Se connecter / S'enregistrer
Votre question

Virus ad Zanox hijack files

Tags :
  • redirection
  • dealpy
  • vuze remote toolbar
  • Popup
  • pup
  • publicité
  • zanox
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Mai 2012 12:52:29

Voila je vous explique concrètement mon problème , depuis quelque jours mon navigateur internet rame à fond et quand je lance une page internet je suis renvoyer vers des liens publicitaires.
J'ai donc utilisé hijackfiles comme j'avais lu dans un post et voila ce que cela donne :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:40:04, on 21/05/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Users\Thomas\AppData\Roaming\googleoez.exe
C:\Program Files (x86)\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files (x86)\LOLReplay\LOLRecorder.exe
C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
C:\Program Files (x86)\OfferBox\OfferBox.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\OfferBox\OfferBoxHTTPProxy.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Norton Internet Security\Engine\19.7.0.9\ccSvcHst.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPNOT/3
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPNOT/3
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56847
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\19.7.0.9\coIEPlg.dll
O2 - BHO: AMD SteadyVideo BHO - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\19.7.0.9\IPS\IPSBHO.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\19.7.0.9\coIEPlg.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HPQuickWebProxy] "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Run: [offerbox] C:\Program Files (x86)\OfferBox\OfferBox.exe
O4 - HKLM\..\Run: [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Google] C:\Users\Thomas\AppData\Roaming\googleoez.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: LOLRecorder.lnk = C:\Program Files (x86)\LOLReplay\LOLRecorder.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files (x86)\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Free YouTube Download - C:\Users\Thomas\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/Gam...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{177F9CF0-BA35-44F5-8DC1-F5AD98E19B2F}: NameServer = 178.33.41.181,46.4.70.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{6202FFF1-9FAA-493D-A4E7-B5EC2276B888}: NameServer = 178.33.41.181,46.4.70.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{177F9CF0-BA35-44F5-8DC1-F5AD98E19B2F}: NameServer = 178.33.41.181,46.4.70.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{177F9CF0-BA35-44F5-8DC1-F5AD98E19B2F}: NameServer = 178.33.41.181,46.4.70.20
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll
O18 - Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files (x86)\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Auto (HPAuto) - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe
O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: HPWMISVC - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\19.7.0.9\ccSvcHst.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13349 bytes


Pouvez vous dire ce que je dois faire pour mettre fin à ce problème

Merci d'avance

Autres pages sur : virus zanox hijack files

a b 8 Sécurité
21 Mai 2012 12:59:20

Bonjour,

Tu as des toolbars et une infection de redirection.
On va s'en charger :) 

  • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt

    &

    • Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
      Une fois l'installation et la mise à jour effectuées :
    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
    • Afin de lancer la recherche, clic sur"Rechercher".
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
      - Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
      -- Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
    • Enregistre le rapport sur ton Bureau.
    • Poste ce rapport.

  • REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    21 Mai 2012 14:23:51

    Merci pour ton aide AngelDark alors je te joins les deux rapports:
    # AdwCleaner v1.606 - Rapport créé le 21/05/2012 à 13:54:19
    # Mis à jour le 10/05/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Thomas - THOMAS-HP
    # Exécuté depuis : C:\Users\Thomas\Downloads\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Thomas\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\Thomas\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\Thomas\AppData\Local\Temp\BabylonToolbar
    Dossier Supprimé : C:\Users\Thomas\AppData\Local\Temp\Iminent
    Dossier Supprimé : C:\Users\Thomas\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Thomas\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\Thomas\AppData\LocalLow\Vuze_Remote
    Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\046i0a1j.default\ConduitCommon
    Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\046i0a1j.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\DealPly
    Dossier Supprimé : C:\Program Files (x86)\OfferBox
    Dossier Supprimé : C:\Program Files (x86)\Vuze_Remote
    Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Offerbox.lnk
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

    ***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\DealPly
    Clé Supprimée : HKCU\Software\Iminent
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\DealPly
    Clé Supprimée : HKLM\SOFTWARE\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Offerbox
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v12.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\046i0a1j.default\prefs.js

    C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\046i0a1j.default\user.js ... Supprimé !

    Supprimée : user_pref("CT2504091..clientLogIsEnabled", false);
    Supprimée : user_pref("CT2504091..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT2504091..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT2504091.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2504091.BrowserCompStateIsOpen_129707804829376918", true);
    Supprimée : user_pref("CT2504091.CTID", "CT2504091");
    Supprimée : user_pref("CT2504091.CurrentServerDate", "21-5-2012");
    Supprimée : user_pref("CT2504091.DSInstall", false);
    Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2504091.DialogsGetterLastCheckTime", "Sun May 20 2012 12:46:36 GMT+0200");
    Supprimée : user_pref("CT2504091.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Wed Mar 14 2012 14:26:52 GMT+0100");
    Supprimée : user_pref("CT2504091.FeedLastCount129079840422964131", 10);
    Supprimée : user_pref("CT2504091.FeedPollDate128891351169457140", "Wed Mar 14 2012 14:16:05 GMT+0100");
    Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Wed Mar 14 2012 13:06:16 GMT+0100");
    Supprimée : user_pref("CT2504091.FeedTTL128891351169457140", 40);
    Supprimée : user_pref("CT2504091.FirstServerDate", "11-3-2012");
    Supprimée : user_pref("CT2504091.FirstTime", true);
    Supprimée : user_pref("CT2504091.FirstTimeFF3", true);
    Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2504091.HPInstall", false);
    Supprimée : user_pref("CT2504091.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT2504091.HomePageProtectorEnabled", false);
    Supprimée : user_pref("CT2504091.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties");
    Supprimée : user_pref("CT2504091.Initialize", true);
    Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2504091.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT2504091.InstallationId", "ConduitNSISIntegration");
    Supprimée : user_pref("CT2504091.InstallationType", "ConduitXPEIntegration");
    Supprimée : user_pref("CT2504091.InstalledDate", "Sun Mar 11 2012 16:13:57 GMT+0100");
    Supprimée : user_pref("CT2504091.IsAlertDBUpdated", true);
    Supprimée : user_pref("CT2504091.IsGrouping", false);
    Supprimée : user_pref("CT2504091.IsInitSetupIni", true);
    Supprimée : user_pref("CT2504091.IsMulticommunity", false);
    Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false);
    Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false);
    Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Sun May 20 2012 02:36:07 GMT+0200");
    Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2504091.LastLogin_3.10.0.1", "Wed Mar 14 2012 13:06:16 GMT+0100");
    Supprimée : user_pref("CT2504091.LastLogin_3.12.2.3", "Mon May 21 2012 00:46:20 GMT+0200");
    Supprimée : user_pref("CT2504091.LatestVersion", "3.12.2.3");
    Supprimée : user_pref("CT2504091.Locale", "en-us");
    Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2504091.MyStuffEnabledAtInstallation", true);
    Supprimée : user_pref("CT2504091.OriginalFirstVersion", "3.10.0.1");
    Supprimée : user_pref("CT2504091.SHRINK_TOOLBAR", 1);
    Supprimée : user_pref("CT2504091.SearchCaption", "Web Search");
    Supprimée : user_pref("CT2504091.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
    Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
    Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Sun May 20 2012 02:33:52 GMT+0200");
    Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2504091.SearchProtectorEnabled", false);
    Supprimée : user_pref("CT2504091.SearchProtectorToolbarDisabled", false);
    Supprimée : user_pref("CT2504091.SendProtectorDataViaLogin", true);
    Supprimée : user_pref("CT2504091.ServiceMapLastCheckTime", "Sun May 20 2012 02:33:54 GMT+0200");
    Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Mon May 21 2012 01:39:46 GMT+0200");
    Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1337169810");
    Supprimée : user_pref("CT2504091.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2504091&SearchSource=13");
    Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Sun Mar 11 2012 16:13:54 GMT+0100");
    Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1312887586");
    Supprimée : user_pref("CT2504091.ToolbarShrinkedFromSetup", false);
    Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2504091");
    Supprimée : user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
    Supprimée : user_pref("CT2504091.UserID", "UN21810734692647571");
    Supprimée : user_pref("CT2504091.ValidationData_Toolbar", 2);
    Supprimée : user_pref("CT2504091.alertChannelId", "897164");
    Supprimée : user_pref("CT2504091.autoDisableScopes", -1);
    Supprimée : user_pref("CT2504091.backendstorage.cbfirsttime", "53756E204D617220313120323031322031363A31343A32322[...]
    Supprimée : user_pref("CT2504091.backendstorage.shoppingapp.gk.exipres", "467269204D617220313620323031322031363A[...]
    Supprimée : user_pref("CT2504091.backendstorage.shoppingapp.gk.geolocation", "6672616E6365");
    Supprimée : user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Supprimée : user_pref("CT2504091.globalFirstTimeInfoLastCheckTime", "Sun Mar 11 2012 16:13:55 GMT+0100");
    Supprimée : user_pref("CT2504091.homepageProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2504091.initDone", true);
    Supprimée : user_pref("CT2504091.isAppTrackingManagerOn", true);
    Supprimée : user_pref("CT2504091.myStuffEnabled", true);
    Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2504091.navigateToUrlOnSearch", false);
    Supprimée : user_pref("CT2504091.revertSettingsEnabled", true);
    Supprimée : user_pref("CT2504091.searchProtectorDialogDelayInSec", 10);
    Supprimée : user_pref("CT2504091.searchProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2504091.testingCtid", "");
    Supprimée : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Sun May 20 2012 02:36:07 GMT+0200");
    Supprimée : user_pref("CT2504091.toolbarContextMenuLastCheckTime", "Sun Mar 11 2012 16:14:03 GMT+0100");
    Supprimée : user_pref("CT2504091.undefined", "Sun Mar 11 2012 16:13:59 GMT+0100");
    Supprimée : user_pref("CT2504091.usagesFlag", 2);
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2504091/CT2504091[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/897164/892962/FR", "\"0\"")[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
    Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Thomas\\AppData\\Roaming\\Mozilla\\[...]
    Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.10.0.1");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2504091");
    Supprimée : user_pref("CommunityToolbar.globalUserId", "73798840-4222-44c3-9afc-47984f0bbdc3");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
    Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Mar 11 2012 16:14:0[...]
    Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Mar 13 2012 19:45:05 GMT+010[...]
    Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
    Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Mar 14 2012 13:06:15 GMT+0100");
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
    Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.notifications.userId", "a2c04fcf-50ac-4f16-a65f-51f797d60f71");
    Supprimée : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
    Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
    Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111789");
    Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "c00268a2000000000000ac8112c24a5c");
    Supprimée : user_pref("extensions.BabylonToolbar_i.id", "c00268a2000000000000ac8112c24a5c");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15465");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111789&babsrc=N[...]
    Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1717:55:07");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
    Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=111789&babsrc=KW_ss&mntrId=c00268a2000000[...]

    *************************

    AdwCleaner[S1].txt - [27726 octets] - [21/05/2012 13:54:19]

    ########## EOF - C:\AdwCleaner[S1].txt - [27855 octets] ##########



    Et le deuxieme rapport :

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.05.21.01

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Thomas :: THOMAS-HP [administrateur]

    21/05/2012 14:05:04
    mbam-log-2012-05-21 (14-11-56).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 204964
    Temps écoulé: 6 minute(s), 41 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\Thomas\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.

    (fin)




    Contenus similaires
    a b 8 Sécurité
    21 Mai 2012 15:05:14

    Re,

    Pas certain que tu ais viré l'infection mais on va faire autrement pas grave.

    • Télécharge OTL (de Old Timer) sur ton bureau.
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coche Avec liste blanche sous Registre: approfondi.
    • Fais de même pour celle devant Tous les utilisateurs.

    • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
      netsvcs
      msconfig
      drivers32
      activex
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    a b 8 Sécurité
    21 Mai 2012 17:53:19

    Re,

    Désinstalle si possible le logiciel suivant : Pando Networks

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
      FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
      FF - prefs.js..browser.search.defaultthis.engineName: "Web Search"
      FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}"
      FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=2&q="
      [2012/05/10 19:20:42 | 000,000,000 | ---D | M] (Vuze Remote Community Toolbar) -- C:\Users\Thomas\AppData\Roaming\mozilla\Firefox\Profiles\046i0a1j.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EnableShellExecuteHooks = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{177F9CF0-BA35-44F5-8DC1-F5AD98E19B2F}: NameServer = 178.33.41.181,46.4.70.20
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6202FFF1-9FAA-493D-A4E7-B5EC2276B888}: NameServer = 178.33.41.181,46.4.70.20
      O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      [2012/05/21 14:19:24 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{D6E9DA21-798A-4DDD-9054-A31F71DA7928}
      [2012/05/21 14:18:44 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{BB92A1CF-98D3-47FB-B834-BDD7E3FF9874}
      [2012/05/21 13:59:00 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{10D7DAC7-72C4-47DE-9EC3-C15253DDCE57}
      [2012/05/21 13:57:42 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{73DCD535-F321-438B-A780-F1FA446282FF}
      [2012/05/21 12:24:03 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{9D78C3F6-3568-4B09-B29B-2EA05E8BBA39}
      [2012/05/21 12:24:00 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{2A7FB8F4-A45C-4A37-A22D-05C8A01AAA44}
      [2012/05/20 12:45:43 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{B0A4BF4D-4B7C-401F-A1C2-3A6349E26831}
      [2012/05/20 12:45:28 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{8C33B11A-5AAE-4A74-8FE8-60BF7C136083}
      [2012/05/19 11:59:36 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{46D49BA5-9ABB-4906-A7AE-AF8A138C84A3}
      [2012/05/19 11:59:22 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{B36755A1-F12C-4211-B0CF-69ED1B77811C}
      [2012/05/18 11:35:51 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{EF96A15F-C59D-4074-B21C-0588FB2D256E}
      [2012/05/18 11:35:45 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{B205577A-0DE6-4162-B543-69DECB30BC69}
      [2012/05/17 12:29:14 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{6D583783-347C-45DA-AA0A-91A9E461D510}
      [2012/05/17 12:29:04 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{AA8ECB76-24CC-49CF-A023-02F181BA1E36}
      [2012/05/16 19:12:25 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{A136003A-7A77-4F01-96AA-F8508C91575B}
      [2012/05/16 19:10:54 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{652C3026-0D5A-4A2C-93C4-4D4113BE15BE}
      [2012/05/15 19:02:43 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{D31B7867-AFBF-419A-B2A1-231B508B023B}
      [2012/05/15 19:02:41 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{F242099E-A06F-4A99-987A-EA4A14DB171A}
      [2012/05/14 12:23:42 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{334683FF-8BAD-4ED5-975E-9EBCB1C0439A}
      [2012/05/13 12:28:36 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{36C5C4DD-721B-41FA-B950-F4B7EAE0A5F8}
      [2012/05/13 12:26:19 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{27982480-5CF4-4C5F-AF93-42F094DAEA3A}
      [2012/05/12 10:58:14 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{62B3B3CA-1F87-460E-9731-4EFF87828D03}
      [2012/05/12 10:56:51 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{3F7232E7-6404-4651-B635-3527CA7C09EC}
      [2012/05/11 11:59:26 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{7E5DA7BB-19B5-46B3-8724-A8016FAD7F4C}
      [2012/05/11 11:59:25 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{5EEEFF8B-1631-49C0-A580-3ADAB4692BFD}
      [2012/05/10 19:21:27 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{65E4B156-146C-4850-8E5F-F4324BBA6CD5}
      [2012/05/10 19:21:20 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{79AB648E-5BF1-4CBA-948B-3A318C3E55EE}
      [2012/05/09 12:12:56 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{E727648D-F0E2-4F21-A777-3E643451E650}
      [2012/05/09 12:12:52 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{1315E228-02D4-4E9B-B36A-A8CC71A41F4B}
      [2012/05/08 11:49:59 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{10361B23-3137-4327-A7CB-B35BD07C6E5D}
      [2012/05/08 11:49:44 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{3D0A346B-E6BC-4AF5-A691-E93AA2557B47}
      [2012/05/07 10:56:55 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{61BC632C-BB7F-4C4E-A5FB-68B2EB8D030F}
      [2012/05/07 10:53:20 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{46288C59-3843-4CE0-908A-650B41E00D27}
      [2012/05/06 11:48:32 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{C4DB8D68-EF67-417C-8474-467633DE151E}
      [2012/05/06 11:48:24 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{0E94A921-2B57-46E1-A897-37BAA2A5D217}
      [2012/05/05 20:47:16 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{81F686E8-4EB4-4FA6-A8EA-20FB683A6847}
      [2012/05/05 20:47:04 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{D8E133B9-A995-43F7-BB40-3542A16FA8A7}
      [2012/05/05 11:51:23 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{6C154F5A-C0EE-46C7-9849-856E3E1830A9}
      [2012/05/05 11:51:11 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{BAAEE155-391D-4630-8DA3-6F32E6EFA204}
      [2012/05/04 12:25:07 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{C2BDF992-367D-4890-B1A6-BC9AC6965DA7}
      [2012/05/04 12:24:07 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{DC64598C-3FC5-49CD-9F49-830D37BF3682}
      [2012/05/03 21:14:11 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{5A6FED1D-8574-41A2-BAB9-FD0010343779}
      [2012/05/03 21:13:59 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{CBD8AA2A-837C-46F2-94C2-4062559DDA5A}
      [2012/05/03 19:32:28 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{A68EF4A5-01B0-40B5-85F8-83C1264C84F7}
      [2012/05/03 19:32:22 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{40DF639C-FA23-489C-A0E3-00366FF61119}
      [2012/05/02 12:36:14 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{1425FF09-B971-42C5-AB5B-55328D5A197C}
      [2012/05/02 12:36:07 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{F46263F2-6271-499F-9527-89F99E41F0CE}
      [2012/05/01 11:39:31 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{3F64269E-FC15-4D1D-A7F1-598C9D827FAF}
      [2012/05/01 11:39:28 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{CBA21463-245F-487E-BBBF-87277942F98C}
      [2012/05/01 01:11:37 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{9E97B2D7-B37B-4001-90AE-24D8E52FFB2F}
      [2012/05/01 01:11:25 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{4DD4D1F4-0F13-4B05-A94F-E8A3027EEE1F}
      [2012/04/30 22:18:10 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{2A7AE7CA-A38F-4F56-8CB0-70A8111A7FB0}
      [2012/04/30 22:18:08 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{340A9B50-1740-4D44-83BC-ACC03E8726D2}
      [2012/04/30 11:31:37 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{7F775C26-F8AC-4FD0-BFDF-5B5AEC42206F}
      [2012/04/30 11:31:32 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{A1EFB05A-E12E-43E3-BF69-7D9E8E54FFA9}
      [2012/04/29 11:51:38 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{D5286157-B879-484C-9920-E0F7FD074B21}
      [2012/04/29 11:51:34 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{3B10E969-FACB-48B0-A952-FA7421DB1308}
      [2012/04/28 21:43:19 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{AE4CA441-0FBE-41CA-B218-EDB415881328}
      [2012/04/28 21:43:14 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{48CC185C-552B-4D62-A7CC-B09065817F24}
      [2012/04/28 15:54:05 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{45D385A9-57CF-43BD-BC39-53F012575A1C}
      [2012/04/28 15:53:57 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{E18EF8BD-99DD-4B45-82AE-32D10F58B095}
      [2012/04/28 09:31:28 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{78B6C93D-9E7D-43E1-BA2E-AB4DBC7F82AA}
      [2012/04/28 09:31:18 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{84C8CF8E-CC80-4493-B67D-6C65403C4D27}
      [2012/04/27 09:43:43 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{F31AA21F-16D9-4BA1-AB5E-1DE475421190}
      [2012/04/27 09:43:40 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{1BA0342C-2494-46FD-B9F8-6931E9944A92}
      [2012/04/26 11:20:21 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{606B684D-BF6C-403F-ADE4-32D01899705B}
      [2012/04/26 11:20:14 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{9BF03FBC-BD89-4DD4-9AE9-2A2605D0AF6D}
      [2012/04/25 11:06:46 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{FE062D1A-A93A-4AD9-9ADF-4189E92ED7AE}
      [2012/04/25 11:06:43 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{0E23E557-4689-41ED-83E0-981754514A66}
      [2012/04/24 12:21:44 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{277611BF-CC68-47E5-B77A-D842D3BD78A7}
      [2012/04/24 12:21:36 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{E4525D3A-1FBA-4F57-8BDD-BF05A53FD2E0}
      [2012/04/23 11:47:53 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{5B156629-5538-4646-867A-28695F95277D}
      [2012/04/23 11:47:30 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{224D6330-B4E9-4F58-BE9C-3CA08EB6C01B}
      [2012/04/22 12:02:08 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{2E3B381A-DFAA-4D76-976C-A2E9B6FDD402}
      [2012/04/22 12:02:03 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{79692598-D5B1-43CA-9F69-BFF876749247}
      [2012/04/22 04:26:59 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{CB30A8C3-58A1-4FDC-A442-71D6DE09DEE7}
      [2012/04/22 04:26:44 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{EC9FAC8C-DFFC-42EE-B509-B74881F4117C}

      :Files
      C:\Users\Thomas\AppData\Local\Temp\01net\01NET.com.exe
      C:\Program Files (x86)\Pando Networks\

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    &

    • Télécharge Gmer (de Przemyslaw Gmerek).
    • Dézippe-le dans un dossier dédié ou sur ton Bureau.
    • Déconnecte toi d'Internet puis ferme tous les programmes.
    • Double-clique sur Gmer.exe.
      Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
    • Clique sur l'onglet Rootkit.
    • A droite, coche seulement Files, Services & Registry.
    • Clique maintenant sur Scan.
    • Lorsque le scan est terminé, clique sur Copy.
    • Ouvre le Bloc-notes puis clique sur le Menu Edition puis Coller.
    • Le rapport doit alors apparaître.
    • Enregistre le fichier sur ton Bureau et poste le contenu ici.
    a b 8 Sécurité
    21 Mai 2012 21:08:39

    C'est mieux déjà nan ? Reposte un scan OTL sans l'extra stp.
    11 Juin 2012 23:53:06

    Bonjour,

    Il semble que j'ai le meme probleme que Karma51. J'ai suivi les étapes jusqu'au scan avec OTL. J'aurai besoin de ton aide pour analyser les fichier de sortie et me dire quoi coller dans le cadre personnalisation lors de la correction.
    Les fichiers OTL et Extra se trouvent là :
    http://pjjoint.malekal.com/files.php?id=20120611_i13h6w...
    http://pjjoint.malekal.com/files.php?id=20120611_h8x10x...
    Merci par avance pour ton aide,

    Pierre



    Angeldark a dit :
    Re,

    Pas certain que tu ais viré l'infection mais on va faire autrement pas grave.

    • Télécharge OTL (de Old Timer) sur ton bureau.
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coche Avec liste blanche sous Registre: approfondi.
    • Fais de même pour celle devant Tous les utilisateurs.

    • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
      netsvcs
      msconfig
      drivers32
      activex
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.


    a b 8 Sécurité
    12 Juin 2012 12:56:27

    @moque64 : merci de créer ton propre sujet
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS