PC un peu lent --> rapport HijackThis
Fermé
kant-25
Messages postés
55
Date d'inscription
dimanche 17 février 2008
Statut
Membre
Dernière intervention
25 mai 2013
-
16 mai 2011 à 18:29
kant-25 Messages postés 55 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 25 mai 2013 - 16 mai 2011 à 18:46
kant-25 Messages postés 55 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 25 mai 2013 - 16 mai 2011 à 18:46
A voir également:
- PC un peu lent --> rapport HijackThis
- Pc lent - Guide
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Rapport de stage - Guide
- Reinitialiser pc - Guide
2 réponses
Toxic78
Messages postés
257
Date d'inscription
vendredi 22 avril 2011
Statut
Membre
Dernière intervention
1 juin 2011
33
Modifié par Toxic78 le 16/05/2011 à 18:33
Modifié par Toxic78 le 16/05/2011 à 18:33
Relance Hijackthis puis coche ses lignes:
O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=e490dd88000000000 000001641de6d57&tlver=1.4.19.19&affID=17159
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103470 -"Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 ( .NET CLR 3.5.30729)" -"http://www8.agame.com/
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
Puis clique sur Fix Checked
Puis fais ceci:
* Télécharge Ad-remover (de la TeamXscript) sur ton Bureau.
* Téléchargement
* Ou ici http://www.teamxscript.org/adremoverTelechargement.html
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=e490dd88000000000 000001641de6d57&tlver=1.4.19.19&affID=17159
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103470 -"Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 ( .NET CLR 3.5.30729)" -"http://www8.agame.com/
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
Puis clique sur Fix Checked
Puis fais ceci:
* Télécharge Ad-remover (de la TeamXscript) sur ton Bureau.
* Téléchargement
* Ou ici http://www.teamxscript.org/adremoverTelechargement.html
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
kant-25
Messages postés
55
Date d'inscription
dimanche 17 février 2008
Statut
Membre
Dernière intervention
25 mai 2013
5
16 mai 2011 à 18:46
16 mai 2011 à 18:46
Merci pour la rapidité de réponse !
Voila le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:39:11 le 16/05/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
ORDINATEUR@QUENTIN ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1066435
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 11.0.117.0
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|Hotbar@Hotbar.com
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Plugins\npwachk.dll (Nullsoft, Inc.)
Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=e490dd88000000000000001641de6d57&tlver=1.4.19.19&affID=17159/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\ffxtlbr@babylon.com (Babylon)
Extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}(2) (Default)
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG10\Firefox4\
-- C:\Documents and Settings\ORDINATEUR\Application Data\Mozilla\FireFox\Profiles\v7fbakub.default --
Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}(2) (WOT)
Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}(2) (Greasemonkey)
Searchplugins\icqplugin-1.xml (?)
Searchplugins\icqplugin.xml (?)
Prefs.js - browser.search.defaultenginename, ICQ Search
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://news.google.fr/nwshp?hl=fr&tab=wn
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=e490dd88000000000000001641de6d57&tlver=1.4.19.19&instlRef=ss...
========================================
**** Google Chrome Version [11.0.696.60] ****
Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbar.crx) (x)
-- C:\Documents and Settings\ORDINATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Search the web (Babylon)" (Activé: true) (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=e490dd88000000000000001641de6d57&tlver=1.4.19.19&affID=17159)
Preferences - homepage: hxxp://news.google.fr/nwshp?hl=fr&tab=wn
Preferences - homepage_is_newtabpage: false
Plugin - Microsoft\\u00AE DRM (Activé: true) (C:\Program Files\Windows Media Player\npdrmv2.dll)
Plugin - Microsoft\\u00AE DRM (Activé: true) (C:\Program Files\Windows Media Player\npwmsdrm.dll)
Plugin - "getPlusPlus for Adobe 16241" (Activé: true)
Plugin - "Microsoft\\u00AE DRM" (Activé: true)
Plugin - "Winamp Application Detector" (Activé: true)
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19} - "ICQ Search" (hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_ElevationPolicy\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D} - C:\Documents and Settings\ORDINATEUR\Local Settings\Application Data\Google\Update\1.3.21.53\GoogleUpdateOnDemand.exe (x)
HKCU_ElevationPolicy\{C442AC41-9200-4770-8CC0-7CDB4F245C55} - C:\Documents and Settings\ORDINATEUR\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\2294c218-5e16-44f0-a803-8e809fd92f47 - C:\Program Files\Hot_MP3\Hot_MP3ToolbarHelper.exe (x)
HKLM_ElevationPolicy\bd52ae8b-6d52-4080-a533-d38e465e954b - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\{387B9C3C-014A-4dc6-B7BA-86563C402E87} - C:\Program Files\ICQ6.5\ICQLRun.exe (x)
HKLM_ElevationPolicy\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\C:\Program Files\ICQ7.2\ICQ.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Fichiers communs\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/05/2011 18:39:25 (4070 Octet(s))
Fin à: 18:40:12, 16/05/2011
============== E.O.F ==============
Voila le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:39:11 le 16/05/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
ORDINATEUR@QUENTIN ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1066435
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 11.0.117.0
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|Hotbar@Hotbar.com
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Plugins\npwachk.dll (Nullsoft, Inc.)
Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=e490dd88000000000000001641de6d57&tlver=1.4.19.19&affID=17159/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\ffxtlbr@babylon.com (Babylon)
Extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}(2) (Default)
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG10\Firefox4\
-- C:\Documents and Settings\ORDINATEUR\Application Data\Mozilla\FireFox\Profiles\v7fbakub.default --
Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}(2) (WOT)
Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}(2) (Greasemonkey)
Searchplugins\icqplugin-1.xml (?)
Searchplugins\icqplugin.xml (?)
Prefs.js - browser.search.defaultenginename, ICQ Search
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://news.google.fr/nwshp?hl=fr&tab=wn
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=e490dd88000000000000001641de6d57&tlver=1.4.19.19&instlRef=ss...
========================================
**** Google Chrome Version [11.0.696.60] ****
Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbar.crx) (x)
-- C:\Documents and Settings\ORDINATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Search the web (Babylon)" (Activé: true) (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=e490dd88000000000000001641de6d57&tlver=1.4.19.19&affID=17159)
Preferences - homepage: hxxp://news.google.fr/nwshp?hl=fr&tab=wn
Preferences - homepage_is_newtabpage: false
Plugin - Microsoft\\u00AE DRM (Activé: true) (C:\Program Files\Windows Media Player\npdrmv2.dll)
Plugin - Microsoft\\u00AE DRM (Activé: true) (C:\Program Files\Windows Media Player\npwmsdrm.dll)
Plugin - "getPlusPlus for Adobe 16241" (Activé: true)
Plugin - "Microsoft\\u00AE DRM" (Activé: true)
Plugin - "Winamp Application Detector" (Activé: true)
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19} - "ICQ Search" (hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_ElevationPolicy\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D} - C:\Documents and Settings\ORDINATEUR\Local Settings\Application Data\Google\Update\1.3.21.53\GoogleUpdateOnDemand.exe (x)
HKCU_ElevationPolicy\{C442AC41-9200-4770-8CC0-7CDB4F245C55} - C:\Documents and Settings\ORDINATEUR\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\2294c218-5e16-44f0-a803-8e809fd92f47 - C:\Program Files\Hot_MP3\Hot_MP3ToolbarHelper.exe (x)
HKLM_ElevationPolicy\bd52ae8b-6d52-4080-a533-d38e465e954b - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\{387B9C3C-014A-4dc6-B7BA-86563C402E87} - C:\Program Files\ICQ6.5\ICQLRun.exe (x)
HKLM_ElevationPolicy\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\C:\Program Files\ICQ7.2\ICQ.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Fichiers communs\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/05/2011 18:39:25 (4070 Octet(s))
Fin à: 18:40:12, 16/05/2011
============== E.O.F ==============