Je penses et suis meme sur d'avoir un virus

[anthony44693]

Bonjour,
Je vous expose mon problême:
Depuis plusieurs semaines des pages de pubs s'ouvrent, lorsque je suis en jeu ce qui me fait faire des retours windows, j'ai aussi eu un probleme avec facebook qui voulait que je télécharge McAfee pour pouvoir me connecter et sans me renseigner je l'ai télécharger et comme par hasar apres 20 tentatives d'analyse McAfee je n'avait toujours pas acces a mon compte facebook.
J'ai donc été cher mon père récemment et je me suis connecter a mon compte facebook et tout fonctionnait personne ne s'était plaint de liens que quelqu'un aurai pu envoyer sur mon compte. J'ai voulu aller sur mon adresse hotmail mais mon compte était bloquer alors que quelques jours avant rien du tout, le message est le suivant :
Votre compte a été bloqué
Pourquoi ce message s’affiche t-il ?
Il se peut que quelqu’un ait utilisé votre compte pour envoyer un grand nombre de messages indésirables (ou effectué une autre activité contraire aux Conditions d’utilisation de Windows Live).
Nous allons vous aider à récupérer votre compte.
Que devez-vous faire ?
Nous allons vous guider tout au long de cette procédure permettant de vérifier que vous êtes le propriétaire de ce compte. Ensuite, vous serez en mesure de changer votre mot de passe. Cela ne prendra que quelques minutes et votre compte sera ainsi débloqué.
Nous avons modifié les paramètres de votre compte
Les utilisateurs arrivent ici, car quelqu’un d’autre a accédé à leur compte sans qu’ils le sachent et l’utilisent pour envoyer du courrier indésirable. Pour vous protéger, ainsi que vos contacts, nous avons supprimé les réponses automatiques Hotmail ou les comptes liés que vous aviez.

Je précise que je n'ai rien fait de tout ca avec mon adresse. J'en ai donc déduit que je m'était fait hacker mon adresse mail.
Etant donné que mon adressse mail est celle utilisé pour mon compte facebook, j'ai vite fait le raprochement.

De retour cher moi j'ai supprimé cette session et j'en ai créer une autre, j'avais enfin acces a facebook,pour quelques heures, maintenant quand je veux me connecter ce message apparait:

Sécurisez Votre Compte
Il semble que vous téléchargé le logiciel qui affecte votre compte Facebook et vous montrer les annonces non autorisées. Il est commun pour les personnes à être trompés dans les programmes en cours d'exécution qui offrent des fonctionnalités qui ne sont pas disponibles sur Facebook, comme l'ajout des thèmes personnalisés ou de voir qui a consulté votre profil. Quel est Adware? Ce logiciel va vous montrer annonces spam qui ne sont pas approuvés par Facebook. Ils peuvent également introduire des vulnérabilités de sécurité, ralentir votre ordinateur, et encombrer votre fil de nouvelles avec des annonces de sorte que vous finissez par le contenu manquant de vos amis. Si vous préférez continuer à utiliser ce logiciel, vous pouvez arrêter ce processus en cliquant sur ​​"Connexion Out "dans le coin supérieur droit. Notez que vous ne serez pas en mesure d'utiliser Facebook à partir de l'ordinateur sur lequel ce logiciel est installé.

Je ne sais plus quoi faire j'ai lancer ce matin un scan complet avec avast en esperant qu'il va me trouver la source du probleme.

Merci d'avance pour toutes vos réponses qui me seront tres précieuses.
Anthony

[HexCrunch]

bonjour,

oui il me semble que ton PC sort d'une décharge d'infections
peut-être même qu'il s'agit d'un PC zombie
pas de panique, nous allons le nettoyer ensemble
meme si ton PC ira mieux plus tard n'abandonne absolument pas la désinfection.. cela nous remettra dans la case départ

* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers /s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 /s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc /s
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
lsass.exe
svchost.exe
wininit.exe
winlogon.exe
userinit.exe
volsnap.sys
redbook.sys
i8042prt.sys
afd.sys
netbt.sys
tcpip.sys
ipsec.sys
hlp.dat
/md5stop
%APPDATA%\*.exe /s /RP
%APPDATA%\Adobe\Update\*.* /RP
%APPDATA%\Update\*.* /RP
%APPDATA%\Microsoft\*.* /RP
%ALLUSERSPROFILE%\Favorites\*.* /RP
%ALLUSERSPROFILE%\*.* /RP
%SYSTEMDRIVE%\*.* /RP
%PROGRAMFILES%\*.* /RP
%PROGRAMFILES%\Internet Explorer\*.* /RP
%USERPROFILE%\*.* /RP
%Temp%\smtmp\1\*.* /RP
%Temp%\smtmp\2\*.* /RP
%Temp%\smtmp\3\*.* /RP
%Temp%\smtmp\4\*.* /RP
%USERPROFILE%\Local Settings\Temp\*.exe /RP
%USERPROFILE%\Local Settings\Temp\*.dll /RP
%USERPROFILE%\Application Data\*.exe /RP
%systemroot%\system32\DBBK\*.* /s /RP
%systemroot%\system32\config\systemprofile\*.* /RP
%systemroot%\*. /mp /s /RP
%systemroot%\*.exe /s /RP
%systemroot%\system32\*.dll /lockedfiles /RP
%systemroot%\system32\*.dll /RP
%systemroot%\system32\drivers\*.sys /lockedfiles /RP
%systemroot%\system32\drivers\*.sys /RP
%systemroot%\system32\*.exe /RP
%systemroot%\system32\config\*.sav /RP
%systemroot%\system32\spool\prtprocs\w32x86\*.* /RP
%systemroot%\Tasks\*.job /lockedfiles /RP
%systemroot%\assembly\tmp\*.* /S /MD5 /RP
%systemroot%\assembly\GAC_32\*.* /S /MD5 /RP
%systemroot%\assembly\GAC_64\*.* /S /MD5 /RP
%windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.* /RP
%windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.* /RP
%windir%\temp\*.* /RP
"%WinDir%\$NtUninstallKB*$." /RP
CREATERESTOREPOINT
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
C:\Program Files\Common Files\ComObjects\*.* /
%ALLUSERSPROFILE%\Application Data\*.exe /s /RP

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.

j'attends deux rapports

[anthony44693]

Merci beaucoup, je fais ca et je te réponds.

[HexCrunch]

parfait je t’attends la alors

[anthony44693]

Voila c'est fait
extra.txt : http://cjoint.com/12ju/BGlnZD2p6Pr.htm
Otl.txt : http://cjoint.com/12ju/BGln1l5ItSf.htm

[anthony44693]

sinon mon scan avast c'est fini il m'a trouver plusieurs fichiers infectés ils contiennent tous sauf un le mot NSIS : NSIS downloader-NU [trj]
NSIS downloader-PD [trj]
Win32:malware-gen
NSIS-Ezula-BC [adw]
NSIS-Ezula-BC [adw]
NSIS-Ezula-BC [adw]
NSIS-Ezula-BC [adw]

[HexCrunch]

bonour

tu peux supprimer les intrus
postes moi le rapport avast! stp et fais ceci ensuite

• Télécharges AdwCleaner de Xplode
  
• Lance AdwCleaner.exe
  
• accepter l'avertissement qui suit
  
• Sur la page, cliques sur le bouton Suppression
  
• Laisses travailler l'outil sans toucher à ton ordi
  
• Postes le rapport qui apparait à la fin .
  Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
  
• Clic sur Quitter

puis

Télécharge puis installe :

par Marcin Kleczynski

Tu peut , si tu le souhaite , consulter se superbe Tuto-Malwarebyte réalisé par Danakil

• Dans l'onglet "Mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  
  
  
• Une fois la mise à jour terminée, se rendre dans l'onglet "Recherche".
• coche, "Exécuter un examen complet"
• Si une infection est trouvée, coche la case à coté et valide avec l’Onglet Supprimer la sélection
  
• Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
  
• il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

Poste le rapport final.

Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" selectionne le dernier puis Copier/Coller dans ta réponse

j’attends donc 3 rapports

• AD-Remover
• avast
• et MBAM

amcalement

[anthony44693]

Comment puis-je faire pour poster mon rapport avast car je ne trouve pas le fichier qui coontiendrais ce rapport.
Sinon je fait ce que tu viens de me dire et je te renvoies un message

[HexCrunch]

plop

le bébé est ici D:\Program Files\Alwil Software\Avast4\DATA\report
tu remplaces D par la lettre de ta partition système

[anthony44693]

Je n'ai aucun fichier alwil Software ni dans programme file ni autre part mais j'ai quand meme réussi a trouver le fichier data puis report mais le fichier est vide :/ . je suis en train de faire la recherche d'infection avec MBAM

[anthony44693]

En tout cas, un grand merci pour ton aide.

Pour avast: n'ayant pas réussi a trouver le rapport j'ai fait une capture d'écran que j'ai mise ici

Pour adwcleaner voici le rapport :

# AdwCleaner v1.701 - Rapport créé le 11/07/2012 à 14:15:19
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Wolfteam - ANTHONY-HP
# Exécuté depuis : C:\Users\Wolfteam\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\anthony\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Wolfteam\AppData\Local\Agence-Exclusive
Dossier Supprimé : C:\Users\anthony\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\anthony\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\anthony\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\anthony\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\Wolfteam\AppData\LocalLow\FunWebProducts
Dossier Supprimé : C:\Users\Wolfteam\AppData\LocalLow\MyWebSearch
Dossier Supprimé : C:\Users\anthony\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\anthony\AppData\Roaming\Media Finder
Dossier Supprimé : C:\Users\anthony\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Supprimé : C:\Users\anthony\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\anthony\AppData\Roaming\searchquband
Dossier Supprimé : C:\Users\anthony\AppData\Roaming\Searchqutoolbar
Dossier Supprimé : C:\Users\anthony\AppData\Roaming\Mozilla\Firefox\Profiles\02oewkrc.default\ConduitCommon
Dossier Supprimé : C:\Users\anthony\AppData\Roaming\Mozilla\Firefox\Profiles\02oewkrc.default\SweetIMToolbarData
Dossier Supprimé : C:\Users\anthony\AppData\Roaming\Mozilla\Firefox\Profiles\02oewkrc.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\BrightBreezeSA
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ilivid
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Program Files (x86)\BrightBreeze
Dossier Supprimé : C:\Program Files (x86)\Ilivid
Dossier Supprimé : C:\Program Files (x86)\Media Finder
Dossier Supprimé : C:\Program Files (x86)\RechercherWeb Toolbar
Supprimé au redémarrage : C:\Program Files (x86)\Windows iLivid Toolbar
Fichier Supprimé : C:\Users\anthony\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\anthony\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Users\anthony\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Supprimé : C:\Users\anthony\AppData\Roaming\Mozilla\Firefox\Profiles\02oewkrc.default\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Users\anthony\AppData\Roaming\Mozilla\Firefox\Profiles\02oewkrc.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\anthony\AppData\Roaming\Mozilla\Firefox\Profiles\02oewkrc.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\AppDataLow\Software\Fun Web Products
Clé Supprimée : HKCU\Software\AppDataLow\Software\MyWebSearch
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\MyWebSearch
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BrightBreeze
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bho_project.bho_object
Clé Supprimée : HKLM\SOFTWARE\Classes\bho_project.bho_object.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MF
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Clé Supprimée : HKLM\SOFTWARE\QuestScan
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00A6FAF6-072E-44CF-8957-5838F569A31D}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8E9CF769-3D3B-40EB-9E2D-76E7A205E4D2}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\anthony\AppData\Roaming\Mozilla\Firefox\Profiles\02oewkrc.default\prefs.js

C:\Users\anthony\AppData\Roaming\Mozilla\Firefox\Profiles\02oewkrc.default\user.js ... Supprimé !

Supprimée : user_pref("CT2542115..clientLogIsEnabled", false);
Supprimée : user_pref("CT2542115..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2542115..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2542115.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2542115.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2542115.AppTrackingLastCheckTime", "Mon Jun 11 2012 14:45:53 GMT+0200");
Supprimée : user_pref("CT2542115.BrowserCompStateIsOpen_1000515", true);
Supprimée : user_pref("CT2542115.BrowserCompStateIsOpen_129659302320675289", true);
Supprimée : user_pref("CT2542115.BrowserCompStateIsOpen_129780208973942041", true);
Supprimée : user_pref("CT2542115.BrowserCompStateIsOpen_129784494686275364", true);
Supprimée : user_pref("CT2542115.BrowserCompStateIsOpen_129790546080283738", true);
Supprimée : user_pref("CT2542115.CT2542115", "CT2542115");
Supprimée : user_pref("CT2542115.CurrentServerDate", "5-7-2012");
Supprimée : user_pref("CT2542115.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2542115.DialogsGetterLastCheckTime", "Wed Jul 04 2012 23:17:11 GMT+0200");
Supprimée : user_pref("CT2542115.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2542115.EMailNotifierPollDate", "Thu Jul 05 2012 14:09:05 GMT+0200");
Supprimée : user_pref("CT2542115.FeedLastCount3702671119025834822", 842);
Supprimée : user_pref("CT2542115.FeedPollDate1154579606993571455", "Fri Oct 07 2011 22:31:39 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate1154579607031076616", "Fri Oct 07 2011 22:31:38 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate1154579607120332248", "Fri Oct 07 2011 22:31:40 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate1154579607120463320", "Fri Oct 07 2011 22:31:40 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate1154579607120528856", "Fri Oct 07 2011 22:31:40 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate1154579607120594392", "Fri Oct 07 2011 22:31:40 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate1154579607120659928", "Fri Oct 07 2011 22:31:40 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate1154579607254614839", "Fri Oct 07 2011 22:31:39 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate1154579607731405437", "Fri Oct 07 2011 22:31:38 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate1154579608231640385", "Fri Oct 07 2011 22:31:39 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate1154579608467137450", "Fri Oct 07 2011 22:31:40 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate1154579608468016907", "Fri Oct 07 2011 22:31:39 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate1154579608628136389", "Fri Oct 07 2011 22:31:40 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate1154579608675890832", "Fri Oct 07 2011 22:31:39 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate1154579608833656362", "Fri Oct 07 2011 22:31:39 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate1154579609299927420", "Fri Oct 07 2011 22:31:40 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate1154579609521108563", "Fri Oct 07 2011 22:31:40 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate1154579609576983218", "Fri Oct 07 2011 22:31:38 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate1154579610226745907", "Fri Oct 07 2011 22:31:39 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate1154579610508907107", "Fri Oct 07 2011 22:31:39 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate1154579610709294640", "Fri Oct 07 2011 22:31:38 GMT+0200");
Supprimée : user_pref("CT2542115.FeedTTL1154579606993571455", 5);
Supprimée : user_pref("CT2542115.FeedTTL1154579607731405437", 2);
Supprimée : user_pref("CT2542115.FeedTTL1154579608468016907", 30);
Supprimée : user_pref("CT2542115.FeedTTL1154579608675890832", 2);
Supprimée : user_pref("CT2542115.FeedTTL1154579608833656362", 5);
Supprimée : user_pref("CT2542115.FeedTTL1154579609521108563", 5);
Supprimée : user_pref("CT2542115.FeedTTL1154579609576983218", 15);
Supprimée : user_pref("CT2542115.FeedTTL1154579610508907107", 5);
Supprimée : user_pref("CT2542115.FeedTTL1154579610709294640", 2);
Supprimée : user_pref("CT2542115.FirstServerDate", "13-7-2011");
Supprimée : user_pref("CT2542115.FirstTime", true);
Supprimée : user_pref("CT2542115.FirstTimeFF3", true);
Supprimée : user_pref("CT2542115.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2542115.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2542115.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2542115.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2542115.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2542115.Initialize", true);
Supprimée : user_pref("CT2542115.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2542115.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2542115.InstalledDate", "Wed Jul 13 2011 11:34:05 GMT+0200");
Supprimée : user_pref("CT2542115.InvalidateCache", false);
Supprimée : user_pref("CT2542115.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2542115.IsGrouping", false);
Supprimée : user_pref("CT2542115.IsInitSetupIni", true);
Supprimée : user_pref("CT2542115.IsMulticommunity", false);
Supprimée : user_pref("CT2542115.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2542115.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2542115.IsProtectorsInit", true);
Supprimée : user_pref("CT2542115.LanguagePackLastCheckTime", "Wed Jul 04 2012 23:17:10 GMT+0200");
Supprimée : user_pref("CT2542115.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2542115.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2542115.LastLogin_3.10.0.1", "Sun Apr 29 2012 00:58:33 GMT+0200");
Supprimée : user_pref("CT2542115.LastLogin_3.12.2.3", "Thu May 31 2012 19:34:37 GMT+0200");
Supprimée : user_pref("CT2542115.LastLogin_3.13.0.6", "Thu Jul 05 2012 12:59:05 GMT+0200");
Supprimée : user_pref("CT2542115.LastLogin_3.5.0.12", "Mon Aug 01 2011 23:57:33 GMT+0200");
Supprimée : user_pref("CT2542115.LastLogin_3.6.0.10", "Fri Oct 07 2011 22:31:37 GMT+0200");
Supprimée : user_pref("CT2542115.LastLogin_3.8.0.8", "Tue Feb 28 2012 00:49:11 GMT+0100");
Supprimée : user_pref("CT2542115.LastLogin_3.9.0.3", "Mon Mar 12 2012 20:01:18 GMT+0100");
Supprimée : user_pref("CT2542115.LatestVersion", "3.13.0.6");
Supprimée : user_pref("CT2542115.Locale", "fr-fr");
Supprimée : user_pref("CT2542115.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2542115.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2542115.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2542115.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2542115.OriginalFirstVersion", "3.5.0.12");
Supprimée : user_pref("CT2542115.RadioIsPodcast", false);
Supprimée : user_pref("CT2542115.RadioLastCheckTime", "Wed Jul 04 2012 23:17:09 GMT+0200");
Supprimée : user_pref("CT2542115.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2542115.RadioLastUpdateServer", "3");
Supprimée : user_pref("CT2542115.RadioMediaID", "9962");
Supprimée : user_pref("CT2542115.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2542115.RadioMenuSelectedID", "EBRadioMenu_CT25421159962");
Supprimée : user_pref("CT2542115.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT2542115.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT2542115.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT2542115.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2542115.SearchEngineBeforeUnload", "Google");
Supprimée : user_pref("CT2542115.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2542115.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2542115.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2542115.SearchInNewTabLastCheckTime", "Wed Jul 04 2012 23:17:08 GMT+0200");
Supprimée : user_pref("CT2542115.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2542115.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2542115.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2542115.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2542115.ServiceMapLastCheckTime", "Wed Jul 04 2012 23:17:08 GMT+0200");
Supprimée : user_pref("CT2542115.SettingsLastCheckTime", "Thu Jul 05 2012 12:59:03 GMT+0200");
Supprimée : user_pref("CT2542115.SettingsLastUpdate", "1339926566");
Supprimée : user_pref("CT2542115.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2542115.ThirdPartyComponentsLastCheck", "Wed Jul 04 2012 23:17:08 GMT+0200");
Supprimée : user_pref("CT2542115.ThirdPartyComponentsLastUpdate", "1331805999");
Supprimée : user_pref("CT2542115.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2542115.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2542115");
Supprimée : user_pref("CT2542115.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2542115.UserID", "UN98466270851391447");
Supprimée : user_pref("CT2542115.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2542115.WeatherNetwork", "");
Supprimée : user_pref("CT2542115.WeatherPollDate", "Thu Jul 05 2012 13:59:06 GMT+0200");
Supprimée : user_pref("CT2542115.WeatherUnit", "C");
Supprimée : user_pref("CT2542115.alertChannelId", "935078");
Supprimée : user_pref("CT2542115.backendstorage.autocompletepro_enable", "31");
Supprimée : user_pref("CT2542115.backendstorage.autocompletepro_enable_auto", "31");
Supprimée : user_pref("CT2542115.backendstorage.cb_experience_000", "31");
Supprimée : user_pref("CT2542115.backendstorage.cb_firstuse0100", "31");
Supprimée : user_pref("CT2542115.backendstorage.cb_user_id_000", "43423734363036363535333232365F46697265666F78")[...]
Supprimée : user_pref("CT2542115.backendstorage.cbcountry_000", "4652");
Supprimée : user_pref("CT2542115.backendstorage.cbcountry_001", "4652");
Supprimée : user_pref("CT2542115.backendstorage.cbfirsttime", "4D6F6E2041707220313620323031322030303A30323A30382[...]
Supprimée : user_pref("CT2542115.backendstorage.contextualizationenable", "74727565");
Supprimée : user_pref("CT2542115.backendstorage.ct2542115ads1", "25374225323261647325323225334125354225374225323[...]
Supprimée : user_pref("CT2542115.backendstorage.ct2542115current_term", "646F667573");
Supprimée : user_pref("CT2542115.backendstorage.ct2542115isadsdisabled", "66616C7365");
Supprimée : user_pref("CT2542115.backendstorage.ct2542115sdate", "3331");
Supprimée : user_pref("CT2542115.backendstorage.for_aoi", "31333132313239353030");
Supprimée : user_pref("CT2542115.backendstorage.for_ccid", "6E756C6C");
Supprimée : user_pref("CT2542115.backendstorage.for_cdtr2", "31333136383933393538");
Supprimée : user_pref("CT2542115.backendstorage.for_cdtr5", "31333132313239353030");
Supprimée : user_pref("CT2542115.backendstorage.for_cdtr6", "31333136383933393533");
Supprimée : user_pref("CT2542115.backendstorage.for_cid", "4652");
Supprimée : user_pref("CT2542115.backendstorage.for_ip", "3130392E32322E36312E313537");
Supprimée : user_pref("CT2542115.backendstorage.for_lcut", "31333431343336363337");
Supprimée : user_pref("CT2542115.backendstorage.for_pid", "31303130");
Supprimée : user_pref("CT2542115.backendstorage.for_rid", "4138");
Supprimée : user_pref("CT2542115.backendstorage.for_zoneid", "39353932");
Supprimée : user_pref("CT2542115.backendstorage.hxxp://api10_thetrafficstat_net.pid2", "616534346231613430376338[...]
Supprimée : user_pref("CT2542115.backendstorage.hxxp://api15_thetrafficstat_net.pid2", "616534346231613430376338[...]
Supprimée : user_pref("CT2542115.backendstorage.hxxp://api16_thetrafficstat_net.pid2", "616534346231613430376338[...]
Supprimée : user_pref("CT2542115.backendstorage.hxxp://api18_thetrafficstat_net.pid2", "616534346231613430376338[...]
Supprimée : user_pref("CT2542115.backendstorage.hxxp://api19_thetrafficstat_net.pid2", "616534346231613430376338[...]
Supprimée : user_pref("CT2542115.backendstorage.hxxp://api20_thetrafficstat_net.pid2", "616534346231613430376338[...]
Supprimée : user_pref("CT2542115.backendstorage.hxxp://api21_thetrafficstat_net.pid2", "616534346231613430376338[...]
Supprimée : user_pref("CT2542115.backendstorage.hxxp://api22_thetrafficstat_net.pid2", "616534346231613430376338[...]
Supprimée : user_pref("CT2542115.backendstorage.hxxp://api25_thetrafficstat_net.pid2", "333161336337373165626436[...]
Supprimée : user_pref("CT2542115.backendstorage.hxxp://api26_thetrafficstat_net.pid2", "616534346231613430376338[...]
Supprimée : user_pref("CT2542115.backendstorage.hxxp://api29_thetrafficstat_net.pid2", "333161336337373165626436[...]
Supprimée : user_pref("CT2542115.backendstorage.hxxp://api30_thetrafficstat_net.pid2", "616534346231613430376338[...]
Supprimée : user_pref("CT2542115.backendstorage.hxxp://api6_thetrafficstat_net.pid2", "6165343462316134303763383[...]
Supprimée : user_pref("CT2542115.backendstorage.hxxp://st_thetrafficstat_net.pid2", "333161336337373165626436666[...]
Supprimée : user_pref("CT2542115.backendstorage.printitgreenstatus", "74727565");
Supprimée : user_pref("CT2542115.backendstorage.shoppingapp.gk.exipres", "4D6F6E204A756C20303920323031322032333A[...]
Supprimée : user_pref("CT2542115.backendstorage.shoppingapp.gk.geolocation", "6672616E6365");
Supprimée : user_pref("CT2542115.backendstorage.url_history0001", "687474703A2F2F7777772E66616365626F6F6B2E636F6[...]
Supprimée : user_pref("CT2542115.components.1000515", true);
Supprimée : user_pref("CT2542115.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2542115.globalFirstTimeInfoLastCheckTime", "Wed Jul 04 2012 23:17:12 GMT+0200");
Supprimée : user_pref("CT2542115.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2542115.initDone", true);
Supprimée : user_pref("CT2542115.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2542115.isFirstRadioInstallation", false);
Supprimée : user_pref("CT2542115.myStuffEnabled", true);
Supprimée : user_pref("CT2542115.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2542115.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2542115.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2542115.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2542115.oldAppsList", "129112212599528487,129112212600153496,111,129790546080283738,129[...]
Supprimée : user_pref("CT2542115.revertSettingsEnabled", true);
Supprimée : user_pref("CT2542115.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2542115.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2542115.testingCtid", "");
Supprimée : user_pref("CT2542115.toolbarAppMetaDataLastCheckTime", "Wed Jul 04 2012 23:17:11 GMT+0200");
Supprimée : user_pref("CT2542115.toolbarContextMenuLastCheckTime", "Wed Jul 04 2012 23:17:11 GMT+0200");
Supprimée : user_pref("CT2542115.usagesFlag", 2);
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=108988&tt=010712_4&babsrc=NT_ss&mn[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.defaultthis.engineName", "Softonic_France Customized Web Search");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?babsrc=HP_Prot");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988&tt=010712_4");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 5);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "23EB98F2A44A128C598B87FA74C9D392");
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "c4c6cb940000000000007071bc5e7dc1");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15525");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=108988&tt=010712[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "28");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 5);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1723:16:45");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "12.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?affID=108988&tt=010712_[...]
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 80050256);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.sid", "aa8102a03e6b48c4b2ee75cb2685e081");
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1723:16:45");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988&tt=010712_4");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "c4c6cb940000000000007071bc5e7dc1");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "c4c6cb940000000000007071bc5e7dc1");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15525");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1723:16:45");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.facemoods.aflt", "_#bf2");
Supprimée : user_pref("extensions.facemoods.firstRun", false);
Supprimée : user_pref("extensions.facemoods.lastActv", "29");
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Softonic_France Customized Web [...]
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.babylon.com/?affID=108988&tt=010712[...]
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{4980229C-CCE6-11E0-B514-7071BC5E7DC1}");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");

Nom du profil : default
Fichier : C:\Users\Wolfteam\AppData\Roaming\Mozilla\Firefox\Profiles\tyherf4l.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v16.0.912.63

Fichier : C:\Users\anthony\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "homepage": "hxxp://www.searchnu.com/406",
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/406", "hxxp://search.babylon.com/?[...]
Supprimée : "description": "The plug-in from the General-Crawler.com website which lets the users[...]
Supprimée : "homepage_url": "hxxp://www.general-crawler.com",
Supprimée : "name": "General Crawler",
Supprimée : "update_url": "hxxp://1.update.general-crawler.com/updates/update_chrome.xml",
Supprimée : "homepage": "hxxp://www.searchnu.com/406",
Supprimée : "name": "My Web Search Plugin Stub",
Supprimée : "path": "C:\\Program Files (x86)\\MyWebSearch\\bar\\1.bin\\NPMyWebS.dll",
Supprimée : "name": "My Web Search Plugin Stub"
Supprimée : "path": "C:\\Users\\anthony\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll",
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/406", "hxxp://search.babylon.com/?aff[...]

Fichier : C:\Users\Wolfteam\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "name": "My Web Search Plugin Stub",
Supprimée : "path": "C:\\Program Files (x86)\\MyWebSearch\\bar\\1.bin\\NPMyWebS.dll",
Supprimée : "name": "My Web Search Plugin Stub"

*************************

AdwCleaner[S1].txt - [38324 octets] - [11/07/2012 14:15:19]

########## EOF - C:\AdwCleaner[S1].txt - [38453 octets] ##########






Et pour finir le rapport MBAM :

Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.07.11.05

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Wolfteam :: ANTHONY-HP [administrateur]

Protection: Activé

11/07/2012 14:29:52
mbam-log-2012-07-11 (15-58-53).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 525413
Temps écoulé: 1 heure(s), 24 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 30
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Program Files (x86)\Uninstall Fun Web Products.dll.vir (PUP.MyWebSearch) -> Aucune action effectuée.
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Program Files (x86)\Agence-Exclusive\pctuto.exe.vir (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Program Files (x86)\Agence-Exclusive\pctutoBHO.dll.vir (Adware.Eorezo) -> Aucune action effectuée.
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Program Files (x86)\Windows Live\Messenger\Msimg32.dll.vir (PUP.FunWebProducts) -> Aucune action effectuée.
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Program Files (x86)\Windows Live\Messenger\Riched20.dll.vir (PUP.FunWebProducts) -> Aucune action effectuée.
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Users\anthony\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe.vir (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Users\anthony\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\UpdatePCTuto.exe.vir (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\anthony\AppData\Local\Temp\insE80F.tmp.exe (Trojan.Eorezo) -> Aucune action effectuée.
C:\Users\anthony\AppData\Local\Temp\insE80F.tmp.exe_t.exe (Trojan.Eorezo) -> Aucune action effectuée.
C:\Users\anthony\AppData\Local\Temp\is-93EA2.tmp\MF.exe (Adware.Agent) -> Aucune action effectuée.
C:\Users\anthony\AppData\Local\Temp\is-UC96B.tmp\EoWeather\inst.exe (Adware.Agent) -> Aucune action effectuée.
C:\Users\anthony\Desktop\récup de mot de passe\mspass_fr\mspass.exe (PUP.PSW.MessenPass) -> Aucune action effectuée.
C:\Users\anthony\Downloads\Danakil-Marley.mp3.exe (PUP.Adware.Agent) -> Aucune action effectuée.
C:\Users\anthony\Downloads\fatal_en_streaming.exe (PUP.Adware.MediaGet) -> Aucune action effectuée.
C:\Users\anthony\Downloads\Megaplayer.exe (Adware.Seeearch) -> Aucune action effectuée.
C:\Users\anthony\Downloads\pctuto_01net_audacity.exe (Trojan.Eorezo) -> Aucune action effectuée.
C:\Users\anthony\Downloads\Setup (1).exe (Affiliate.Downloader) -> Aucune action effectuée.
C:\Users\anthony\Downloads\SoftonicDownloader_for_the-all-seeing-eye.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Users\anthony\Downloads\SoftonicDownloader_pour_call-of-duty-4.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Users\anthony\Downloads\SoftonicDownloader_pour_cheat-engine.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Users\anthony\Downloads\SoftonicDownloader_pour_cross-fire.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Users\anthony\Downloads\SoftonicDownloader_pour_modloader-pour-minecraft (1).exe (PUP.ToolbarDownloader) -> Aucune action effectuée.
C:\Users\anthony\Downloads\SoftonicDownloader_pour_modloader-pour-minecraft.exe (PUP.ToolbarDownloader) -> Aucune action effectuée.
C:\Users\anthony\Downloads\SoftonicDownloader_pour_wolf-team.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Users\anthony\Downloads\The_All-Seeing_Eye_Installeur (1).exe (Trojan.Genome) -> Aucune action effectuée.
C:\Users\anthony\Downloads\The_All-Seeing_Eye_Installeur (2).exe (Trojan.Genome) -> Aucune action effectuée.
C:\Users\anthony\Downloads\The_All-Seeing_Eye_Installeur.exe (Trojan.Genome) -> Aucune action effectuée.
C:\Users\anthony\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
C:\Users\anthony\Downloads\YouTube Music Downloader.exe (PUP.AdBundler) -> Aucune action effectuée.
C:\Users\Wolfteam\Downloads\SoftonicDownloader_pour_java-runtime-environment.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée.

(fin)

[HexCrunch]

bonjour,

pardon pour l'absence imprévue j'ai perdu ma connexion internet

tu n'as pas tout fais pour MBAM
refais la procédure en cliquant sur "supprimer la sélection"
tentes de faire un scan complet avec AVAST!
et fais moi un nouveau OTL

amicalement

[bernard53]

wahib a un empêchement je vais suivre ton post anthony44693

[anthony44693]

Dacord merci beaucoup

[bernard53]

mets alors un nouveau rapport OTL s.t.p