooks|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English\tbmyB1.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKCU_SearchScopes\{31CF9EBE-5755-4a1d-AC25-2834D952D9B4} - "Barre d'outils PDFCreator" (hxxp://search.pdfcreator-toolbar.org/search?p=Q&ts=ne&w={searchTerms}&csrc=searc...)
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll)
HKCU_Toolbar\WebBrowser|{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7} (C:\Program Files\Secured_eMule\tbSec1.dll)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Toolbar|{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} (C:\Program Files\Secured_eMule\tbSec1.dll)
HKLM_Toolbar|{7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4} (x)
HKLM_Toolbar|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (C:\Program Files\myBabylon_English\tbmyB1.dll)
HKLM_Toolbar|{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} (C:\Program Files\DevNet\Toolbar\DevNet.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
HKLM_ElevationPolicy\09913fc0-2d1e-46c1-98ab-16d73254be90 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (?)
HKLM_ElevationPolicy\66352ae1-b557-4b3e-86a2-a0726ac554cb - C:\Program Files\Secured_eMule\Secured_eMuleToolbarHelper.exe (?)
HKLM_ElevationPolicy\92efb8c6-24cf-43b4-9f6d-4ffdff3fa563 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (?)
HKLM_ElevationPolicy\{000209FF-0000-0000-C000-000000000046} - C:\Program Files\OFFICE 2003\Office12\winword.exe (x)
HKLM_ElevationPolicy\{03288CB3-3893-46D1-8D58-B2F8BB6FF5BF} - C:\Program Files\OFFICE 2003\Office12\MSACCESS.EXE (x)
HKLM_ElevationPolicy\{1950F857-D7D8-4617-8A85-BF48A10483D8} - C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe (Hewlett-Packard)
HKLM_ElevationPolicy\{2BBE903C-2776-4574-9855-EC1597ABE3D6} - C:\Program Files\OFFICE 2003\Office12\EXCEL.EXE (x)
HKLM_ElevationPolicy\{43023B0B-C598-4935-808C-990E0C700723} - C:\Program Files\DevNet\Toolbar\DevNetUpdater.exe (DevNet)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
HKLM_ElevationPolicy\{BB64A76C-9578-433f-949F-142997978A62} - c:\Program Files\Hewlett-Packard\IAM\Bin\asghost.exe (Bioscrypt Inc.)
HKLM_ElevationPolicy\{DCAAA846-F9B9-4E1C-B2FE-CD0045097E76} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\resources\pdfutil.exe (?)
HKLM_ElevationPolicy\{F6A6CA96-B08E-4429-BA30-39232494F292} - C:\Program Files\OFFICE 2003\Office12\MSPUB.EXE (x)
HKLM_ElevationPolicy\{FC88B53C-9B2A-1A25-5867-C8612E79DBF6} - C:\Program Files\OFFICE 2003\Office12\POWERPNT.EXE (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\windows\WindowsMobile\INetRepl.dll,-222" (C:\windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - "Barre de recherche Encarta" (?)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - "Secured eMule Toolbar" (C:\Program Files\Secured_eMule\tbSec1.dll)
BHO\{3134413B-49B4-425C-98A5-893C1F195601} - "BHO_Startup Class" (C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll)
BHO\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} (?)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
BHO\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English\tbmyB1.dll)
BHO\{C451C08A-EC37-45DF-AAAD-18B51AB5E837} - "PDFCreator Toolbar Helper" (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll)
BHO\{DF21F1DB-80C6-11D3-9483-B03D0EC10000} - "Credential Manager for HP ProtectTools" (c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 508 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 22/06/2011 20:43:41 (24422 Octet(s))
C:\Ad-Report-SCAN[1].txt - 22/06/2011 20:02:46 (37622 Octet(s))

Fin à: 20:45:41, 22/06/2011

============== E.O.F ==============

[Elowen]

On a déjà bien déblayé le terrain

Poursuivons :

• Télécharge sur le bureau RogueKiller de Tigzy
  
• Renomme-le ensuite en RogueKiller.com (pour renommer : clic droit sur l'icône et "renommer")
  
• Quitte tous tes programmes en cours
  
• Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
  
• Lorsque demandé, tape 1 [SCAN] et valide
  
• Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

+ qu'en est-il de l'antivirus ? tu ne m'as pas répondu

[CRAVENA]

J'ai désinstallé l'antivirus car je pensais que je ne pouvais pas charger framework à cause de lui...

[Elowen]

Ok.

J'attends le rapport de Rogue Killer.

[CRAVENA]

RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRKgmailcom
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Recherche -- Date : 22/06/2011 21:14:34

Processus malicieux: 0

Entrees de registre: 3
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 hl2rcv.adobe.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
[...]


Termine : << RKreport[1].txt >>
RKreport[1].txt

[Elowen]

• Quitte tous les programmes en cours
  
• Relance Rogue Killer
  
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
  
• Lorsque demandé, tape 2 (mode Suppression) et valide
  
• Copie/colle le rapport qui sera généré dans ta prochaine réponse.