Se connecter / S'enregistrer
Votre question

Est-ce que mon Ordinateur est infecté par un keylooger ou autre virus

Tags :
  • Virus
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Septembre 2011 20:04:01

Bonjour à tous, je suis entrain de nettoyer un peu mon ordinateur et je voulais voir si celui-ci était clean ou s'il reste encore des choses à supprimer.

J'ai réalisé un log HijackThis comme prescrit (Comme chez le médecin) dans un sujet que j'ai trouvé sur le net.

Et voici le rapport, je copie

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Clavier+\Clavier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Fichiers communs\Corel\Standby\Standby.exe
C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe
C:\Documents and Settings\Thomas\Mes documents\Téléchargements\TomsDownloader15149.exe
C:\DOCUME~1\Thomas\LOCALS~1\Temp\TomsDownloader15149.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/hypercam/{073BF70C-4379-4438-A122-E04DA1E0AD29}
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://scache.eorezo.com/html/engine/first.htm?&x_src_=...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\HyperCam Toolbar\tbhelper.dll
R3 - URLSearchHook: Tom's Guide France Toolbar - {a65e491f-a436-4952-b49a-b24ed99a0f67} - C:\Program Files\Tom's_Guide_France\tbTom'.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Tom's Guide France Toolbar - {a65e491f-a436-4952-b49a-b24ed99a0f67} - C:\Program Files\Tom's_Guide_France\tbTom'.dll
O2 - BHO: SpiderMessenger_BHO - {ADE49752-DBBC-43A3-9498-379A82F574BF} - C:\Program Files\SpiderMessenger\SpiderMessenger.BHO.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files\EoRezo\EoRezoBHO.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\HyperCam Toolbar\tbcore3.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BigSeekPro Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\BigSeekPro Toolbar\tbcore3.dll
O3 - Toolbar: HyperCam Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\HyperCam Toolbar\tbcore3.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O3 - Toolbar: Tom's Guide France Toolbar - {a65e491f-a436-4952-b49a-b24ed99a0f67} - C:\Program Files\Tom's_Guide_France\tbTom'.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Standby] "c:\Program Files\Fichiers communs\Corel\Standby\Standby.exe" -START
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Clavier+] C:\Program Files\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A73B60C-40FA-40E1-87EE-4353D52378D1}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A73B60C-40FA-40E1-87EE-4353D52378D1}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0A73B60C-40FA-40E1-87EE-4353D52378D1}: NameServer = 192.168.1.1
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Orange update Core Service - Unknown owner - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 16811 bytes

Si quelqu'un peut m'expliquer l'étape suivante en cas de keylogger ou autre à supprimer merci d'avance.

Autres pages sur : ordinateur infecte keylooger virus

21 Septembre 2011 21:17:33

Bonsoir

Supprimes EoRezo,Eobho via ajout suppression des programmes

Supprimes toutes tes toolbar


  • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau

  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse

  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt
    21 Septembre 2011 21:48:55

    Merci pour cette réponse aussi rapide.

    Voici pour le scan. Ensuite, j'ai un autre problème dans le menu ajout et suppression de programme j'ai seulement le fichier EoRezo 1.0 (L'autre n'est pas dans la liste) et quand je fais supprimer il me met un message d'erreur me disant le fichier ... n'existe pas. Impossible de le désinstaller. Que faire? D'ailleurs j'aimerais bien pouvoir désinstaller hijackt et ton logiciel après leur utilisation car je les trouve nul part...

    L'autre question est comment supprimer les toolbar (Je suis un novice)
    Et est-ce que mon ordinateur possède un Keylogger ou un virus à l'heure actuel? Et je me demandais pour finir si il était possible que je réalise ce que tu fait tout seul sur un autre ordinateur (portable) ou bien me conseil tu de poster les scan ici.

    # AdwCleaner v1.307 - Rapport créé le 21/09/2011 à 21:43:13
    # Mis à jour le 19/09/11 à 09h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Thomas - ENVIREAUSOL (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Thomas\Mes documents\Téléchargements\adwcleaner0.exe
    # Option [Recherche]


    ***** [Processus] *****


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Documents and Settings\Thomas\Application Data\EoRezo
    Dossier Présent : C:\Documents and Settings\Thomas\Application Data\Toolbar4
    Dossier Présent : C:\Documents and Settings\Thomas\Local Settings\Application Data\Conduit
    Dossier Présent : C:\Documents and Settings\Thomas\Local Settings\Application Data\ConduitEngine
    Dossier Présent : C:\Documents and Settings\Thomas\Local Settings\Application Data\EoRezo
    Dossier Présent : C:\Program Files\Conduit
    Dossier Présent : C:\Program Files\ConduitEngine
    Dossier Présent : C:\Program Files\EoRezo
    Dossier Présent : C:\Program Files\SpiderMessenger
    Dossier Présent : C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\aznf1w9n.default\Conduit
    Dossier Présent : C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\aznf1w9n.default\ConduitEngine
    Dossier Présent : C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\aznf1w9n.default\extensions\engine@conduit.com

    ***** [Registre] *****

    Clé Présente : HKCU\Toolbar
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\conduitEngine
    Clé Présente : HKCU\Software\EoRezo
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\conduitEngine
    Clé Présente : HKLM\SOFTWARE\EoRezo
    Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Présente : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO
    Clé Présente : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO.1
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2583879
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SpiderMessenger]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [HKCU\..\Main - Start Page] = hxxp://y.lo.st

    -\\ Mozilla Firefox v6.0.2 (fr)

    Profil : aznf1w9n.default
    Fichier : C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\aznf1w9n.default\prefs.js

    Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/118749/117967/FR", "\"0\"");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT191521", "\"0\"");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=EB_LOCALE", "xYQbfiyILJlwdgfyUaYSOw==");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=EB_LOCALE", "rGzHjFU+YM5Lv74r5NOnMA==");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=EB_LOCALE", "QmycQXJXVyFVAzIiNllWhQ==");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=EB_LOCALE", "SuMy8xgBA7+FodOxmk9aiQ==");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"01ffa8b1cc6cb1:0\"");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.2.1", "\"0652eeacc6cb1:0\"");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.2.1", "\"0652eeacc6cb1:0\"");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT191521", "\"634333631231730000\"");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/2011 6:54:06 PM", "634339976460000000");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT191521/CT191521", "\"1297857330\"");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"634351849102130000\"");
    Présente : user_pref("CommunityToolbar.EngineOwner", "CT191521");
    Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "{4fb464c2-f023-4e54-be3b-f3083e139e32}");
    Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "nrj");
    Présente : user_pref("CommunityToolbar.IsEngineShown", false);
    Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "CT191521");
    Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4fb464c2-f023-4e54-be3b-f3083e139e32}");
    Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "nrj");
    Présente : user_pref("CommunityToolbar.ToolbarsList", "CT191521,ConduitEngine");
    Présente : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Mar 11 2011 16:13:54 GMT+0100");
    Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jul 01 2011 18:25:42 GMT+0200");
    Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Présente : user_pref("CommunityToolbar.alert.locale", "en");
    Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jul 01 2011 23:17:12 GMT+0200");
    Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
    Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Présente : user_pref("CommunityToolbar.alert.userId", "b3d3b10f-00a4-4eee-9af0-7fbfadc56c3b");
    Présente : user_pref("CommunityToolbar.globalUserId", "e1f9c955-935c-4864-ad86-91533865911b");
    Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Présente : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Mar 11 2011 16:13:51 GMT+0100");
    Présente : user_pref("ConduitEngine.FirstServerDate", "03/11/2011 18");
    Présente : user_pref("ConduitEngine.FirstTime", true);
    Présente : user_pref("ConduitEngine.FirstTimeFF3", true);
    Présente : user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Présente : user_pref("ConduitEngine.HideEngineAfterRestart", true);
    Présente : user_pref("ConduitEngine.Initialize", true);
    Présente : user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Présente : user_pref("ConduitEngine.InstalledDate", "Fri Mar 11 2011 16:14:26 GMT+0100");
    Présente : user_pref("ConduitEngine.IsMulticommunity", false);
    Présente : user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Présente : user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Présente : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Mar 11 2011 16:13:51 GMT+0100");
    Présente : user_pref("ConduitEngine.LastLogin_3.3.2.1", "Fri Mar 11 2011 16:13:46 GMT+0100");
    Présente : user_pref("ConduitEngine.PublisherContainerWidth", 0);
    Présente : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Présente : user_pref("ConduitEngine.SettingsLastCheckTime", "Fri Mar 11 2011 16:13:48 GMT+0100");
    Présente : user_pref("ConduitEngine.UserID", "UN70009168297694710");
    Présente : user_pref("ConduitEngine.engineLocale", "fr");
    Présente : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Mar 11 2011 16:13:46 GMT+0100");
    Présente : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri Mar 11 2011 16:13:55 GMT+0100");
    Présente : user_pref("ConduitEngine.initDone", true);
    Présente : user_pref("ConduitEngine.isAppTrackingManagerOn", false);

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\Thomas\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [10200 octets] - [21/09/2011 21:43:13]

    ########## EOF - C:\AdwCleaner[R1].txt - [10329 octets] ##########
    Contenus similaires
    21 Septembre 2011 21:59:14

    Rebonsoir,

    je viens de désinstaller EoRezo manuellement en allant sur C:\Program Files\EoRezo et en le mettant à la corbeille. J'espère que j'ai bien fait. Je n'ai pas contre pas retrouvé le pogramme Eobho était il dans le programme EoRezo?
    21 Septembre 2011 22:09:12

    Citation :
    je viens de désinstaller EoRezo manuellement en allant sur C:\Program Files\EoRezo et en le mettant à la corbeille. J'espère que j'ai bien fait. Je n'ai pas contre pas retrouvé le pogramme Eobho était il dans le programme EoRezo?

    Oui

    Citation :
    D'ailleurs j'aimerais bien pouvoir désinstaller hijackt et ton logiciel après leur utilisation car je les trouve nul part...

    Pas de souci on les sup a la fin

    Citation :
    L'autre question est comment supprimer les toolbar (Je suis un novice)

    Laisse On va s"en occuper

    Citation :
    Et je me demandais pour finir si il était possible que je réalise ce que tu fait tout seul sur un autre ordinateur (portable) ou bien me conseil tu de poster les scan ici.

    Non chaque cas est différent tu ouvriras un nouveau post lorsqu'on aura terminé ici


    • Ferme toutes les applications, y compris ton navigateur

    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse

    • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner.txt




    21 Septembre 2011 22:29:50

    Et voilà :

    # AdwCleaner v1.307 - Rapport créé le 21/09/2011 à 22:28:58
    # Mis à jour le 19/09/11 à 09h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Thomas - ENVIREAUSOL (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Thomas\Mes documents\Téléchargements\adwcleaner0.exe
    # Option [Suppression]


    ***** [KillNav] *****

    Aucun navigateur n'était en cours d'exécution.

    ***** [Processus] *****


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\Thomas\Application Data\EoRezo
    Dossier Supprimé : C:\Documents and Settings\Thomas\Application Data\Toolbar4
    Dossier Supprimé : C:\Documents and Settings\Thomas\Local Settings\Application Data\Conduit
    Dossier Supprimé : C:\Documents and Settings\Thomas\Local Settings\Application Data\ConduitEngine
    Dossier Supprimé : C:\Documents and Settings\Thomas\Local Settings\Application Data\EoRezo
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\ConduitEngine
    Dossier Supprimé : C:\Program Files\SpiderMessenger
    Dossier Supprimé : C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\aznf1w9n.default\Conduit
    Dossier Supprimé : C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\aznf1w9n.default\ConduitEngine
    Dossier Supprimé : C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\aznf1w9n.default\extensions\engine@conduit.com

    ***** [Registre] *****

    Clé Supprimée : HKCU\Toolbar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\conduitEngine
    Clé Supprimée : HKCU\Software\EoRezo
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\EoRezo
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2583879
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SpiderMessenger]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Remplacé : [HKCU\..\Main - Start Page] = hxxp://y.lo.st --> hxxp://www.google.fr

    -\\ Mozilla Firefox v6.0.2 (fr)

    Profil : aznf1w9n.default
    Fichier : C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\aznf1w9n.default\prefs.js

    C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\aznf1w9n.default\user.js ... Supprimé !
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/118749/117967/FR", "\"0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT191521", "\"0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=EB_LOCALE", "xYQbfiyILJlwdgfyUaYSOw==");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=EB_LOCALE", "rGzHjFU+YM5Lv74r5NOnMA==");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=EB_LOCALE", "QmycQXJXVyFVAzIiNllWhQ==");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=EB_LOCALE", "SuMy8xgBA7+FodOxmk9aiQ==");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"01ffa8b1cc6cb1:0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.2.1", "\"0652eeacc6cb1:0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.2.1", "\"0652eeacc6cb1:0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT191521", "\"634333631231730000\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/2011 6:54:06 PM", "634339976460000000");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT191521/CT191521", "\"1297857330\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"634351849102130000\"");
    Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT191521");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{4fb464c2-f023-4e54-be3b-f3083e139e32}");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "nrj");
    Supprimée : user_pref("CommunityToolbar.IsEngineShown", false);
    Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT191521");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4fb464c2-f023-4e54-be3b-f3083e139e32}");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "nrj");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT191521,ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Mar 11 2011 16:13:54 GMT+0100");
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jul 01 2011 18:25:42 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
    Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jul 01 2011 23:17:12 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
    Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.alert.userId", "b3d3b10f-00a4-4eee-9af0-7fbfadc56c3b");
    Supprimée : user_pref("CommunityToolbar.globalUserId", "e1f9c955-935c-4864-ad86-91533865911b");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Mar 11 2011 16:13:51 GMT+0100");
    Supprimée : user_pref("ConduitEngine.FirstServerDate", "03/11/2011 18");
    Supprimée : user_pref("ConduitEngine.FirstTime", true);
    Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
    Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Supprimée : user_pref("ConduitEngine.HideEngineAfterRestart", true);
    Supprimée : user_pref("ConduitEngine.Initialize", true);
    Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Supprimée : user_pref("ConduitEngine.InstalledDate", "Fri Mar 11 2011 16:14:26 GMT+0100");
    Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
    Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Mar 11 2011 16:13:51 GMT+0100");
    Supprimée : user_pref("ConduitEngine.LastLogin_3.3.2.1", "Fri Mar 11 2011 16:13:46 GMT+0100");
    Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
    Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Fri Mar 11 2011 16:13:48 GMT+0100");
    Supprimée : user_pref("ConduitEngine.UserID", "UN70009168297694710");
    Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
    Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Mar 11 2011 16:13:46 GMT+0100");
    Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri Mar 11 2011 16:13:55 GMT+0100");
    Supprimée : user_pref("ConduitEngine.initDone", true);
    Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", false);

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\Thomas\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [10331 octets] - [21/09/2011 21:43:13]
    AdwCleaner[R2].txt - [10179 octets] - [21/09/2011 22:28:54]
    AdwCleaner[S1].txt - [10328 octets] - [21/09/2011 22:28:58]

    *************************

    Dossier Temporaire : 20 dossier(s) et 1 fichier(s) supprimé(s)

    ########## EOF - C:\AdwCleaner[S1].txt - [10552 octets] ##########
    21 Septembre 2011 22:38:29

    Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :



  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne Exécuter un examen rapide
  • Afin de lancer la recherche, clic sur " Rechercher ".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes, clic sur "Afficher les résultats"
    puis sur "Supprimer la sélection".

    Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

    Je regarde ça demain matin , en attendant je te souhaite une bonne nuit
    21 Septembre 2011 23:11:00

    Merci beaucoup pour ton aide. Je n'aurais pas accès à mon ordinateur demain, je verrais donc cela après le travail vendredi.

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 7765

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    21/09/2011 23:03:58
    mbam-log-2011-09-21 (23-03-58).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 189212
    Temps écoulé: 3 minute(s), 56 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 114
    Fichier(s) infecté(s): 113

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\documents and settings\utilisateur\application data\EoRezo (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\db (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\eodesktop (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\eoStats (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Download (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\eoengine (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\eoengine\9.1.0.0 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\eorezo (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\eorezo\1.0.0.5 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.0.2 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.0.3 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.0.4 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.0.7 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.0.8 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.0.9 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.0 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.1 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.10 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.106 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.109 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.11 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.112 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.114 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.115 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.117 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.118 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.12 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.120 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.90 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.91 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.92 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.93 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.96 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.99 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.26 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.27 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.29 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.3 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.33 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.34 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.35 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.36 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.37 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.38 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.39 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.4 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.40 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.41 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.43 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.44 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.45 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.48 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.49 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.50 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.52 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.53 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.6 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.60 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.62 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.69 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.7 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.70 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.72 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.76 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.77 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.78 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.79 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.8 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.81 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.82 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.84 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.85 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.86 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.87 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.89 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.121 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.23 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.5 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.9 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.122 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.126 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.129 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.13 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.130 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.135 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.138 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.139 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.14 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.144 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.146 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.147 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.15 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.151 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.152 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.154 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.157 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.158 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.159 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.16 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.19 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.2 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.20 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.21 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\smk (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\smk\1.0.0.0 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\spidermessenger (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\spidermessenger\1.0.0.3 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\spidermessenger\1.0.0.9 (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\EoRezo (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\EoRezo\EoRezo (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\EoRezo\EoRezo\EoStats (Adware.EoRezo) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\documents and settings\utilisateur\application data\EoRezo\cmhost.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\confmedia.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\host.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\user.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\eodesktop\config.xml (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\eodesktop\eodesktop.html (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\eodesktop\userconfig.xml (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\eoStats\eoStats.txt (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\help_config.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\softwareupdate.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\softwareupdatehp.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\unins000.dat (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\unins000.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\user_config.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\user_profil.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.0.3\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.0.4\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.0.7\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.0.8\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.0.9\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.0\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.1\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.10\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.106\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.109\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.11\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.112\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.114\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.115\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.117\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.118\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.12\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.120\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.90\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.91\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.92\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.93\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.96\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.99\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.26\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.27\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.29\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.3\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.33\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.34\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.35\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.36\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.37\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.38\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.39\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.4\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.40\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.41\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.43\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.44\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.45\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.48\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.49\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.50\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.52\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.53\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.6\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.60\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.62\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.69\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.7\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.70\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.72\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.76\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.77\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.78\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.79\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.8\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.81\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.82\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.84\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.85\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.86\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.87\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.89\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.121\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.23\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.5\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.9\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.122\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.126\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.129\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.13\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.130\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.135\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.138\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.139\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.14\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.144\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.146\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.147\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.15\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.151\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.152\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.154\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.157\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.158\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.159\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.16\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.19\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.2\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.20\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\itsTV\3.0.1.21\itstv.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\EoRezo\softwareupdate\Software\spidermessenger\1.0.0.9\spidermessenger_fr_s.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\EoRezo\EoRezo\confmedia.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\EoRezo\EoRezo\eorezo_confmedia.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\local settings\application data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.

    Bonne nuit à toi aussi.
    22 Septembre 2011 07:38:49

    Bonjour,

    Eh bien MBAM a bien travaillé encore une fois.

    Tu peux refaire la même manoeuvre avec MBAM

    Ensuite fais ce qui suit:

    Télécharge OTL sur ton Bureau.

  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • L'écran principal de OTL s'affiche:



    (1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

    (2) Coche (en haut) la case située devant Tous les utilisateurs

    (3) Coche également les cases à côté de Recherche Lop et Recherche purity.

    (4) Sélectionne très précisément tout ce qui est dans le cadre ci dessous avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL


    netsvcs
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    %systemroot%\System32\config\*.sav
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\*.dll /lockedfiles
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    /md5start
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    iexplore.exe
    VolSnap.sys
    /md5stop


    (5) Puis cliquer sur le bouton Analyse

    - Laisser l'outil travailler sans l'interrompre.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise le site http:// pour envoyer tes rapports, et poste le lien dans ta prochaine réponse.
    23 Septembre 2011 18:49:59

    Bonsoir,

    Je viens de rentrer et de réaliser cette manipulation, que tu pourras constater ici :

    http://pjjoint.malekal.com/files.php?id=OTL_v15o7p10r13...

    Je voulais savoir s'il te faut de nouveau une analyse MBAM? Je te rappelle qu'il faut supprimer les toolbar. Et j'aimerais savoir si mon ordinateur a, à l'heure actuel, n virus ou autre (Keylogger). Et est-ce qu'il reste beaucoup de manipulation à réaliser car j’exécute bêtement sans comprendre là. Je te fais confiance :) 

    J'attends les prochaines instructions.
    23 Septembre 2011 20:28:49

    Bonsoir

    Citation :
    Et j'aimerais savoir si mon ordinateur a, à l'heure actuel, n virus ou autre (Keylogger).

    Non pas de keylog

    Citation :
    est-ce qu'il reste beaucoup de manipulation à réaliser

    Non je ne pense pas !

    Désactive ton antivirus

    Relance OTL.exe.

    Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

    Sélectionne très précisément tout ce qui est dans le cadre ci dessous sans citation depuis RAS , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL

    RAS
    :o TL
    IE - HKU\S-1-5-21-1004336348-1677128483-682003330-1005\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - No CLSID value found
    IE - HKU\S-1-5-21-1004336348-1677128483-682003330-1005\..\URLSearchHook: {a65e491f-a436-4952-b49a-b24ed99a0f67} - C:\Program Files\Tom's_Guide_France\tbTom'.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-1004336348-1677128483-682003330-1005\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\HyperCam Toolbar\tbhelper.dll ()
    FF - prefs.js..browser.startup.homepage: %µ£http://y.lo.st%µ£
    FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.2.1
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\SpiderMessengerHelper@spidermessenger.com: C:\Program Files\SpiderMessenger
    O2 - BHO: (SnagIt Toolbar Loader) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll (TechSmith Corporation)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (Tom's Guide France Toolbar) - {a65e491f-a436-4952-b49a-b24ed99a0f67} - C:\Program Files\Tom's_Guide_France\tbTom'.dll (Conduit Ltd.)
    O2 - BHO: (SpiderMessenger_BHO Class) - {ADE49752-DBBC-43A3-9498-379A82F574BF} - Reg Error: Value error. File not found
    O2 - BHO: (EoBHO Class) - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - Reg Error: Value error. File not found
    O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\HyperCam Toolbar\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (BigSeekPro Toolbar) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\BigSeekPro Toolbar\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\HyperCam Toolbar\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (Snagit) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll (TechSmith Corporation)
    O3 - HKLM\..\Toolbar: (Tom's Guide France Toolbar) - {a65e491f-a436-4952-b49a-b24ed99a0f67} - C:\Program Files\Tom's_Guide_France\tbTom'.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (barre d'outils Orange) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (Orange)
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKU\S-1-5-21-1004336348-1677128483-682003330-1005\..\Toolbar\WebBrowser: (BigSeekPro Toolbar) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\BigSeekPro Toolbar\tbcore3.dll ()
    O3 - HKU\S-1-5-21-1004336348-1677128483-682003330-1005\..\Toolbar\WebBrowser: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\HyperCam Toolbar\tbcore3.dll ()
    O4 - HKLM..\Run: [LFAgent] File not found
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm File not found
    [4 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
    [1 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
    [2009/12/30 19:26:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Toolbar4

    :Files
    ipconfig /flushdns /c
    C:\WINDOWS\tasks\*.job
    C:\*.sqm
    C:\WINDOWS\System32\*.tmp
    C:\WINDOWS\*.tmp

    :Commands
    [emptytemp]
    [EMPTYFLASH]
    [Reboot]


  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler sans te servir du PC!!!!!
  • Copie et colle le rapport dans ta réponse stp
    23 Septembre 2011 21:06:33

    Tu viens de m'effacer les Toolbar à distance? C'est génial!
    Je me demandais pourquoi faire tout cela alors qu'il n'y a pas de Keylog virus? Je ne comprends pas trop...

    J'ai eu un petit soucis lors de l'opération, la première fenêtre à planté... J'en ai donc ouvert une autre j'ai eu à la fin écrit opération réussit mais il faut redémarrer l’ordinateur, je fais ok. Sauf que pour redémarrer celui-ci a pris trop longtemps et j'ai fait reste car je perdais patience. Dois-je refaire la démarche?

    Et voici le rapport malgré tout!

    All processes killed
    Error: Unable to interpret <RAS> in the current context!
    Error: Unable to interpret <:o  TL> in the current context!
    Error: Unable to interpret <IE - HKU\S-1-5-21-1004336348-1677128483-682003330-1005\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - No CLSID value found> in the current context!
    Error: Unable to interpret <IE - HKU\S-1-5-21-1004336348-1677128483-682003330-1005\..\URLSearchHook: {a65e491f-a436-4952-b49a-b24ed99a0f67} - C:\Program Files\Tom's_Guide_France\tbTom'.dll (Conduit Ltd.)> in the current context!
    Error: Unable to interpret <IE - HKU\S-1-5-21-1004336348-1677128483-682003330-1005\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\HyperCam Toolbar\tbhelper.dll ()> in the current context!
    Error: Unable to interpret <FF - prefs.js..browser.startup.homepage: %µ£http://y.lo.st%µ£> in the current context!
    Error: Unable to interpret <FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.2.1> in the current context!
    Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found> in the current context!
    Error: Unable to interpret <FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\SpiderMessengerHelper@spidermessenger.com: C:\Program Files\SpiderMessenger> in the current context!
    Error: Unable to interpret <O2 - BHO: (SnagIt Toolbar Loader) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll (TechSmith Corporation)> in the current context!
    Error: Unable to interpret <O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.> in the current context!
    Error: Unable to interpret <O2 - BHO: (Tom's Guide France Toolbar) - {a65e491f-a436-4952-b49a-b24ed99a0f67} - C:\Program Files\Tom's_Guide_France\tbTom'.dll (Conduit Ltd.)> in the current context!
    Error: Unable to interpret <O2 - BHO: (SpiderMessenger_BHO Class) - {ADE49752-DBBC-43A3-9498-379A82F574BF} - Reg Error: Value error. File not found> in the current context!
    Error: Unable to interpret <O2 - BHO: (EoBHO Class) - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - Reg Error: Value error. File not found> in the current context!
    Error: Unable to interpret <O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\HyperCam Toolbar\tbcore3.dll ()> in the current context!
    Error: Unable to interpret <O3 - HKLM\..\Toolbar: (BigSeekPro Toolbar) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\BigSeekPro Toolbar\tbcore3.dll ()> in the current context!
    Error: Unable to interpret <O3 - HKLM\..\Toolbar: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\HyperCam Toolbar\tbcore3.dll ()> in the current context!
    Error: Unable to interpret <O3 - HKLM\..\Toolbar: (Snagit) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll (TechSmith Corporation)> in the current context!
    Error: Unable to interpret <O3 - HKLM\..\Toolbar: (Tom's Guide France Toolbar) - {a65e491f-a436-4952-b49a-b24ed99a0f67} - C:\Program Files\Tom's_Guide_France\tbTom'.dll (Conduit Ltd.)> in the current context!
    Error: Unable to interpret <O3 - HKLM\..\Toolbar: (barre d'outils Orange) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (Orange)> in the current context!
    Error: Unable to interpret <O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.> in the current context!
    Error: Unable to interpret <O3 - HKU\S-1-5-21-1004336348-1677128483-682003330-1005\..\Toolbar\WebBrowser: (BigSeekPro Toolbar) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\BigSeekPro Toolbar\tbcore3.dll ()> in the current context!
    Error: Unable to interpret <O3 - HKU\S-1-5-21-1004336348-1677128483-682003330-1005\..\Toolbar\WebBrowser: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\HyperCam Toolbar\tbcore3.dll ()> in the current context!
    Error: Unable to interpret <O4 - HKLM..\Run: [LFAgent] File not found> in the current context!
    Error: Unable to interpret <O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm File not found> in the current context!
    Error: Unable to interpret <[4 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]> in the current context!
    Error: Unable to interpret <[1 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]> in the current context!
    Error: Unable to interpret <[2009/12/30 19:26:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Toolbar4> in the current context!
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de résolution DNS vidé.
    C:\Documents and Settings\Thomas\Bureau\cmd.bat deleted successfully.
    C:\Documents and Settings\Thomas\Bureau\cmd.txt deleted successfully.
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job moved successfully.
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job moved successfully.
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job moved successfully.
    File\Folder C:\*.sqm not found.
    C:\WINDOWS\System32\CONFIG.TMP moved successfully.
    C:\WINDOWS\msdownld.tmp folder moved successfully.
    C:\WINDOWS\SET3.tmp moved successfully.
    C:\WINDOWS\SET4.tmp moved successfully.
    C:\WINDOWS\SET8.tmp moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33396 bytes
    ->Flash cache emptied: 56468 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 1873379 bytes

    User: Thomas
    ->Temp folder emptied: 1808970 bytes
    ->Temporary Internet Files folder emptied: 25569153 bytes
    ->Java cache emptied: 4901023 bytes
    ->FireFox cache emptied: 50765455 bytes
    ->Google Chrome cache emptied: 856432 bytes
    ->Flash cache emptied: 59325 bytes

    User: Utilisateur

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 16867 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 211547623 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 231653 bytes

    Total Files Cleaned = 284,00 mb


    [EMPTYFLASH]

    User: All Users

    User: Default User
    ->Flash cache emptied: 0 bytes

    User: LocalService

    User: NetworkService

    User: Thomas
    ->Flash cache emptied: 0 bytes

    User: Utilisateur

    Total Flash Files Cleaned = 0,00 mb


    OTL by OldTimer - Version 3.2.29.1 log created on 09232011_204928

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...
    23 Septembre 2011 21:34:19

    OTL n'est pas passé correctement c'est un peu le binz avec ce nouveau forum
    Refais le avec ce fichier bloc notes

    Télécharge ce fichier bloc-notes :
    http://dl.free.fr/gSii0ISD6

    Ouvre-le et copie l'ensemble du texte
    Puis ouvre à nouveau OTL.exe
    Copie le tout sous personnalisation, comme écrit dans ma réponse précédente.
    Puis clique sur "correction"

    (relis ma procédure précédete pour plus de détails)
    23 Septembre 2011 22:09:26

    J'ai refait la manip' : l'ordinateur ne s'est pas éteint au bout de 20 minutes alors j'ai fait reset (A moins qu'il faut attendre, mais dans ce cas est-ce aussi long?)

    23 Septembre 2011 22:11:01

    Et voici le rapport

    All processes killed
    Error: Unable to interpret <RAS> in the current context!
    ========== OTL ==========
    Registry value HKEY_USERS\S-1-5-21-1004336348-1677128483-682003330-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\\{08C06D61-F1F3-4799-86F8-BE1A89362C85} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}\ not found.
    Registry value HKEY_USERS\S-1-5-21-1004336348-1677128483-682003330-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\\{a65e491f-a436-4952-b49a-b24ed99a0f67} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a65e491f-a436-4952-b49a-b24ed99a0f67}\ deleted successfully.
    C:\Program Files\Tom's_Guide_France\tbTom'.dll moved successfully.
    Registry value HKEY_USERS\S-1-5-21-1004336348-1677128483-682003330-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\\{CA3EB689-8F09-4026-AA10-B9534C691CE0} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ deleted successfully.
    C:\Program Files\HyperCam Toolbar\tbhelper.dll moved successfully.
    Prefs.js: %µ£http://y.lo.st%µ£ removed from browser.startup.homepage
    Prefs.js: engine@conduit.com:3.3.2.1 removed from extensions.enabledItems
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
    File HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\SpiderMessengerHelper@spidermessenger.com: C:\Program Files\SpiderMessenger not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00C6482D-C502-44C8-8409-FCE54AD9C208}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00C6482D-C502-44C8-8409-FCE54AD9C208}\ deleted successfully.
    C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a65e491f-a436-4952-b49a-b24ed99a0f67}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a65e491f-a436-4952-b49a-b24ed99a0f67}\ not found.
    File C:\Program Files\Tom's_Guide_France\tbTom'.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
    C:\Program Files\HyperCam Toolbar\tbcore3.dll moved successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ deleted successfully.
    C:\Program Files\BigSeekPro Toolbar\tbcore3.dll moved successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{338B4DFE-2E2C-4338-9E41-E176D497299E} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}\ deleted successfully.
    File C:\Program Files\HyperCam Toolbar\tbcore3.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3}\ deleted successfully.
    C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll moved successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{a65e491f-a436-4952-b49a-b24ed99a0f67} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a65e491f-a436-4952-b49a-b24ed99a0f67}\ not found.
    File C:\Program Files\Tom's_Guide_France\tbTom'.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D3028143-6145-4318-99D3-3EDCE54A95A9} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3028143-6145-4318-99D3-3EDCE54A95A9}\ deleted successfully.
    C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll moved successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-1004336348-1677128483-682003330-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ not found.
    File C:\Program Files\BigSeekPro Toolbar\tbcore3.dll not found.
    Registry value HKEY_USERS\S-1-5-21-1004336348-1677128483-682003330-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{338B4DFE-2E2C-4338-9E41-E176D497299E} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}\ not found.
    File C:\Program Files\HyperCam Toolbar\tbcore3.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\LFAgent deleted successfully.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Windows Live Search\ deleted successfully.
    File/Folder C:\windows\*.tmp not found.
    File/Folder C:\windows\System32\*.tmp not found.
    C:\Documents and Settings\All Users\Application Data\Toolbar4\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\include_files folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Toolbar4\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\cache folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Toolbar4\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Toolbar4 folder moved successfully.
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de résolution DNS vidé.
    C:\Documents and Settings\Thomas\Bureau\cmd.bat deleted successfully.
    C:\Documents and Settings\Thomas\Bureau\cmd.txt deleted successfully.
    File\Folder C:\WINDOWS\tasks\*.job not found.
    File\Folder C:\WINDOWS\System32\*.tmp not found.
    File\Folder C:\WINDOWS\*.tmp not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Thomas
    ->Temp folder emptied: 590369 bytes
    ->Temporary Internet Files folder emptied: 806392 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 13837834 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 456 bytes

    User: Utilisateur

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 483 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 9990272 bytes

    Total Files Cleaned = 24,00 mb


    [EMPTYFLASH]

    User: All Users

    User: Default User
    ->Flash cache emptied: 0 bytes

    User: LocalService

    User: NetworkService

    User: Thomas
    ->Flash cache emptied: 0 bytes

    User: Utilisateur

    Total Flash Files Cleaned = 0,00 mb


    OTL by OldTimer - Version 3.2.29.1 log created on 09232011_215335

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...

    Sur ce je vais dormir bonne nuit. Demain je lève assez tôt pour voir le match donc si tu es disponible, on pourra continuer. Encore merci de ton aide précieuse.

    Ps: J'espère que sa à marcher!

    Je me demandais pourquoi faire tout cela alors qu'il n'y a pas de Keylog virus? Je ne comprends pas trop...
    23 Septembre 2011 22:18:12

    C'est tout de suite mieux comme ça !
    Citation :
    Je me demandais pourquoi faire tout cela alors qu'il n'y a pas de Keylog virus? Je ne comprends pas trop...

    Il n'y a pas que les keylogger dans les infections , tu avais une rafale de Malwares , spywares etc !

    Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :



  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne Exécuter un examen rapide
  • Afin de lancer la recherche, clic sur " Rechercher ".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes, clic sur "Afficher les résultats"
    puis sur "Supprimer la sélection".

    Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

    Citation :
    Sur ce je vais dormir bonne nuit. Demain je lève assez tôt pour voir le match donc si tu es disponible, on pourra continuer.

    Ok bonne nuit et a demain matin de bonne heure alors!
    Je pense que l'on aura terminé après >MBAM .

    23 Septembre 2011 22:21:12

    Je le fais direct alors puisqu'il est encore installé. Il ne restera plus que la désinstallation. Les spywares et autres étaient dû à quoi? Au toolbar?
    23 Septembre 2011 22:27:50

    Et voilà : Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 7783

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    23/09/2011 22:26:52
    mbam-log-2011-09-23 (22-26-52).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 189207
    Temps écoulé: 2 minute(s), 51 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    23 Septembre 2011 22:40:42

    Oui aux Au toolbars

    Télécharge Delfix
    sur ton bureau

    Pour Xp : Double clique sur l'icône Delfix
    Pour Vista et Seven: Clique droit sur l'icône de Delfix puis sélectionne 'Exécuter en tant qu'administrateur'.
    clic sur le bouton [Suppression]
    Poste le rapport


    Télécharge Delfix
    24 Septembre 2011 09:45:11

    Bonjour, il ne restera plus qu'à supprimer les logiciels installé pour les manipulations une fois celle-ci terminé.
    Voici le rapport

    # DelFix v8.4 - Rapport créé le 24/09/2011 à 09:40
    # Mis à jour le 16/09/11 à 21h par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    # Nom d'utilisateur : Thomas - ENVIREAUSOL (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Thomas\Bureau\delfix.exe
    # Option [Suppression]


    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\_OTL

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[R2].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\Documents and Settings\Thomas\Bureau\OTL.exe
    Supprimé : C:\Documents and Settings\Thomas\Mes documents\Téléchargements\adwcleaner0.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\Software\OldTimer Tools
    Clé Supprimée : HKLM\Software\AdwCleaner
    Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [1004 octets] ##########
    25 Septembre 2011 09:57:13

    Je regarderais ta réponse Lundi soir vers 6/7H...
    26 Septembre 2011 17:05:24

    Bonjour

    Citation :
    il ne restera plus qu'à supprimer les logiciels installé pour les manipulations une fois celle-ci terminé.

    C'est fait delix a fait le boulot

    Pour moi tout est OK maintenant ;) 

    Il faut créer un nouveau point de restauration système.
    Après nettoyage du PC, il faut vider les fichiers stockés dans les dossiers de la Restauration système, puis créer un nouveau point de restauration qui sera utilisable en cas de problème.
    Méthode:
    Désactiver la restauration système, réactiver la restauration système, puis créer un nouveau point de restauration.
    Explications détaillées:

    http://aidealadsinfectiondunpc.blogspot.com/2011/04/purger-la-restauration-systeme-sous.html

    http://aidealadsinfectiondunpc.blogspot.com/2011/04/creer-un-point-de-restauration-sous.html

    Il faut toujours mettre à jour Internet Explorer. : IE 8 pour XP IE 9 pour Vista et Seven Même si tu utilises Firefox

    Il faut modifier tous les mots de passe importants.
    De nos jours, la plupart des nuisibles sont créés dans le seul but de voler des informations personnelles et/ou des mots de passe.
    Je te conseille de modifier tous les mots de passe importants comme ceux concernant la banque, les sites marchands, les réseaux sociaux, etc...
    Il est très important de créer des mots de passe solides et d'utiliser un mot de passe différent pour chaque site.

    Il faut sécuriser Firefox: Certaines extensions me semblent presque indispensables:

    Adblock Plus https://addons.mozilla.org/fr/firefox/addon/1865
    WOT https://addons.mozilla.org/fr/firefox/addon/3456

    Proscrire l'utilisation de cracks, keygens et autres warez!
    Proscrire l'utilisation de P2P illicite!
    Azureus, BitTorrent, uTorrent:

    Il ne me reste plus qu'à te souhaiter une bonne fin journée et un bon surf!!!!







    26 Septembre 2011 20:26:19

    Bonsoir,

    je viens de lire ta réponse. J'ai cliqué sur les deux liens cependant il semblerait que cela soit sur seven et vista or je possède Xp, est-ce pareil?

    Une autre question est : Pourquoi laisser IE 8 sur les autres type d'ordi et ne pas le passer à IE 9 sur tous?

    Ensuite si j'ai compris faut éviter tout type de téléchargement surtout ce en .exe... Et cela quelque soit le site Emule ou autre... Dis moi si j'ai tord.

    Les deux modules complémentaire je dois les installer aussi donc?

    J'ai vu que tu m'as laissé Malware d'ailleurs celui-ci me dit :

    Successfully blocked acces to a potentially malicious website :
    212.117.164.110
    Type : Outgoing
    Et cela quand je vais sur ton blog.

    Je m'occuperais de tout cela demain et dans la semaine.

    Je te remercie pour cette aide très précieuse que tu m'as apporté. Et j'espère que tu pourras me répondre si j'ai encore d'autres questions qui surviennent. Merci beaucoup et bonne soirée.
    27 Septembre 2011 18:02:52

    Bonjour

    Pour XP:
    http://www.malekal.com/2010/11/12/la-restauration-du-sy...

    Citation :
    Pourquoi laisser IE 8 sur les autres type d'ordi et ne pas le passer à IE 9 sur tous?

    Je crois si mes souvenirs sont bons IE9 ne passe pas avec XP
    http://windows.microsoft.com/fr-FR/internet-explorer/do...

    Citation :
    Et cela quelque soit le site Emule ou autre... Dis moi si j'ai tord.

    Tu as tout a fait raison .

    Citation :
    Les deux modules complémentaire je dois les installer aussi donc?

    Ce n'est pas une obligation

    Citation :
    Successfully blocked acces to a potentially malicious website :

    Oui J'ai le même problème chez moi .il va falloir que je regarde ça en rentrant chez moi .A première vue rien de grave .

    27 Septembre 2011 20:07:49

    Ok merci pour les réponses, en effet j'ai testé d'installer IE 9 sur l'ordinateur bein sans succès^^
    Je verrais dans la semaine pour effectué tout cela merci.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS