gougou Posté(e) le 1 octobre 2011 Partager Posté(e) le 1 octobre 2011 Bonjour, Mon ordi rame à mort,surtout au démarrage. Merci pour votre analyse ! PS : j'ai passé CCleaner et Spybot, sans grand succès. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:40:06, on 01/10/2011 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v7.00 (7.00.6002.18005) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Microsoft Office\Office12\WINWORD.EXE C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\CardDetector\HUAWEI\CardDetector.exe C:\Program Files\Alwil Software\Avast5\AvastUI.exe C:\Program Files\HP\HP Software Update\hpwuschd2.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe C:\Users\toshiba\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe C:\Program Files\Orange\MailNotifier\MailNotifier.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe C:\Program Files\Synaptics\SynTP\SynToshiba.exe C:\Windows\ehome\ehmsas.exe C:\Windows\System32\rundll32.exe C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\IEUser.exe C:\Program Files\MSN Toolbar\Platform\6.3.2380.0\mswinext.exe C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe C:\Users\toshiba\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8TU4HLH0\HiJackThis[1].exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file) R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2380.0\npwinext.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2380.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2380.0\npwinext.dll O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe O4 - HKLM\..\Run: [CardDetectorHUAWEI] C:\Program Files\CardDetector\HUAWEI\CardDetector.exe O4 - HKLM\..\Run: [bEWINTERNET-FR-DMGP-V2SessionManager] "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe" O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [orangeinside] C:\Users\toshiba\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\toshiba\AppData\Local\Temp\cceC372.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: envoyer le texte sélectionné par sms - C:\Users\toshiba\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html O8 - Extra context menu item: envoyer par sms - C:\Users\toshiba\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html O8 - Extra context menu item: envoyer un mail - C:\Users\toshiba\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html O8 - Extra context menu item: orange.fr - C:\Users\toshiba\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html O8 - Extra context menu item: rechercher le texte sélectionné - C:\Users\toshiba\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html O8 - Extra context menu item: traduire la page - C:\Users\toshiba\AppData\Local\Temp\cceC361.html O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\toshiba\AppData\Local\Temp\cceC371.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing) O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll O13 - Gopher Prefix: O15 - Trusted Zone: http://logicielsgratuits.orange.fr O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 11959 bytes Lien vers le commentaire Partager sur d’autres sites More sharing options...
gougou Posté(e) le 1 octobre 2011 Partager Posté(e) le 1 octobre 2011 Et si vous préférez GSI : http://www.getsysteminfo.com/read.php?file=f49074c8d1185e5c11912ac35f8ebd85 Encore merci ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 1 octobre 2011 Partager Posté(e) le 1 octobre 2011 msconfig dans Exécuter > onglet Démarrage > décoche tout, sauf > C:\Program Files\Synaptics\SynTP\SynTPEnh.exe Redémarre le pc. %temp% dans Exécuter > supprime tout dans le dossier qui s'ouvre. Désinstalle: avast! Free Antivirus Spybot - Search & Destroy Exécute le remover Norton > https://www-secure.symantec.com/norton-support/jsp/help-solutions.jsp?lg=english&ct=united+states&docid=20080710133834EN&product=home&version=1&pvid=f-home Redémarre le pc. Exécute ComboFix ( vise ma signature ) Créer un nouvau rapport GSI. Lien vers le commentaire Partager sur d’autres sites More sharing options...
gougou Posté(e) le 2 octobre 2011 Partager Posté(e) le 2 octobre 2011 Cela va beaucoup mieux. Merci Snooky. Tu es une bénédiction. Mon nouveau rapport GSI : http://www.getsysteminfo.com/read.php?file=1ba6164d95196e97c8bdf8a193e90035 Lien vers le commentaire Partager sur d’autres sites More sharing options...
gougou Posté(e) le 2 octobre 2011 Partager Posté(e) le 2 octobre 2011 Juste une question : dois-je réinstaller un nouvel antivirus (style Antivir) ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 2 octobre 2011 Partager Posté(e) le 2 octobre 2011 Non, pas pour le moment ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 2 octobre 2011 Partager Posté(e) le 2 octobre 2011 Dans Exécuter > comboFix/ uninstall Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 2 octobre 2011 Partager Posté(e) le 2 octobre 2011 Via Ccleaner > * coche tout ( Nettoyeur et Registre ) > Supprime tout ce qui est trouvé ( relance le nettoyage une fois ) * Supprime les points de restauration ( via Outils / Restauration du système ) services dans Exécuter > désactive le service Windows Search et Windows Defender. Redémarre le pc. Installe SRWare Iron et fais-en ton navigateur " par défaut ". Installe MBAM et lance une analyse complète ( poste ensuite le rapport créé ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 6 octobre 2011 Partager Posté(e) le 6 octobre 2011 Prends ton temps pour bien regarder comment poster un rapport GSI ... tu dois uniquement mettre le lien de la barre d'adresse de ton GSI dans ta réponse. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Titia Posté(e) le 6 octobre 2011 Partager Posté(e) le 6 octobre 2011 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Rody9933 Posté(e) le 6 octobre 2011 Partager Posté(e) le 6 octobre 2011 Prends ton temps pour bien regarder comment poster un rapport GSI ... tu dois uniquement mettre le lien de la barre d'adresse de ton GSI dans ta réponse. Je n'ai pas de lien, et je ne peux pas cocher la 2e option. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 6 octobre 2011 Partager Posté(e) le 6 octobre 2011 Lorsque le GSI ouvre le navigateur, tu dois copier l'adresse de la barre d'adresse ( = un lien internet ) > http://www.hostingpics.net/viewer.php?id=284680Sanstitre.png ou ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Rody9933 Posté(e) le 9 octobre 2011 Partager Posté(e) le 9 octobre 2011 Aucun navigateur s'ouvre, je n'ai pas cet écran non plus :(. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 9 octobre 2011 Partager Posté(e) le 9 octobre 2011 @Rody9933: As-tu le fichier Zip du GSI sur ton Bureau ? Si oui, upload le ici > http://www.mediafire.com/ ... ( dépose le dans Drag and Drop , puis clique sur Copy link , puis donne ce lien de téléchargement dans ta réponse ) Désinstalle MBAM. Télécharge et exécute cet utilitaire F-Secure > ftp://ftp.f-secure.c...llationTool.exe ( le pc va redémarrer ) Télécharge et exécute ComboFix ( poste le rapport créé ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
michoulucho Posté(e) le 10 octobre 2011 Partager Posté(e) le 10 octobre 2011 http://www.getsysteminfo.com/read.php?file=12136dfa63124fabdff99c3516e4f2ae merci pour les réponse et votre temps Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 11 octobre 2011 Partager Posté(e) le 11 octobre 2011 Quel est ton souci michoulucho ? Désinstalle Spybot - Search & Destroy et Windows Live OneCare safety scanner. Dans Exécuter , tape : %tmp%, puis supprime tout ce qui se trouve dans le dossier qui s'ouvre. Lien vers le commentaire Partager sur d’autres sites More sharing options...
michoulucho Posté(e) le 11 octobre 2011 Partager Posté(e) le 11 octobre 2011 pardon désoler j'ai pas dit mon soucie ben mon ordi rame comme un porc au démarrage donc il doit y avoir des véroles ou quoi Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 11 octobre 2011 Partager Posté(e) le 11 octobre 2011 Fais ce que je te demande plus haut, redémarre le pc , puis créer un nouveau rapport GSI. Lien vers le commentaire Partager sur d’autres sites More sharing options...
michoulucho Posté(e) le 11 octobre 2011 Partager Posté(e) le 11 octobre 2011 ok je fait sa de suite Lien vers le commentaire Partager sur d’autres sites More sharing options...
michoulucho Posté(e) le 11 octobre 2011 Partager Posté(e) le 11 octobre 2011 http://www.getsysteminfo.com/read.php?file=b5a71e5a435c305ca9ccda455c0a7d05 voila le rapport Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 11 octobre 2011 Partager Posté(e) le 11 octobre 2011 RAS :) Rame encore ton pc ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
michoulucho Posté(e) le 11 octobre 2011 Partager Posté(e) le 11 octobre 2011 oui il rame encore Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 12 octobre 2011 Partager Posté(e) le 12 octobre 2011 Désinstalle Conduit Engine et Glary Utilities Exécute AdwCleaner > http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner Clique sur Nettoyer ( poste le rapport créé dans ta réponse ) Exécute AD-Remover ( Vise ma signature ) Clique sur Nettoyer ( poste le rapport créé dans ta réponse ) Tape msconfig dans Exécuter, va à l'onglet Démarrage, puis décoche tout et valide. Redémarre le pc. Pareil ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
michoulucho Posté(e) le 12 octobre 2011 Partager Posté(e) le 12 octobre 2011 # AdwCleaner v1.310 - Rapport créé le 12/10/2011 à 18:17:31 # Mis à jour le 07/10/11 à 19h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Michou - MICHOU-C9054B0A (Administrateur) # Exécuté depuis : C:\Documents and Settings\Michou\Bureau\adwcleaner.exe # Option [suppression] Rapport de adwCleaner ***** [KillNav] ***** # chrome.exe [PID:3640] -> Tué ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\Michou\Application Data\OfferBox Dossier Supprimé : C:\Documents and Settings\Michou\Application Data\PriceGong Dossier Supprimé : C:\Documents and Settings\Michou\Local Settings\Application Data\Conduit Dossier Supprimé : C:\Documents and Settings\Michou\Local Settings\Application Data\Seeearch Dossier Supprimé : C:\Program Files\AutocompletePro Dossier Supprimé : C:\Program Files\Conduit Dossier Supprimé : C:\Program Files\OfferBox Dossier Supprimé : C:\Program Files\Seeearch Fichier Supprimé : C:\Documents and Settings\Michou\Menu Démarrer\Programmes\Chat-Land site de chat et de rencontre gratuit.URL Fichier Supprimé : C:\Documents and Settings\Michou\scriptjava.html Fichier Supprimé : C:\Documents and Settings\Michou\F_ajour.jar Fichier Supprimé : C:\Documents and Settings\Michou\Application Data\Mozilla\Firefox\Profiles\zfk16zgq.default\searchplugins\askcom.xml ***** [Registre] ***** Clé Supprimée : HKCU\Toolbar Clé Supprimée : HKCU\Software\AutocompletePro Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\Offerbox Clé Supprimée : HKCU\Software\PriceGong Clé Supprimée : HKCU\Software\seeearch Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\Offerbox Clé Supprimée : HKLM\SOFTWARE\seeearch Clé Supprimée : HKLM\SOFTWARE\Cheat Engine\OpenCandy Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1 Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2989343 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EAD94A05-3985-4C6E-A928-949C83DC275C} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8D8BCFD0-7897-4CA7-B80F-8588B27B98B1} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EAD94A05-3985-4C6E-A928-949C83DC275C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\seeearch Toolbar Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{ead94a05-3985-4c6e-a928-949c83dc275c}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{ead94a05-3985-4c6e-a928-949c83dc275c}] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 Remplacé : [HKCU\..\Main - Start Default_Page_URL] = hxxp://search.autocompletepro.com/?si=10203&bi=400 --> hxxp://www.google.fr -\\ Mozilla Firefox v5.0 (fr) Profil : zfk16zgq.default Fichier : C:\Documents and Settings\Michou\Application Data\Mozilla\Firefox\Profiles\zfk16zgq.default\prefs.js C:\Documents and Settings\Michou\Application Data\Mozilla\Firefox\Profiles\zfk16zgq.default\user.js ... Supprimé ! Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2856415&SearchSource=3&q={searchTerms}"); Supprimée : user_pref("browser.startup.homepage", "hxxp://www.seeearch.com/"); Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb"); Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.1.8,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21,{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23,{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26,jqs@sun.com:1.0,{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24,{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8153,{ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.5,plugin@yontoo.com:1.20.00,{972ce4c6-7e08-4474-a285-3208198ce6fd}:5.0"); Supprimée : user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,jqs@sun.com:1.0,{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21,{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}:1.23,{1FD91A9C-410C-4090-BBCC-55D3450EF433}:2.0,toolbar@ask.com:3.11.3.15590,{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23,{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24,{ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.17"); Supprimée : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-46ed-80e3-08825760534b}\":{\"descriptor\":\"c:\\\\WINDOWS\\\\Microsoft.NET\\\\Framework\\\\v3.5\\\\Windows Presentation Foundation\\\\DotNetAssistantExtension\",\"mtime\":1281197387671},\"offerboxffx@offerbox.com\":{\"descriptor\":\"C:\\\\Program Files\\\\OfferBox\\\\offerboxffx@offerbox.com\",\"mtime\":1283710501890},\"jqs@sun.com\":{\"descriptor\":\"C:\\\\Program Files\\\\Java\\\\jre6\\\\lib\\\\deploy\\\\jqs\\\\ff\",\"mtime\":1293461508156}}},{\"name\":\"app-global\",\"addons\":{\"{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\",\"mtime\":1314432361968},\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1308938190640},\"{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\",\"mtime\":1281908933625},\"{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\",\"mtime\":1285237228734},\"{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\",\"mtime\":1281957333765},\"{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\",\"mtime\":1293461517109},\"{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\",\"mtime\":1312026122687},\"{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\",\"mtime\":1308166537000}}},{\"name\":\"app-profile\",\"addons\":{\"ffxtlbr@babylon.com\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Michou\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\zfk16zgq.default\\\\extensions\\\\ffxtlbr@babylon.com.xpi\",\"mtime\":1309363166859},\"plugin@yontoo.com\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Michou\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\zfk16zgq.default\\\\extensions\\\\plugin@yontoo.com\",\"mtime\":1317316016921},\"{20a82645-c095-46ed-80e3-08825760534b}\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Michou\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\zfk16zgq.default\\\\extensions\\\\{20a82645-c095-46ed-80e3-08825760534b}\",\"mtime\":1284739026703},\"{33e0daa6-3af3-d8b5-6752-10e949c61516}\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Michou\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\zfk16zgq.default\\\\extensions\\\\{33e0daa6-3af3-d8b5-6752-10e949c61516}\",\"mtime\":1312026005968},\"{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Michou\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\zfk16zgq.default\\\\extensions\\\\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\",\"mtime\":1317316215734},\"{d19ab942-e6b9-4b63-a62a-d196d979824f}\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Michou\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\zfk16zgq.default\\\\extensions\\\\{d19ab942-e6b9-4b63-a62a-d196d979824f}\",\"mtime\":1312026022921}}}]"); Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=toolbar2&q="); -\\ Google Chrome v11.0.696.68 Fichier : C:\Documents and Settings\Michou\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [10985 octets] - [12/10/2011 18:13:17] AdwCleaner[R2].txt - [11046 octets] - [12/10/2011 18:17:25] AdwCleaner[s1].txt - [10958 octets] - [12/10/2011 18:17:31] ************************* Dossier Temporaire : 4 dossier(s) et 55 fichier(s) supprimé(s) ########## EOF - C:\AdwCleaner[s1].txt - [11182 octets] ########## Lien vers le commentaire Partager sur d’autres sites More sharing options...
michoulucho Posté(e) le 12 octobre 2011 Partager Posté(e) le 12 octobre 2011 .le 2 ieme ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 ======= . Mis à jour par C_XX le 19/05/10 à 19:20 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 18:22:02 le 12/10/2011 | Mode normal | Option: CLEAN Exécuté de: C:\Ad-Remover\ADR.exe SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86) Nom du PC: MICHOU-C9054B0A Utilisateur actuel: Michou . ============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== . . C:\Documents and Settings\Michou\Application Data\Mozilla\FireFox\Profiles\zfk16zgq.default\iMeshMediabarTb C:\Documents and Settings\Michou\Application Data\Mozilla\FireFox\Profiles\zfk16zgq.default\searchplugins\cherche.xml C:\Documents and Settings\Michou\Application Data\Mozilla\FireFox\Profiles\zfk16zgq.default\searchplugins\iMeshWebSearch.xml C:\Documents and Settings\Michou\Local Settings\Application Data\iMesh C:\Documents and Settings\Michou\Mes documents\Imesh C:\Program Files\iMesh Applications C:\Program Files\Mozilla FireFox\searchplugins\iMeshWebSearch.xml (!) -- Fichiers temporaires supprimés. . HKCU\Software\AppDataLow\Askbar HKCU\Software\iMesh HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} HKLM\Software\Askbar HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} HKLM\Software\Microsoft\Internet Explorer\Toolbar|{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} . . ============== SCAN ADDITIONNEL ============== . * Mozilla FireFox Version 5.0 (fr) * . C:\Documents and Settings\Michou\..\zfk16zgq.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\Michou\\Bureau C:\Documents and Settings\Michou\..\zfk16zgq.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Michou\\Bureau C:\Documents and Settings\Michou\..\zfk16zgq.default\prefs.js - browser.search.defaultenginename: Ask.com C:\Documents and Settings\Michou\..\zfk16zgq.default\prefs.js - browser.search.selectedEngine: Google C:\Documents and Settings\Michou\..\zfk16zgq.default\prefs.js - browser.startup.homepage_override.buildID: 20110615151330 C:\Documents and Settings\Michou\..\zfk16zgq.default\prefs.js - browser.startup.homepage_override.mstone: rv:5.0 C:\Documents and Settings\Michou\..\zfk16zgq.default\prefs.js - privacy.popups.showBrowserMessage, false . EFFACÉ: C:\Documents and Settings\Michou\..\zfk16zgq.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com"); EFFACÉ: C:\Documents and Settings\Michou\..\zfk16zgq.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com"); EFFACÉ: C:\Documents and Settings\Michou\..\zfk16zgq.default\prefs.js - user_pref("browser.search.order.1", "Ask.com"); . * Internet Explorer Version 8.0.6001.18702 * . [HKCU\Software\Microsoft\Internet Explorer\Main] . Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Use Search Asst: no . [HKLM\Software\Microsoft\Internet Explorer\Main] . Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ . [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm . ======================================== . C:\Ad-Remover\Quarantine: 3 Fichier(s) C:\Ad-Remover\Backup: 13 Fichier(s) . C:\Ad-Report-CLEAN[1].txt - 4103 Octet(s) C:\Ad-Report-SCAN[1].txt - 505 Octet(s) . Fin à: 18:25:14, 12/10/2011 . ============== E.O.F - CLEAN[1] ============== Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.