Analyse Log HijackThisFermé

Question

Bonjour à tous, 
Mon Pc est depuis quelques temps devenu souvent assez lent, de plus des fenêtres vers s'ouvrent seules dans Internet Explorer. Ma machine est "protégée" par AVAST. dans le doute j'ai installé plusieurs programmes susceptibles de déloger des "intrus". Ils sont supprimés quelques trucs suspect mais à priori rien n'a changé. Je viens d'installer HijackThis et j'ai généré un rapport que je vous copie ci dessous . quelqu'un pourrait-il m'aider et me dire si quelque chose de douteux apparait et ce que je dois faire dans ce cas ?
Merci par avance pour votre aide.
Domi



Configuration: Windows 7 / Internet Explorer 8.0

figueroles83 · Answer

oups... avec le rapport ce sera mieux ! désolé !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37:57, on 27/09/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\MOI\Downloads\HiJackThis.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IEpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [PlusService] C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix: 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\Alwil Software\Avast5\afwServ.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LMIGuardianSvc - LogMeIn, Inc. - C:\Program Files (x86)\LogMeIn\x64\LMIGuardianSvc.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files (x86)\LogMeIn\x64\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files (x86)\LogMeIn\x64\LogMeIn.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MySQL - MySQL AB - F:\xampp\mysql\bin\mysqld.exe
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

Fish66 · Answer

Salut,
1/
Désinstalle Spybot, il ne sert à rien

2/
Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens: 
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

Hébergement de rapport sur cijoint.fr/

Rend toi sur ce site : http://www.cijoint.fr/
 Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier". 
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
 est ajouté dans la page. Copie ce lien dans ta réponse.

figueroles83 · Answer

Merci pour ta réactivité ! ;o)
J'ai viré Spybot comme recommandé.

voici le rapport demandé : http://www.cijoint.fr/cjlink.php?file=cj201109/cijtgks5Wq.txt

Je reste à ta disposition pour tout complément d'information...
A+
Domi

Fish66 · Answer

Re,
1/
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
C:\Users\MOI\AppData\LocalLow\Conduit    
C:\Program Files (x86)\Conduit    
C:\Users\MOI\AppData\LocalLow\PriceGong

:Reg 
[-HKCU\Software\AppDataLow\Software\PriceGong]  
[-HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]    
[-HKLM\Software\Wow6432Node\Canneverbe Limited\OpenCandy]
[-HKCU\Software\AppDataLow\Software\Conduit]   
[-HKLM\Software\Conduit]    
[-HKLM\Software\WOW6432Node\Conduit]    


:commands 
[emptytemp] 
[purity]
[Reboot]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
* Télécharge le fichier : ZHPFixScript.txt sur ton bureau 
depuis ce lien : http://www.cijoint.fr/cjlink.php?file=cj201109/cij6NFCkEJ.txt
* Enregistre le sur le bureau de ton PC                                           
*Lance ZHPFix et clique sur le H (coller les lignes helpers) 
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix 
* Clique sur le bouton GO 
* Héberge le rapport et donne le lien

@+

figueroles83 · Answer

Voilà je pense avoir tout fait précisément.
OTM a effectivment demandé un reboot à la fin de son traitement, ce que j'ai fait et il a ensuite généré un fichier au redémarrage; le fichier est là :http://www.cijoint.fr/cjlink.php?file=cj201109/cijpsnOgUc.txt 

(J'ai remplacé l'extension log par txt pour pouvoir le déposer sur cijoint !)

J'ai fait les manips sur ZHP avec le fichier reçu. Pas de problème, le rapport généré est là : http://www.cijoint.fr/cjlink.php?file=cj201109/cijpsnOgUc.txt 

J'etais loin de penser que la recherche pouvait être aussi complexe ! ;o)))
Là encore, je reste à ta disposition pour la suite éventuelle.
Merci encore

Fish66 · Answer

Re,

Les deux liens que tu m'as envoyé sont identiques  :-)

Envois moi stp l'adresse du lien de ZHPFix

@+

figueroles83 · Answer

Désolé pour ce conre temps, je me suis un peu mélangé les crayons !
voici le chemin vers :ZHPFix[R1].txt

http://www.cijoint.fr/cjlink.php?file=cj201109/cijLYzSp2D.txt 

a+

Fish66 · Answer

Bonjour,

Télécharge AdwCleaner (merci à Xplode) 
Ou  ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Recherche ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

@+

figueroles83 · Answer

Le rapport est là : http://www.cijoint.fr/cjlink.php?file=cj201109/cijUbFF8H4.txt 

A+ ;o)

Fish66 · Answer

Re,
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre) 

2/
* Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double  sur l'icône Ad-remover située sur ton Bureau. 
-Pour vista/Seven : clique avec le bouton droit de la souris  et choisis « exécuter en tant qu'administrateur » 
- Sur la page, clique sur le bouton « chercher» 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

@+

figueroles83 · Answer

voila qui est fait !

le rapport de AdwCleaner est là :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijlKLXirs.txt 

le rapport de AdwCleaner est là :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijZjq0puB.txt 

A+

Fish66 · Answer

Re, 

Les deux rapports sont pour ADWCleaner ? 

Les fichiers ne sont pas accessibles! 

========================== 

* inscris  toi sur le forum afin de rendre tes liens lisibles  

* ICI >> Forum comment ca marche 

Ensuite tu peux copier/coller les deux rapports : ADWCleaner et Ad-remover directement ici 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

figueroles83 · Answer

voila le premier :
# AdwCleaner v1.308 - Rapport créé le 28/09/2011 à 19:43:18
# Mis à jour le 25/09/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : MOI - DOMI (Administrateur)
# Exécuté depuis : C:\Users\MOI\Downloads\adwcleaner.exe
# Option [Suppression]


***** [KillNav] *****

Aucun navigateur n'était en cours d'exécution.

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\MOI\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\MOI\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\MOI\AppData\Roaming\Mozilla\Firefox\Profiles\4gnyth8o.default\Conduit

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}

***** [Registre (64 bits)] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v3.6.13 (fr)

Profil : 4gnyth8o.default
Fichier : C:\Users\MOI\AppData\Roaming\Mozilla\Firefox\Profiles\4gnyth8o.default\prefs.js

Supprimée : user_pref("CT2719315.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2719315.CTID", "CT2719315");
Supprimée : user_pref("CT2719315.CurrentServerDate", "7-11-2010");
Supprimée : user_pref("CT2719315.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2719315.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2719315.EMailNotifierPollDate", "Sun Nov 07 2010 13:29:08 GMT+0100");
Supprimée : user_pref("CT2719315.FeedLastCount7879374716708981574", 351);
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884536", "Sun Nov 07 2010 12:32:24 GMT+0100");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884542", "Sun Nov 07 2010 12:32:24 GMT+0100");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884548", "Sun Nov 07 2010 12:32:24 GMT+0100");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884554", "Sun Nov 07 2010 12:32:24 GMT+0100");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884560", "Sun Nov 07 2010 12:32:25 GMT+0100");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884566", "Sun Nov 07 2010 12:32:25 GMT+0100");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884572", "Sun Nov 07 2010 12:32:25 GMT+0100");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884578", "Sun Nov 07 2010 12:32:25 GMT+0100");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884584", "Sun Nov 07 2010 12:32:25 GMT+0100");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884590", "Sun Nov 07 2010 12:32:25 GMT+0100");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884596", "Sun Nov 07 2010 12:32:25 GMT+0100");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884602", "Sun Nov 07 2010 12:32:25 GMT+0100");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884608", "Sun Nov 07 2010 12:32:25 GMT+0100");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884614", "Sun Nov 07 2010 12:32:25 GMT+0100");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884620", "Sun Nov 07 2010 12:32:26 GMT+0100");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884626", "Sun Nov 07 2010 12:32:26 GMT+0100");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884632", "Sun Nov 07 2010 12:32:26 GMT+0100");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884638", "Sun Nov 07 2010 12:32:26 GMT+0100");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884644", "Sun Nov 07 2010 12:32:26 GMT+0100");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884650", "Sun Nov 07 2010 12:32:26 GMT+0100");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884656", "Sun Nov 07 2010 12:32:26 GMT+0100");
Supprimée : user_pref("CT2719315.FeedTTL129255209982884536", 30);
Supprimée : user_pref("CT2719315.FeedTTL129255209982884542", 2);
Supprimée : user_pref("CT2719315.FeedTTL129255209982884548", 2);
Supprimée : user_pref("CT2719315.FeedTTL129255209982884560", 2);
Supprimée : user_pref("CT2719315.FeedTTL129255209982884566", 30);
Supprimée : user_pref("CT2719315.FeedTTL129255209982884584", 5);
Supprimée : user_pref("CT2719315.FeedTTL129255209982884590", 5);
Supprimée : user_pref("CT2719315.FeedTTL129255209982884596", 5);
Supprimée : user_pref("CT2719315.FeedTTL129255209982884614", 5);
Supprimée : user_pref("CT2719315.FirstServerDate", "7-11-2010");
Supprimée : user_pref("CT2719315.FirstTime", true);
Supprimée : user_pref("CT2719315.FirstTimeFF3", true);
Supprimée : user_pref("CT2719315.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2719315.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2719315.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2719315.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2719315.Initialize", true);
Supprimée : user_pref("CT2719315.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2719315.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2719315.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2719315.InstalledDate", "Sun Nov 07 2010 12:32:24 GMT+0100");
Supprimée : user_pref("CT2719315.InvalidateCache", false);
Supprimée : user_pref("CT2719315.IsGrouping", false);
Supprimée : user_pref("CT2719315.IsMulticommunity", false);
Supprimée : user_pref("CT2719315.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2719315.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2719315.LanguagePackLastCheckTime", "Sun Nov 07 2010 12:32:25 GMT+0100");
Supprimée : user_pref("CT2719315.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2719315.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Supprimée : user_pref("CT2719315.LastLogin_2.7.1.3", "Sun Nov 07 2010 12:32:24 GMT+0100");
Supprimée : user_pref("CT2719315.LatestVersion", "2.7.2.0");
Supprimée : user_pref("CT2719315.Locale", "fr-fr");
Supprimée : user_pref("CT2719315.LoginCache", 4);
Supprimée : user_pref("CT2719315.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2719315.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2719315.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2719315.RadioIsPodcast", false);
Supprimée : user_pref("CT2719315.RadioLastCheckTime", "Sun Nov 07 2010 12:32:25 GMT+0100");
Supprimée : user_pref("CT2719315.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2719315.RadioLastUpdateServer", "129246190754030000");
Supprimée : user_pref("CT2719315.RadioMediaID", "21057007");
Supprimée : user_pref("CT2719315.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2719315.RadioMenuSelectedID", "EBRadioMenu_CT271931521057007");
Supprimée : user_pref("CT2719315.RadioStationName", "france%2024");
Supprimée : user_pref("CT2719315.RadioStationURL", "hxxp://stream1.france24.yacast.net/f24_livefrda");
Supprimée : user_pref("CT2719315.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2719315.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2719315.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2719315.SearchInNewTabLastCheckTime", "Sun Nov 07 2010 12:32:25 GMT+0100");
Supprimée : user_pref("CT2719315.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2719315.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2719315.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2719315.SettingsLastCheckTime", "Sun Nov 07 2010 12:32:23 GMT+0100");
Supprimée : user_pref("CT2719315.SettingsLastUpdate", "1288695561");
Supprimée : user_pref("CT2719315.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2719315.ThirdPartyComponentsLastCheck", "Sun Nov 07 2010 12:32:23 GMT+0100");
Supprimée : user_pref("CT2719315.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2719315.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
Supprimée : user_pref("CT2719315.UserID", "UN49244797652331620");
Supprimée : user_pref("CT2719315.WeatherNetwork", "");
Supprimée : user_pref("CT2719315.WeatherPollDate", "Sun Nov 07 2010 13:02:25 GMT+0100");
Supprimée : user_pref("CT2719315.WeatherUnit", "C");
Supprimée : user_pref("CT2719315.alertChannelId", "1111600");
Supprimée : user_pref("CT2719315.backendstorage.ct2719315ads1", "253742253232616473253232253341253542253742253232616964253232253341253232333430322532322532432532327469746C65253232253341253232556E65253230727573652532306465253230706574697425323076656E74726525323225324325323261647465787431253232253341253232456E6C65766572253230756E253230706575253230646525323076656E747265253230636861717565253232253243253232616474657874322532322533412532326A6F757225323067722545326365253230254530253230756E25323076696575782532307472756325323062697A617272652E2532322532432532326469737075726C253232253341253232466F75726E6561754272756C6575726465477261697373652E636F6D25323225324325323261742532322533412532327325323225324325323275726C253232253341253232687474702533412F2F636C6B6164732E636F6D2F616453657276652F6164436C69636B25334661646964253344333430322532367465726D25334425323674696425334443543237313933313525323661742533447325323674732533447425323661722533447425323675253344736C2532322532432532326469722532322533412532326C7472253232253744253243253742253232616964253232253341253232363933312532322532432532327469746C652532322533412532322542422532305456253230736174656C6C697465253230706F7572253230504325323025323125323225324325323261647465787431253232253341253232706C7573253230646525323032313530253230636861696E6573253230646966666572656E7465732532322532432532326164746578743225323225334125323273616E7325323066726169732532306D656E7375656C732532322532432532326469737075726C2532322533412532325456426F6F6C2E636F6D25323225324325323261742532322533412532327325323225324325323275726C253232253341253232687474702533412F2F636C6B6164732E636F6D2F616453657276652F6164436C69636B25334661646964253344363933312532367465726D25334425323674696425334443543237313933313525323661742533447325323674732533447425323661722533447425323675253344736C2532322532432532326469722532322533412532326C74722532322537442535442532432532327372253232253341312532432532327363762532322533412532326E253232253744");
Supprimée : user_pref("CT2719315.backendstorage.ct2719315current_term", "");
Supprimée : user_pref("CT2719315.backendstorage.ct2719315sdate", "37");
Supprimée : user_pref("CT2719315.backendstorage.hxxp://ad_infra-ad_com.cadency", "65313736373763382D663266392D376437382D636138612D353033636534313361333133");
Supprimée : user_pref("CT2719315.backendstorage.hxxp://cmg1_conduit-widgets_com/miniquarium.state", "4F50454E");
Supprimée : user_pref("CT2719315.clientLogIsEnabled", false);
Supprimée : user_pref("CT2719315.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Supprimée : user_pref("CT2719315.myStuffEnabled", true);
Supprimée : user_pref("CT2719315.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2719315.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2719315.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2719315.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Supprimée : user_pref("CT2719315.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2719315");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2719315");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Nov 07 2010 12:32:24 GMT+0100");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\MOI\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [12406 octets] - [28/09/2011 12:59:47]
AdwCleaner[S1].txt - [12525 octets] - [28/09/2011 19:43:18]

*************************

Dossier Temporaire : 9 dossier(s) et 35 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [12749 octets] ##########




et le second.....

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:50:56 le 28/09/2011, Mode normal

Microsoft Windows 7 Professionnel  Service Pack 1 (X64) 
MOI@DOMI (System manufacturer System Product Name) 
 
============== RECHERCHE ==============



Clé trouvée: HKLM\Software\Classes\Toolbar.CT2719315


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****


-- C:\Users\MOI\AppData\Roaming\Mozilla\FireFox\Profiles\4gnyth8o.default --
Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer)
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_ElevationPolicy\e892c679-3a7f-4689-b07a-7a5bb9b62ea8 - C:\Program Files (x86)\MessengerPlusLive_France_TB\MessengerPlusLive_France_TBToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08E8D305-8D6D-49fe-8603-03A926E46AE0} - C:\Program Files (x86)\Common Files\Adobe\Updater6\Adobe_Updater.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{76E2369A-75BA-41F9-8B9E-16059E5CF9A6} - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 28/09/2011 19:52:55 (2417 Octet(s)) 

Fin à: 19:53:45, 28/09/2011 
 
============== E.O.F ==============

Fish66 · Answer

Bonjour,

/!\ Ferme toutes applications en cours /!\ 

- Double sur l'icône Ad-remover située sur ton Bureau. 
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur » 
- Sur la page, clique sur le bouton « Nettoyer» 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c 

@+

Figueroles · Answer

Bonjour,
j'ai lancé le nettoyage et voici le rapport généré :
Merci ;o), je reste toujours à ta disposition si besoin !

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:51:35 le 29/09/2011, Mode normal

Microsoft Windows 7 Professionnel  Service Pack 1 (X64) 
MOI@DOMI (System manufacturer System Product Name) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Toolbar.CT2719315


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****


-- C:\Users\MOI\AppData\Roaming\Mozilla\FireFox\Profiles\4gnyth8o.default --
Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer)
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\e892c679-3a7f-4689-b07a-7a5bb9b62ea8 - C:\Program Files (x86)\MessengerPlusLive_France_TB\MessengerPlusLive_France_TBToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08E8D305-8D6D-49fe-8603-03A926E46AE0} - C:\Program Files (x86)\Common Files\Adobe\Updater6\Adobe_Updater.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{76E2369A-75BA-41F9-8B9E-16059E5CF9A6} - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 29/09/2011 12:51:44 (2711 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 28/09/2011 19:52:55 (2555 Octet(s)) 

Fin à: 12:53:00, 29/09/2011 
 
============== E.O.F ==============

Fish66 · Answer

Salut,

Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

@+

Figueroles · Answer

je l'envoie en ci joint car je crois que mes precdentes tentatives en le collant n'ont pas fonctionné ! trop long peut être ?

http://www.cijoint.fr/cjlink.php?file=cj201109/cij7RE43XK.txt 

a+ ;o)

Analyse Log HijackThis

17 réponses

Discussions similaires

Newsletters