Jump to content

Archived

This topic is now archived and is closed to further replies.

Guest

HijackThis & GSI

Recommended Posts

Bonjour,

Mon ordi rame à mort,surtout au démarrage. Merci pour votre analyse !

PS : j'ai passé CCleaner et Spybot, sans grand succès.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:40:06, on 01/10/2011

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v7.00 (7.00.6002.18005)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe

C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Microsoft Office\Office12\WINWORD.EXE

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\CardDetector\HUAWEI\CardDetector.exe

C:\Program Files\Alwil Software\Avast5\AvastUI.exe

C:\Program Files\HP\HP Software Update\hpwuschd2.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe

C:\Users\toshiba\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe

C:\Program Files\Orange\MailNotifier\MailNotifier.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe

C:\Program Files\Synaptics\SynTP\SynToshiba.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\System32\rundll32.exe

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe

C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe

C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe

C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe

C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\IEUser.exe

C:\Program Files\MSN Toolbar\Platform\6.3.2380.0\mswinext.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe

C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe

C:\Users\toshiba\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8TU4HLH0\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O1 - Hosts: ::1 localhost

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2380.0\npwinext.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll

O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2380.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2380.0\npwinext.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE

O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe

O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe

O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe

O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP

O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe

O4 - HKLM\..\Run: [CardDetectorHUAWEI] C:\Program Files\CardDetector\HUAWEI\CardDetector.exe

O4 - HKLM\..\Run: [bEWINTERNET-FR-DMGP-V2SessionManager] "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"

O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui

O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"

O4 - HKCU\..\Run: [orangeinside] C:\Users\toshiba\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe

O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\toshiba\AppData\Local\Temp\cceC372.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: envoyer le texte sélectionné par sms - C:\Users\toshiba\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html

O8 - Extra context menu item: envoyer par sms - C:\Users\toshiba\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html

O8 - Extra context menu item: envoyer un mail - C:\Users\toshiba\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html

O8 - Extra context menu item: orange.fr - C:\Users\toshiba\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html

O8 - Extra context menu item: rechercher le texte sélectionné - C:\Users\toshiba\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html

O8 - Extra context menu item: traduire la page - C:\Users\toshiba\AppData\Local\Temp\cceC361.html

O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\toshiba\AppData\Local\Temp\cceC371.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)

O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll

O13 - Gopher Prefix:

O15 - Trusted Zone: http://logicielsgratuits.orange.fr

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--

End of file - 11959 bytes

Link to post
Share on other sites

msconfig dans Exécuter > onglet Démarrage > décoche tout, sauf > C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

Redémarre le pc.

%temp% dans Exécuter > supprime tout dans le dossier qui s'ouvre.

Désinstalle:

avast! Free Antivirus

Spybot - Search & Destroy

Exécute le remover Norton > https://www-secure.symantec.com/norton-support/jsp/help-solutions.jsp?lg=english&ct=united+states&docid=20080710133834EN&product=home&version=1&pvid=f-home

Redémarre le pc.

Exécute ComboFix ( vise ma signature )

Créer un nouvau rapport GSI.

Link to post
Share on other sites

Via Ccleaner >

* coche tout ( Nettoyeur et Registre ) > Supprime tout ce qui est trouvé ( relance le nettoyage une fois )

* Supprime les points de restauration ( via Outils / Restauration du système )

services dans Exécuter > désactive le service Windows Search et Windows Defender.

Redémarre le pc.

Installe SRWare Iron et fais-en ton navigateur " par défaut ".

Installe MBAM et lance une analyse complète ( poste ensuite le rapport créé )

Link to post
Share on other sites

@Rody9933:

As-tu le fichier Zip du GSI sur ton Bureau ?

Si oui, upload le ici > http://www.mediafire.com/ ... ( dépose le dans Drag and Drop , puis clique sur Copy link , puis donne ce lien de téléchargement dans ta réponse )

Désinstalle MBAM.

Télécharge et exécute cet utilitaire F-Secure > ftp://ftp.f-secure.c...llationTool.exe ( le pc va redémarrer )

Télécharge et exécute ComboFix ( poste le rapport créé )

Link to post
Share on other sites

Désinstalle Conduit Engine et Glary Utilities

Exécute AdwCleaner > http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Clique sur Nettoyer ( poste le rapport créé dans ta réponse )

Exécute AD-Remover ( Vise ma signature )

Clique sur Nettoyer ( poste le rapport créé dans ta réponse )

Tape msconfig dans Exécuter, va à l'onglet Démarrage, puis décoche tout et valide.

Redémarre le pc.

Pareil ?

Link to post
Share on other sites

# AdwCleaner v1.310 - Rapport créé le 12/10/2011 à 18:17:31

# Mis à jour le 07/10/11 à 19h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Michou - MICHOU-C9054B0A (Administrateur)

# Exécuté depuis : C:\Documents and Settings\Michou\Bureau\adwcleaner.exe

# Option [suppression]

Rapport de adwCleaner

***** [KillNav] *****

# chrome.exe [PID:3640] -> Tué

***** [Processus] *****

***** [services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Michou\Application Data\OfferBox

Dossier Supprimé : C:\Documents and Settings\Michou\Application Data\PriceGong

Dossier Supprimé : C:\Documents and Settings\Michou\Local Settings\Application Data\Conduit

Dossier Supprimé : C:\Documents and Settings\Michou\Local Settings\Application Data\Seeearch

Dossier Supprimé : C:\Program Files\AutocompletePro

Dossier Supprimé : C:\Program Files\Conduit

Dossier Supprimé : C:\Program Files\OfferBox

Dossier Supprimé : C:\Program Files\Seeearch

Fichier Supprimé : C:\Documents and Settings\Michou\Menu Démarrer\Programmes\Chat-Land site de chat et de rencontre gratuit.URL

Fichier Supprimé : C:\Documents and Settings\Michou\scriptjava.html

Fichier Supprimé : C:\Documents and Settings\Michou\F_ajour.jar

Fichier Supprimé : C:\Documents and Settings\Michou\Application Data\Mozilla\Firefox\Profiles\zfk16zgq.default\searchplugins\askcom.xml

***** [Registre] *****

Clé Supprimée : HKCU\Toolbar

Clé Supprimée : HKCU\Software\AutocompletePro

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\Offerbox

Clé Supprimée : HKCU\Software\PriceGong

Clé Supprimée : HKCU\Software\seeearch

Clé Supprimée : HKLM\SOFTWARE\Conduit

Clé Supprimée : HKLM\SOFTWARE\Offerbox

Clé Supprimée : HKLM\SOFTWARE\seeearch

Clé Supprimée : HKLM\SOFTWARE\Cheat Engine\OpenCandy

Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy

Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine

Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1

Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer

Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1

Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO

Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2989343

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EAD94A05-3985-4C6E-A928-949C83DC275C}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8D8BCFD0-7897-4CA7-B80F-8588B27B98B1}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EAD94A05-3985-4C6E-A928-949C83DC275C}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\seeearch Toolbar

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{ead94a05-3985-4c6e-a928-949c83dc275c}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{ead94a05-3985-4c6e-a928-949c83dc275c}]

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\..\Main - Start Default_Page_URL] = hxxp://search.autocompletepro.com/?si=10203&bi=400 --> hxxp://www.google.fr

-\\ Mozilla Firefox v5.0 (fr)

Profil : zfk16zgq.default

Fichier : C:\Documents and Settings\Michou\Application Data\Mozilla\Firefox\Profiles\zfk16zgq.default\prefs.js

C:\Documents and Settings\Michou\Application Data\Mozilla\Firefox\Profiles\zfk16zgq.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2856415&SearchSource=3&q={searchTerms}");

Supprimée : user_pref("browser.startup.homepage", "hxxp://www.seeearch.com/");

Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");

Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.1.8,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21,{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23,{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26,jqs@sun.com:1.0,{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24,{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8153,{ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.5,plugin@yontoo.com:1.20.00,{972ce4c6-7e08-4474-a285-3208198ce6fd}:5.0");

Supprimée : user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,jqs@sun.com:1.0,{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21,{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}:1.23,{1FD91A9C-410C-4090-BBCC-55D3450EF433}:2.0,toolbar@ask.com:3.11.3.15590,{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23,{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24,{ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.17");

Supprimée : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-46ed-80e3-08825760534b}\":{\"descriptor\":\"c:\\\\WINDOWS\\\\Microsoft.NET\\\\Framework\\\\v3.5\\\\Windows Presentation Foundation\\\\DotNetAssistantExtension\",\"mtime\":1281197387671},\"offerboxffx@offerbox.com\":{\"descriptor\":\"C:\\\\Program Files\\\\OfferBox\\\\offerboxffx@offerbox.com\",\"mtime\":1283710501890},\"jqs@sun.com\":{\"descriptor\":\"C:\\\\Program Files\\\\Java\\\\jre6\\\\lib\\\\deploy\\\\jqs\\\\ff\",\"mtime\":1293461508156}}},{\"name\":\"app-global\",\"addons\":{\"{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\",\"mtime\":1314432361968},\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1308938190640},\"{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\",\"mtime\":1281908933625},\"{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\",\"mtime\":1285237228734},\"{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\",\"mtime\":1281957333765},\"{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\",\"mtime\":1293461517109},\"{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\",\"mtime\":1312026122687},\"{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\",\"mtime\":1308166537000}}},{\"name\":\"app-profile\",\"addons\":{\"ffxtlbr@babylon.com\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Michou\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\zfk16zgq.default\\\\extensions\\\\ffxtlbr@babylon.com.xpi\",\"mtime\":1309363166859},\"plugin@yontoo.com\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Michou\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\zfk16zgq.default\\\\extensions\\\\plugin@yontoo.com\",\"mtime\":1317316016921},\"{20a82645-c095-46ed-80e3-08825760534b}\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Michou\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\zfk16zgq.default\\\\extensions\\\\{20a82645-c095-46ed-80e3-08825760534b}\",\"mtime\":1284739026703},\"{33e0daa6-3af3-d8b5-6752-10e949c61516}\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Michou\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\zfk16zgq.default\\\\extensions\\\\{33e0daa6-3af3-d8b5-6752-10e949c61516}\",\"mtime\":1312026005968},\"{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Michou\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\zfk16zgq.default\\\\extensions\\\\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\",\"mtime\":1317316215734},\"{d19ab942-e6b9-4b63-a62a-d196d979824f}\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Michou\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\zfk16zgq.default\\\\extensions\\\\{d19ab942-e6b9-4b63-a62a-d196d979824f}\",\"mtime\":1312026022921}}}]");

Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=toolbar2&q=");

-\\ Google Chrome v11.0.696.68

Fichier : C:\Documents and Settings\Michou\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [10985 octets] - [12/10/2011 18:13:17]

AdwCleaner[R2].txt - [11046 octets] - [12/10/2011 18:17:25]

AdwCleaner[s1].txt - [10958 octets] - [12/10/2011 18:17:31]

*************************

Dossier Temporaire : 4 dossier(s) et 55 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[s1].txt - [11182 octets] ##########

Link to post
Share on other sites

.le 2 ieme

======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======

.

Mis à jour par C_XX le 19/05/10 à 19:20

Contact: AdRemover.contact@gmail.com

Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

.

Lancé à: 18:22:02 le 12/10/2011 | Mode normal | Option: CLEAN

Exécuté de: C:\Ad-Remover\ADR.exe

SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)

Nom du PC: MICHOU-C9054B0A

Utilisateur actuel: Michou

.

============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============

.

.

C:\Documents and Settings\Michou\Application Data\Mozilla\FireFox\Profiles\zfk16zgq.default\iMeshMediabarTb

C:\Documents and Settings\Michou\Application Data\Mozilla\FireFox\Profiles\zfk16zgq.default\searchplugins\cherche.xml

C:\Documents and Settings\Michou\Application Data\Mozilla\FireFox\Profiles\zfk16zgq.default\searchplugins\iMeshWebSearch.xml

C:\Documents and Settings\Michou\Local Settings\Application Data\iMesh

C:\Documents and Settings\Michou\Mes documents\Imesh

C:\Program Files\iMesh Applications

C:\Program Files\Mozilla FireFox\searchplugins\iMeshWebSearch.xml

(!) -- Fichiers temporaires supprimés.

.

HKCU\Software\AppDataLow\Askbar

HKCU\Software\iMesh

HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}

HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}

HKLM\Software\Askbar

HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}

HKLM\Software\Microsoft\Internet Explorer\Toolbar|{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}

.

.

============== SCAN ADDITIONNEL ==============

.

* Mozilla FireFox Version 5.0 (fr) *

.

C:\Documents and Settings\Michou\..\zfk16zgq.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\Michou\\Bureau

C:\Documents and Settings\Michou\..\zfk16zgq.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Michou\\Bureau

C:\Documents and Settings\Michou\..\zfk16zgq.default\prefs.js - browser.search.defaultenginename: Ask.com

C:\Documents and Settings\Michou\..\zfk16zgq.default\prefs.js - browser.search.selectedEngine: Google

C:\Documents and Settings\Michou\..\zfk16zgq.default\prefs.js - browser.startup.homepage_override.buildID: 20110615151330

C:\Documents and Settings\Michou\..\zfk16zgq.default\prefs.js - browser.startup.homepage_override.mstone: rv:5.0

C:\Documents and Settings\Michou\..\zfk16zgq.default\prefs.js - privacy.popups.showBrowserMessage, false

.

EFFACÉ: C:\Documents and Settings\Michou\..\zfk16zgq.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");

EFFACÉ: C:\Documents and Settings\Michou\..\zfk16zgq.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");

EFFACÉ: C:\Documents and Settings\Michou\..\zfk16zgq.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");

.

* Internet Explorer Version 8.0.6001.18702 *

.

[HKCU\Software\Microsoft\Internet Explorer\Main]

.

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

Use Search Asst: no

.

[HKLM\Software\Microsoft\Internet Explorer\Main]

.

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

.

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

.

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

.

========================================

.

C:\Ad-Remover\Quarantine: 3 Fichier(s)

C:\Ad-Remover\Backup: 13 Fichier(s)

.

C:\Ad-Report-CLEAN[1].txt - 4103 Octet(s)

C:\Ad-Report-SCAN[1].txt - 505 Octet(s)

.

Fin à: 18:25:14, 12/10/2011

.

============== E.O.F - CLEAN[1] ==============

Link to post
Share on other sites


×
×
  • Create New...