Jump to content

Archived

This topic is now archived and is closed to further replies.

Guest

HijackThis & GSI

Recommended Posts

Bonjour,

Mon ordi rame à mort,surtout au démarrage. Merci pour votre analyse !

PS : j'ai passé CCleaner et Spybot, sans grand succès.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:40:06, on 01/10/2011

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v7.00 (7.00.6002.18005)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe

C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Microsoft Office\Office12\WINWORD.EXE

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\CardDetector\HUAWEI\CardDetector.exe

C:\Program Files\Alwil Software\Avast5\AvastUI.exe

C:\Program Files\HP\HP Software Update\hpwuschd2.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe

C:\Users\toshiba\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe

C:\Program Files\Orange\MailNotifier\MailNotifier.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe

C:\Program Files\Synaptics\SynTP\SynToshiba.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\System32\rundll32.exe

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe

C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe

C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe

C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe

C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\IEUser.exe

C:\Program Files\MSN Toolbar\Platform\6.3.2380.0\mswinext.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe

C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe

C:\Users\toshiba\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8TU4HLH0\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O1 - Hosts: ::1 localhost

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2380.0\npwinext.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll

O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2380.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2380.0\npwinext.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE

O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe

O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe

O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe

O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP

O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe

O4 - HKLM\..\Run: [CardDetectorHUAWEI] C:\Program Files\CardDetector\HUAWEI\CardDetector.exe

O4 - HKLM\..\Run: [bEWINTERNET-FR-DMGP-V2SessionManager] "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"

O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui

O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"

O4 - HKCU\..\Run: [orangeinside] C:\Users\toshiba\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe

O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\toshiba\AppData\Local\Temp\cceC372.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: envoyer le texte sélectionné par sms - C:\Users\toshiba\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html

O8 - Extra context menu item: envoyer par sms - C:\Users\toshiba\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html

O8 - Extra context menu item: envoyer un mail - C:\Users\toshiba\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html

O8 - Extra context menu item: orange.fr - C:\Users\toshiba\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html

O8 - Extra context menu item: rechercher le texte sélectionné - C:\Users\toshiba\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html

O8 - Extra context menu item: traduire la page - C:\Users\toshiba\AppData\Local\Temp\cceC361.html

O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\toshiba\AppData\Local\Temp\cceC371.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)

O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll

O13 - Gopher Prefix:

O15 - Trusted Zone: http://logicielsgratuits.orange.fr

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--

End of file - 11959 bytes

Share this post


Link to post
Share on other sites

msconfig dans Exécuter > onglet Démarrage > décoche tout, sauf > C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

Redémarre le pc.

%temp% dans Exécuter > supprime tout dans le dossier qui s'ouvre.

Désinstalle:

avast! Free Antivirus

Spybot - Search & Destroy

Exécute le remover Norton > https://www-secure.symantec.com/norton-support/jsp/help-solutions.jsp?lg=english&ct=united+states&docid=20080710133834EN&product=home&version=1&pvid=f-home

Redémarre le pc.

Exécute ComboFix ( vise ma signature )

Créer un nouvau rapport GSI.

Share this post


Link to post
Share on other sites

Via Ccleaner >

* coche tout ( Nettoyeur et Registre ) > Supprime tout ce qui est trouvé ( relance le nettoyage une fois )

* Supprime les points de restauration ( via Outils / Restauration du système )

services dans Exécuter > désactive le service Windows Search et Windows Defender.

Redémarre le pc.

Installe SRWare Iron et fais-en ton navigateur " par défaut ".

Installe MBAM et lance une analyse complète ( poste ensuite le rapport créé )

Share this post


Link to post
Share on other sites

Prends ton temps pour bien regarder comment poster un rapport GSI ... tu dois uniquement mettre le lien de la barre d'adresse de ton GSI dans ta réponse.

Share this post


Link to post
Share on other sites

Prends ton temps pour bien regarder comment poster un rapport GSI ... tu dois uniquement mettre le lien de la barre d'adresse de ton GSI dans ta réponse.

Je n'ai pas de lien, et je ne peux pas cocher la 2e option.

Share this post


Link to post
Share on other sites

@Rody9933:

As-tu le fichier Zip du GSI sur ton Bureau ?

Si oui, upload le ici > http://www.mediafire.com/ ... ( dépose le dans Drag and Drop , puis clique sur Copy link , puis donne ce lien de téléchargement dans ta réponse )

Désinstalle MBAM.

Télécharge et exécute cet utilitaire F-Secure > ftp://ftp.f-secure.c...llationTool.exe ( le pc va redémarrer )

Télécharge et exécute ComboFix ( poste le rapport créé )

Share this post


Link to post
Share on other sites

Fais ce que je te demande plus haut, redémarre le pc , puis créer un nouveau rapport GSI.

Share this post


Link to post
Share on other sites

Désinstalle Conduit Engine et Glary Utilities

Exécute AdwCleaner > http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Clique sur Nettoyer ( poste le rapport créé dans ta réponse )

Exécute AD-Remover ( Vise ma signature )

Clique sur Nettoyer ( poste le rapport créé dans ta réponse )

Tape msconfig dans Exécuter, va à l'onglet Démarrage, puis décoche tout et valide.

Redémarre le pc.

Pareil ?

Share this post


Link to post
Share on other sites

# AdwCleaner v1.310 - Rapport créé le 12/10/2011 à 18:17:31

# Mis à jour le 07/10/11 à 19h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Michou - MICHOU-C9054B0A (Administrateur)

# Exécuté depuis : C:\Documents and Settings\Michou\Bureau\adwcleaner.exe

# Option [suppression]

Rapport de adwCleaner

***** [KillNav] *****

# chrome.exe [PID:3640] -> Tué

***** [Processus] *****

***** [services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Michou\Application Data\OfferBox

Dossier Supprimé : C:\Documents and Settings\Michou\Application Data\PriceGong

Dossier Supprimé : C:\Documents and Settings\Michou\Local Settings\Application Data\Conduit

Dossier Supprimé : C:\Documents and Settings\Michou\Local Settings\Application Data\Seeearch

Dossier Supprimé : C:\Program Files\AutocompletePro

Dossier Supprimé : C:\Program Files\Conduit

Dossier Supprimé : C:\Program Files\OfferBox

Dossier Supprimé : C:\Program Files\Seeearch

Fichier Supprimé : C:\Documents and Settings\Michou\Menu Démarrer\Programmes\Chat-Land site de chat et de rencontre gratuit.URL

Fichier Supprimé : C:\Documents and Settings\Michou\scriptjava.html

Fichier Supprimé : C:\Documents and Settings\Michou\F_ajour.jar

Fichier Supprimé : C:\Documents and Settings\Michou\Application Data\Mozilla\Firefox\Profiles\zfk16zgq.default\searchplugins\askcom.xml

***** [Registre] *****

Clé Supprimée : HKCU\Toolbar

Clé Supprimée : HKCU\Software\AutocompletePro

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\Offerbox

Clé Supprimée : HKCU\Software\PriceGong

Clé Supprimée : HKCU\Software\seeearch

Clé Supprimée : HKLM\SOFTWARE\Conduit

Clé Supprimée : HKLM\SOFTWARE\Offerbox

Clé Supprimée : HKLM\SOFTWARE\seeearch

Clé Supprimée : HKLM\SOFTWARE\Cheat Engine\OpenCandy

Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy

Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine

Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1

Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer

Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1

Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO

Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2989343

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EAD94A05-3985-4C6E-A928-949C83DC275C}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8D8BCFD0-7897-4CA7-B80F-8588B27B98B1}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EAD94A05-3985-4C6E-A928-949C83DC275C}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\seeearch Toolbar

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{ead94a05-3985-4c6e-a928-949c83dc275c}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{ead94a05-3985-4c6e-a928-949c83dc275c}]

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\..\Main - Start Default_Page_URL] = hxxp://search.autocompletepro.com/?si=10203&bi=400 --> hxxp://www.google.fr

-\\ Mozilla Firefox v5.0 (fr)

Profil : zfk16zgq.default

Fichier : C:\Documents and Settings\Michou\Application Data\Mozilla\Firefox\Profiles\zfk16zgq.default\prefs.js

C:\Documents and Settings\Michou\Application Data\Mozilla\Firefox\Profiles\zfk16zgq.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2856415&SearchSource=3&q={searchTerms}");

Supprimée : user_pref("browser.startup.homepage", "hxxp://www.seeearch.com/");

Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");

Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.1.8,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21,{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23,{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26,jqs@sun.com:1.0,{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24,{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8153,{ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.5,plugin@yontoo.com:1.20.00,{972ce4c6-7e08-4474-a285-3208198ce6fd}:5.0");

Supprimée : user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,jqs@sun.com:1.0,{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21,{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}:1.23,{1FD91A9C-410C-4090-BBCC-55D3450EF433}:2.0,toolbar@ask.com:3.11.3.15590,{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23,{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24,{ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.17");

Supprimée : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-46ed-80e3-08825760534b}\":{\"descriptor\":\"c:\\\\WINDOWS\\\\Microsoft.NET\\\\Framework\\\\v3.5\\\\Windows Presentation Foundation\\\\DotNetAssistantExtension\",\"mtime\":1281197387671},\"offerboxffx@offerbox.com\":{\"descriptor\":\"C:\\\\Program Files\\\\OfferBox\\\\offerboxffx@offerbox.com\",\"mtime\":1283710501890},\"jqs@sun.com\":{\"descriptor\":\"C:\\\\Program Files\\\\Java\\\\jre6\\\\lib\\\\deploy\\\\jqs\\\\ff\",\"mtime\":1293461508156}}},{\"name\":\"app-global\",\"addons\":{\"{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\",\"mtime\":1314432361968},\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1308938190640},\"{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\",\"mtime\":1281908933625},\"{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\",\"mtime\":1285237228734},\"{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\",\"mtime\":1281957333765},\"{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\",\"mtime\":1293461517109},\"{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\",\"mtime\":1312026122687},\"{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\",\"mtime\":1308166537000}}},{\"name\":\"app-profile\",\"addons\":{\"ffxtlbr@babylon.com\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Michou\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\zfk16zgq.default\\\\extensions\\\\ffxtlbr@babylon.com.xpi\",\"mtime\":1309363166859},\"plugin@yontoo.com\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Michou\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\zfk16zgq.default\\\\extensions\\\\plugin@yontoo.com\",\"mtime\":1317316016921},\"{20a82645-c095-46ed-80e3-08825760534b}\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Michou\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\zfk16zgq.default\\\\extensions\\\\{20a82645-c095-46ed-80e3-08825760534b}\",\"mtime\":1284739026703},\"{33e0daa6-3af3-d8b5-6752-10e949c61516}\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Michou\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\zfk16zgq.default\\\\extensions\\\\{33e0daa6-3af3-d8b5-6752-10e949c61516}\",\"mtime\":1312026005968},\"{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Michou\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\zfk16zgq.default\\\\extensions\\\\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\",\"mtime\":1317316215734},\"{d19ab942-e6b9-4b63-a62a-d196d979824f}\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Michou\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\zfk16zgq.default\\\\extensions\\\\{d19ab942-e6b9-4b63-a62a-d196d979824f}\",\"mtime\":1312026022921}}}]");

Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=toolbar2&q=");

-\\ Google Chrome v11.0.696.68

Fichier : C:\Documents and Settings\Michou\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [10985 octets] - [12/10/2011 18:13:17]

AdwCleaner[R2].txt - [11046 octets] - [12/10/2011 18:17:25]

AdwCleaner[s1].txt - [10958 octets] - [12/10/2011 18:17:31]

*************************

Dossier Temporaire : 4 dossier(s) et 55 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[s1].txt - [11182 octets] ##########

Share this post


Link to post
Share on other sites

.le 2 ieme

======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======

.

Mis à jour par C_XX le 19/05/10 à 19:20

Contact: AdRemover.contact@gmail.com

Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

.

Lancé à: 18:22:02 le 12/10/2011 | Mode normal | Option: CLEAN

Exécuté de: C:\Ad-Remover\ADR.exe

SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)

Nom du PC: MICHOU-C9054B0A

Utilisateur actuel: Michou

.

============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============

.

.

C:\Documents and Settings\Michou\Application Data\Mozilla\FireFox\Profiles\zfk16zgq.default\iMeshMediabarTb

C:\Documents and Settings\Michou\Application Data\Mozilla\FireFox\Profiles\zfk16zgq.default\searchplugins\cherche.xml

C:\Documents and Settings\Michou\Application Data\Mozilla\FireFox\Profiles\zfk16zgq.default\searchplugins\iMeshWebSearch.xml

C:\Documents and Settings\Michou\Local Settings\Application Data\iMesh

C:\Documents and Settings\Michou\Mes documents\Imesh

C:\Program Files\iMesh Applications

C:\Program Files\Mozilla FireFox\searchplugins\iMeshWebSearch.xml

(!) -- Fichiers temporaires supprimés.

.

HKCU\Software\AppDataLow\Askbar

HKCU\Software\iMesh

HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}

HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}

HKLM\Software\Askbar

HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}

HKLM\Software\Microsoft\Internet Explorer\Toolbar|{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}

.

.

============== SCAN ADDITIONNEL ==============

.

* Mozilla FireFox Version 5.0 (fr) *

.

C:\Documents and Settings\Michou\..\zfk16zgq.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\Michou\\Bureau

C:\Documents and Settings\Michou\..\zfk16zgq.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Michou\\Bureau

C:\Documents and Settings\Michou\..\zfk16zgq.default\prefs.js - browser.search.defaultenginename: Ask.com

C:\Documents and Settings\Michou\..\zfk16zgq.default\prefs.js - browser.search.selectedEngine: Google

C:\Documents and Settings\Michou\..\zfk16zgq.default\prefs.js - browser.startup.homepage_override.buildID: 20110615151330

C:\Documents and Settings\Michou\..\zfk16zgq.default\prefs.js - browser.startup.homepage_override.mstone: rv:5.0

C:\Documents and Settings\Michou\..\zfk16zgq.default\prefs.js - privacy.popups.showBrowserMessage, false

.

EFFACÉ: C:\Documents and Settings\Michou\..\zfk16zgq.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");

EFFACÉ: C:\Documents and Settings\Michou\..\zfk16zgq.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");

EFFACÉ: C:\Documents and Settings\Michou\..\zfk16zgq.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");

.

* Internet Explorer Version 8.0.6001.18702 *

.

[HKCU\Software\Microsoft\Internet Explorer\Main]

.

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

Use Search Asst: no

.

[HKLM\Software\Microsoft\Internet Explorer\Main]

.

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

.

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

.

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

.

========================================

.

C:\Ad-Remover\Quarantine: 3 Fichier(s)

C:\Ad-Remover\Backup: 13 Fichier(s)

.

C:\Ad-Report-CLEAN[1].txt - 4103 Octet(s)

C:\Ad-Report-SCAN[1].txt - 505 Octet(s)

.

Fin à: 18:25:14, 12/10/2011

.

============== E.O.F - CLEAN[1] ==============

Share this post


Link to post
Share on other sites

×
×
  • Create New...