Rapport HiJackThis : Y a t-il une anomalie ? Fermé

Question

Bonjour,

Quelqu'un pourrait-il m'aider s'il vous plaît ? J'aimerais juste savoir s'il y a une quelconque anomalie sur le rapport d'HiJackThis ci dessous ? Merci par avance. 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:30, on 16/08/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askhost.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\NVIDIA Corporation\Display
vtray.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Users\Mersad\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2500339
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Tom's Guide France Toolbar - {a65e491f-a436-4952-b49a-b24ed99a0f67} - C:\Program Files\Tom's_Guide_France	bTom'.dll
R3 - URLSearchHook: (no name) - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} - (no file)
R3 - URLSearchHook: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} - C:\Program Files\Avanquest_FR\prxtbAva0.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Avanquest FR - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} - C:\Program Files\Avanquest_FR\prxtbAva0.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Tom's Guide France Toolbar - {a65e491f-a436-4952-b49a-b24ed99a0f67} - C:\Program Files\Tom's_Guide_France	bTom'.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Tom's Guide France Toolbar - {a65e491f-a436-4952-b49a-b24ed99a0f67} - C:\Program Files\Tom's_Guide_France	bTom'.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O3 - Toolbar: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} - C:\Program Files\Avanquest_FR\prxtbAva0.dll
O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Free YouTube Download - C:\Users\Mersad\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Mersad\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix: 
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.3.1.0.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: {DLL_Str}
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

juju666 · Answer

Salut,  

Ta version d'HijackThis est incompatible avec ton Windows.  
De plus HijackThis est obsolète.  
Tu n'as pas d'AntiVirus  : éléments de base pour une protection du PC exposé au net...
Néanmoins on décèle pas mal de barres d'outils et extensions de navigateurs (toutes les lignes 02 et 03)  
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.  
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.  
Au final, il est pas conseillé d'en utiliser.  
Lire :  [Les toolbars c'est pas obligatoire https://forum.malekal.com/viewtopic.php?t=6173&start=]  
Certaines d'entre elles espionnent ta navigation.  

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Recherche] puis patiente le temps du scan.  
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.  

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt  

A+  
 .::. Contributeur Sécurité .::.   
Absent du 30/06 au 30/07

Karel2905 · Answer

Quelle rapidité de réponse ^^ ! C'est étrange que tu me dise que je n'ai pas d'Antivirus alors que j'ai Avast d'installé...  

Pour Toolbar et bien autant désinstaller Internel Explorer et Mozilla non ? J'utilise principalement Safari personnellement. 

Voici donc le rapport : 


# AdwCleaner v1.0 - Rapport créé le 16/08/2011 à 14:32:43 
# Mis à jour le 15/08/11 à 15h30 par Xplode 
# Système d'exploitation : Windows 7 UltimateService Pack 1 (32 bits) 
# Nom d'utilisateur : Mersad - MERSAD-PC (Administrateur) 
# Exécuté depuis : C:\Users\Mersad\Desktop\AdwCleaner.exe 
# Option [Recherche] 


***** [Processus] ***** 


***** [Services] ***** 


***** [Fichiers / Dossiers] ***** 

Dossier Présent : C:\Users\Mersad\AppData\Roaming\Mozilla\Firefox\Profiles\baxtsc4x.default\extensions 

\engine@conduit.com 
Dossier Présent : C:\Users\Mersad\AppData\Roaming\Mozilla\Firefox\Profiles\baxtsc4x.default\conduit 
Dossier Présent : C:\Users\Mersad\AppData\Roaming\Mozilla\Firefox\Profiles\baxtsc4x.default\ConduitEngine 
Dossier Présent : C:\Users\Mersad\AppData\LocalLow\Conduit 
Dossier Présent : C:\Users\Mersad\AppData\LocalLow\ConduitEngine 
Dossier Présent : C:\Users\Mersad\AppData\LocalLow\Tom's_Guide_France\Repository 

\conduit_CT2583879_CT2583879 
Dossier Présent : C:\Users\Mersad\AppData\LocalLow\Tom's_Guide_France\Repository\conduit_CT2583879_fr 
Dossier Présent : C:\Users\Mersad\AppData\LocalLow\Avanquest_FR\Repository\conduit_CT2500339_CT2500339 
Dossier Présent : C:\Users\Mersad\AppData\LocalLow\Avanquest_FR\Repository\conduit_CT2500339_fr 
Dossier Présent : C:\Users\Mersad\AppData\Local\Conduit 
Dossier Présent : C:\Users\Mersad\AppData\Roaming\Mozilla\Firefox\Profiles\baxtsc4x.default\ConduitEngine 
Dossier Présent : C:\Users\Mersad\AppData\LocalLow\ConduitEngine 
Dossier Présent : C:\Users\Mersad\AppData\LocalLow\PriceGong 
Dossier Présent : C:\Program Files\Conduit 
Dossier Présent : C:\Program Files\ConduitEngine 
Fichier Présent : C:\Users\Mersad\AppData\Roaming\Mozilla\Firefox\Profiles\baxtsc4x.default\searchplugins 

\conduit.xml 

***** [Registre] ***** 

Clé Présente : HKCU\Software\AppDataLow\Toolbar 
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit 
Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine 
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong 
Clé Présente : HKLM\SOFTWARE\Conduit 
Clé Présente : HKLM\SOFTWARE\conduitEngine 
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine 
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2583879 
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} 
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} 
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 
Clé Présente : HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B- 

08FBA6BD249D} 
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915 

-B755-4826-820B-08FBA6BD249D} 
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine 
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B- 

08FBA6BD249D}] 

***** [Navigateurs] ***** 

-\ Internet Explorer v8.0.7601.17514 

[HKCU\..\Main - Start Page] = http://search.conduit.com?SearchSource=10&ctid=CT2500339 

-\ Mozilla Firefox v3.6.12 (fr) 

Profil : baxtsc4x.default 
Fichier : C:\Users\Mersad\AppData\Roaming\Mozilla\Firefox\Profiles\baxtsc4x.default\prefs.js 

Présente : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2500339"); 
Présente : user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/893458/889256/FR", "\"0\""); 
Présente : user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/909619/905414/FR", "\"0\""); 
Présente : user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/976699/972460/FR", "\"0\""); 
Présente : user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2500339",  

"\"1308848876\""); 
Présente : user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2583879",  

"\"1294904392\""); 
Présente : user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/? 

name=GottenApps&locale=fr", "xYQbfiyILJlwdgfyUaYSOw=="); 
Présente : user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/? 

name=OtherApps&locale=fr", "rGzHjFU+YM5Lv74r5NOnMA=="); 
Présente : user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/? 

name=SharedApps&locale=fr", "EvHKMLQbCv6s3VbbzJnJ+Q=="); 
Présente : user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/? 

name=Toolbar&locale=fr", "FvLcNm096R6J6zPIjtn70Q=="); 
Présente : user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/toolbar/",  

"\"634471230107830000\""); 
Présente : user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FF&lut=0",  

"634285417620000000"); 
Présente : user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/? 

browser=FF&lut=1/11/2011 5:25:10 PM", "634303635100000000"); 
Présente : user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/? 

browser=FF&lut=12/21/2010 3:22:42 PM", "634290505850000000"); 
Présente : user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/? 

browser=FF&lut=12/27/2010 12:43:05 PM", "634303635100000000"); 
Présente : user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/? 

browser=FF&lut=2/22/2011 6:54:06 PM", "634356118310000000"); 
Présente : user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/? 

browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000"); 
Présente : user_pref 

("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2500339/CT2500339",  

"\"1312195562\""); 
Présente : user_pref 

("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2583879/CT2583879", "\"1311168857\""); 
Présente : user_pref 

("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/Midnight/equalizer_dead.gif",  

"\"03e383867bc91:0\""); 
Présente : user_pref 

("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/Midnight/minimize.gif",  

"\"0e685fa27bc91:0\""); 
Présente : user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/Midnight/play.gif",  

"\"02faea337c7c91:0\""); 
Présente : user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/Midnight/stop.gif",  

"\"03a54d7f47ac91:0\""); 
Présente : user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/Midnight/vol.gif",  

"\"049b47644c7c91:0\""); 
Présente : user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=fr",  

"\"634477926765570000\""); 
Présente : user_pref("CommunityToolbar.ETag.https://twitter.com/users/show/20229856.xml",  

"\"6e1d361350d9f7c4b08bcf7c4644ff27\"-gzip"); 
Présente : user_pref("CommunityToolbar.EngineOwner", "CT2583879"); 
Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "{a65e491f-a436-4952-b49a-b24ed99a0f67}"); 
Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "tom_s_guide_france"); 
Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); 
Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2583879"); 
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{a65e491f-a436-4952-b49a-b24ed99a0f67}"); 
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "tom_s_guide_france"); 
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser- 

region/locale/region.properties"); 
Présente : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2583879,CT2500339"); 
Présente : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2583879,CT2500339"); 
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2583879,CT2500339"); 
Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); 
Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Aug 05 2011 21:23:57 GMT+0200"); 
Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "http://alert.client.conduit.com"); 
Présente : user_pref("CommunityToolbar.alert.locale", "en"); 
Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); 
Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Aug 05 2011 21:23:57 GMT+0200"); 
Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); 
Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "http://alert.services.conduit.com"); 
Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Présente : user_pref("CommunityToolbar.alert.userId", "04f48dab-555e-4cf2-b478-0284c27fcb4b"); 
Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Feb 12 2011 23:08:34 GMT 

+0100"); 
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2500339"); 
Présente : user_pref("CommunityToolbar.twitter.user_20229856.LastCheckTime", "Fri Aug 05 2011 21:24:01 GMT 

+0200"); 
Présente : user_pref("ConduitEngine.FirstServerDate", "12/21/2010 22"); 
Présente : user_pref("ConduitEngine.FirstTime", true); 
Présente : user_pref("ConduitEngine.FirstTimeFF3", true); 
Présente : user_pref("ConduitEngine.HasUserGlobalKeys", true); 
Présente : user_pref("ConduitEngine.Initialize", true); 
Présente : user_pref("ConduitEngine.InitializeCommonPrefs", true); 
Présente : user_pref("ConduitEngine.InstalledDate", "Tue Dec 21 2010 20:57:37 GMT+0100"); 
Présente : user_pref("ConduitEngine.IsMulticommunity", false); 
Présente : user_pref("ConduitEngine.IsOpenThankYouPage", false); 
Présente : user_pref("ConduitEngine.IsOpenUninstallPage", true); 
Présente : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Aug 05 2011 21:24:01 GMT+0200"); 
Présente : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Fri Aug 05 2011 21:24:01 GMT+0200"); 
Présente : user_pref("ConduitEngine.PublisherContainerWidth", 0); 
Présente : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); 
Présente : user_pref("ConduitEngine.SettingsLastCheckTime", "Fri Aug 05 2011 21:24:01 GMT+0200"); 
Présente : user_pref("ConduitEngine.UserID", "UN80846994792809789"); 
Présente : user_pref("ConduitEngine.engineLocale", "fr"); 
Présente : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Aug 05 2011 21:24:01 GMT+0200"); 
Présente : user_pref("ConduitEngine.initDone", true); 


************************* 

AdwCleaner[R1].txt - [10683 octets] - [16/08/2011 14:32:43] 

########## EOF - C:\AdwCleaner[R1].txt - [10812 octets] ##########

juju666 · Answer

Oups, oui ^^
C:\Program Files\Alwil Software\Avast5\AvastUI.exe 

Autant pour moi.

Note que ce n'est pas la dernière version d'avast et la tienne est un peu obsolète.

Donc tu pourras installer la V6 d'avast (après désinstallation de la 5) : http://ftp01net.telechargement.fr/avast_free6_01Net.exe

AdwCleaner a repéré pas mal de merdouilles, passons au nettoyage :

Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Karel2905 · Answer

Tiens, c'est étrange, lorsque j'ouvre avast il est bien écris que c'est la version 6.0 é_è" (Ah je comprend en fait pourquoi HiJackThis est obsolète ^^)

Voici le rapport : 


# AdwCleaner v1.0 - Rapport créé le 16/08/2011 à 14:59:26 
# Mis à jour le 15/08/11 à 15h30 par Xplode 
# Système d'exploitation : Windows 7 UltimateService Pack 1 (32 bits) 
# Nom d'utilisateur : Mersad - MERSAD-PC (Administrateur) 
# Exécuté depuis : C:\Users\Mersad\Desktop\AdwCleaner.exe 
# Option [Suppression] 


***** [KillNav] ***** 


***** [Processus] ***** 


***** [Services] ***** 


***** [Fichiers / Dossiers] ***** 

Dossier Supprimé : C:\Users\Mersad\AppData\Roaming\Mozilla\Firefox\Profiles\baxtsc4x.default\extensions\engine@conduit.com 
Dossier Supprimé : C:\Users\Mersad\AppData\Roaming\Mozilla\Firefox\Profiles\baxtsc4x.default\conduit 
Dossier Supprimé : C:\Users\Mersad\AppData\Roaming\Mozilla\Firefox\Profiles\baxtsc4x.default\ConduitEngine 
Dossier Supprimé : C:\Users\Mersad\AppData\LocalLow\Conduit 
Dossier Supprimé : C:\Users\Mersad\AppData\LocalLow\ConduitEngine 
Dossier Supprimé : C:\Users\Mersad\AppData\LocalLow\Tom's_Guide_France\Repository\conduit_CT2583879_CT2583879 
Dossier Supprimé : C:\Users\Mersad\AppData\LocalLow\Tom's_Guide_France\Repository\conduit_CT2583879_fr 
Dossier Supprimé : C:\Users\Mersad\AppData\LocalLow\Avanquest_FR\Repository\conduit_CT2500339_CT2500339 
Dossier Supprimé : C:\Users\Mersad\AppData\LocalLow\Avanquest_FR\Repository\conduit_CT2500339_fr 
Dossier Supprimé : C:\Users\Mersad\AppData\Local\Conduit 
Dossier Supprimé : C:\Users\Mersad\AppData\LocalLow\PriceGong 
Dossier Supprimé : C:\Program Files\Conduit 
Dossier Supprimé : C:\Program Files\ConduitEngine 
Fichier Supprimé : C:\Users\Mersad\AppData\Roaming\Mozilla\Firefox\Profiles\baxtsc4x.default\searchplugins\conduit.xml 

***** [Registre] ***** 

Clé Supprimée : HKCU\Software\AppDataLow\Toolbar 
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit 
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine 
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong 
Clé Supprimée : HKLM\SOFTWARE\Conduit 
Clé Supprimée : HKLM\SOFTWARE\conduitEngine 
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine 
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2583879 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} 
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 
Clé Supprimée : HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine 
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}] 

***** [Navigateurs] ***** 

-\ Internet Explorer v8.0.7601.17514 

Remplacé : [HKCU\..\Main - Start Page] = http://search.conduit.com?SearchSource=10&ctid=CT2500339 --> https://www.google.fr/?gws_rd=ssl 

-\ Mozilla Firefox v3.6.12 (fr) 

Profil : baxtsc4x.default 
Fichier : C:\Users\Mersad\AppData\Roaming\Mozilla\Firefox\Profiles\baxtsc4x.default\prefs.js 

Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2583879,CT2500339"); 
Supprimée : user_pref("ConduitEngine.FirstServerDate", "12/21/2010 22"); 
Supprimée : user_pref("ConduitEngine.FirstTime", true); 
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true); 
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true); 
Supprimée : user_pref("ConduitEngine.Initialize", true); 
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true); 
Supprimée : user_pref("ConduitEngine.InstalledDate", "Tue Dec 21 2010 20:57:37 GMT+0100"); 
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false); 
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false); 
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true); 
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Aug 16 2011 14:43:13 GMT+0200"); 
Supprimée : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Tue Aug 16 2011 14:43:13 GMT+0200"); 
Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0); 
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); 
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Aug 16 2011 14:43:13 GMT+0200"); 
Supprimée : user_pref("ConduitEngine.UserID", "UN80846994792809789"); 
Supprimée : user_pref("ConduitEngine.engineLocale", "fr"); 
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Aug 16 2011 14:43:13 GMT+0200"); 
Supprimée : user_pref("ConduitEngine.initDone", true); 
Supprimée : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2500339"); 
Supprimée : user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/893458/889256/FR", "\"0\""); 
Supprimée : user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/909619/905414/FR", "\"0\""); 
Supprimée : user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/976699/972460/FR", "\"0\""); 
Supprimée : user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2500339", "\"1308848876\""); 
Supprimée : user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2583879", "\"1294904392\""); 
Supprimée : user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr", "xYQbfiyILJlwdgfyUaYSOw=="); 
Supprimée : user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr", "rGzHjFU+YM5Lv74r5NOnMA=="); 
Supprimée : user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr", "EvHKMLQbCv6s3VbbzJnJ+Q=="); 
Supprimée : user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr", "FvLcNm096R6J6zPIjtn70Q=="); 
Supprimée : user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/toolbar/", "\"634485749189530000\""); 
Supprimée : user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FF&lut=0", "634285417620000000"); 
Supprimée : user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FF&lut=1/11/2011 5:25:10 PM", "634303635100000000"); 
Supprimée : user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FF&lut=12/21/2010 3:22:42 PM", "634290505850000000"); 
Supprimée : user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FF&lut=12/27/2010 12:43:05 PM", "634303635100000000"); 
Supprimée : user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FF&lut=2/22/2011 6:54:06 PM", "634356118310000000"); 
Supprimée : user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000"); 
Supprimée : user_pref("CommunityToolbar.ETag.http://settings.toolbar.conduit-services.com/?ctid=CT2583879&octid=CT2583879", "\"1311168857\""); 
Supprimée : user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2500339/CT2500339", "\"1313329510\""); 
Supprimée : user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2583879/CT2583879", "\"1311168857\""); 
Supprimée : user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/Midnight/equalizer_dead.gif", "\"03e383867bc91:0\""); 
Supprimée : user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/Midnight/minimize.gif", "\"0e685fa27bc91:0\""); 
Supprimée : user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/Midnight/play.gif", "\"02faea337c7c91:0\""); 
Supprimée : user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/Midnight/stop.gif", "\"03a54d7f47ac91:0\""); 
Supprimée : user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/Midnight/vol.gif", "\"049b47644c7c91:0\""); 
Supprimée : user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=fr", "\"634485059431430000\""); 
Supprimée : user_pref("CommunityToolbar.ETag.https://twitter.com/users/show/20229856.xml", "\"37a3e96670b009662b13812aea60c872\"-gzip"); 
Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2583879"); 
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{a65e491f-a436-4952-b49a-b24ed99a0f67}"); 
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "tom_s_guide_france"); 
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); 
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2583879"); 
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{a65e491f-a436-4952-b49a-b24ed99a0f67}"); 
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "tom_s_guide_france"); 
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties"); 
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2583879,CT2500339"); 
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); 
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Aug 16 2011 14:43:10 GMT+0200"); 
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "http://alert.client.conduit.com"); 
Supprimée : user_pref("CommunityToolbar.alert.locale", "en"); 
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); 
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Aug 16 2011 14:43:10 GMT+0200"); 
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611"); 
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "http://alert.services.conduit.com"); 
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Supprimée : user_pref("CommunityToolbar.alert.userId", "04f48dab-555e-4cf2-b478-0284c27fcb4b"); 
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Feb 12 2011 23:08:34 GMT+0100"); 
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2500339"); 
Supprimée : user_pref("CommunityToolbar.twitter.user_20229856.LastCheckTime", "Tue Aug 16 2011 14:43:13 GMT+0200"); 


************************* 

AdwCleaner[R1].txt - [10814 octets] - [16/08/2011 14:32:43] 
AdwCleaner[S1].txt - [10787 octets] - [16/08/2011 14:59:26] 

########## EOF - C:\AdwCleaner[S1].txt - [10916 octets] ##########

juju666 · Answer

Ah ... :/
Pourtant : C:\Program Files\Alwil Software\Avast5\AvastUI.exe 
C'possible qu'avast a fait la mise à jour logicielle sans pour autant changer le nom du dossier d'installation (je crois que c'est ça d'ailleurs)

AdwCleaner a bien bossé, mais on va utiliser un autre logiciel qui s'occupe de mêmes "infections" car il est encore un peu jeune :P

&#9654  Télécharge AD-Remover sur ton Bureau : (TeamXScript) 

http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Scanner » 
&#9654 Confirme le lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Quand il a fini, un rapport s'ouvrira : ferme le.

&#9830 Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

A te lire ;-)

Karel2905 · Answer

Le voici ^^

http://www.cijoint.fr/cjlink.php?file=cj201108/cijxqE6H8y.txt

juju666 · Answer

C'est ok :D

&#9654 Relance AD-Remover, clique sur Nettoyer
&#9654 Laisse le pc redémarrer.
&#9654 Une fois revenu sur le bureau, le rapport devrait s''ouvrir : ferme-le
&#9654 Héberge comme précédemment son rapport (cette fois il s'appellera C:\AD-Report[CLEAN]1.txt)

Karel2905 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201108/cij1OZIMp0.txt

Et voilà =)

juju666 · Answer

Bonjour:)

Avec un peu de retard ... Désolé !

Je remarque que tu possèdes Malwarebytes sur ton ordi, lance-le, fais sa mise à jour (onglet "Mise à jour").
Ensuite fais un examen complet, s'il détecte des éléments, à la fin, coche les tous et ensuite "Supprimer la sélection".
Poste le rapport, et redémarre l'ordinateur si nécessaire.

A bientôt !

Rapport HiJackThis : Y a t-il une anomalie ?

9 réponses

Discussions similaires