Probleme de suppression trojan.bancos
k.a.r.o
Messages postés
4
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
à vous tous et vous toutes. Je viens à vous, car je n'arrive pas à me débarrasser du trojan.bancos, qui est sur mon ordinateur familial depuis un bon bout de temps. J'ai Norton Security qui est totalement "aveugle" et également Malwarebytes qui le détecte, mais il revient toujours. J'ai également essayé de nettoyer les registre avec Ccleaner, mais en vain. Donc je vous demande de l'aide s'il vous plait.
Windows XP / Internet Explorer 7.0</config>
Voici le log de Malwarebytes:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.29.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
FOURNIER :: FOURNIER-09AC37 [administrateur]
01/04/2012 17:27:26
mbam-log-2012-04-01 (17-27-26).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 208210
Temps écoulé: 4 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CBDC705-6B7E-4B0E-89BE-B55FC00D6C42} (Trojan.Bancos) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Et voilà celui de Hijackthis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:41:59, on 01/04/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17108)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
H:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\AXMA\Fax-internet\faxtray.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\MSI\TV@Anywhere Utilities\P3XRCtl.exe
C:\Program Files\Micro Application\LauncherMA.exe
C:\Documents and Settings\FOURNIER\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=04ac1c02000000000000001a9229249d&tlver=1.4.19.19&ss=1&affID=18026
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: (no name) - {3CBDC705-6B7E-4B0E-89BE-B55FC00D6C42}89BE-B55FC00D6C42} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\18.7.0.13\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\18.7.0.13\IPS\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\18.7.0.13\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] h:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\WINDOWS\TEMP\E_S6A.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\FOURNIER\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKLM\..\Policies\Explorer\Run: []
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\FOURNIER\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Gestionnaire de lancement d'application fax.lnk = C:\Program Files\AXMA\Fax-internet\faxtray.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\MSI\TV@Anywhere Utilities\P3XRCtl.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://H:\Program Files\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\FOURNIER\Application Data\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\FOURNIER\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222534946331
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Program Files\vShare\vshare_toolbar.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate1c9d6453cd733d6) (gupdate1c9d6453cd733d6) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - H:\Program Files\vegas 7\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - Unknown owner - C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
à vous tous et vous toutes. Je viens à vous, car je n'arrive pas à me débarrasser du trojan.bancos, qui est sur mon ordinateur familial depuis un bon bout de temps. J'ai Norton Security qui est totalement "aveugle" et également Malwarebytes qui le détecte, mais il revient toujours. J'ai également essayé de nettoyer les registre avec Ccleaner, mais en vain. Donc je vous demande de l'aide s'il vous plait.
Windows XP / Internet Explorer 7.0</config>
Voici le log de Malwarebytes:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.29.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
FOURNIER :: FOURNIER-09AC37 [administrateur]
01/04/2012 17:27:26
mbam-log-2012-04-01 (17-27-26).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 208210
Temps écoulé: 4 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CBDC705-6B7E-4B0E-89BE-B55FC00D6C42} (Trojan.Bancos) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Et voilà celui de Hijackthis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:41:59, on 01/04/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17108)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
H:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\AXMA\Fax-internet\faxtray.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\MSI\TV@Anywhere Utilities\P3XRCtl.exe
C:\Program Files\Micro Application\LauncherMA.exe
C:\Documents and Settings\FOURNIER\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=04ac1c02000000000000001a9229249d&tlver=1.4.19.19&ss=1&affID=18026
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: (no name) - {3CBDC705-6B7E-4B0E-89BE-B55FC00D6C42}89BE-B55FC00D6C42} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\18.7.0.13\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\18.7.0.13\IPS\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\18.7.0.13\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] h:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\WINDOWS\TEMP\E_S6A.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\FOURNIER\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKLM\..\Policies\Explorer\Run: []
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\FOURNIER\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Gestionnaire de lancement d'application fax.lnk = C:\Program Files\AXMA\Fax-internet\faxtray.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\MSI\TV@Anywhere Utilities\P3XRCtl.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://H:\Program Files\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\FOURNIER\Application Data\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\FOURNIER\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222534946331
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Program Files\vShare\vshare_toolbar.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate1c9d6453cd733d6) (gupdate1c9d6453cd733d6) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - H:\Program Files\vegas 7\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - Unknown owner - C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:
- Probleme de suppression trojan.bancos
- Forcer suppression fichier - Guide
- Suppression compte gmail - Guide
- Suppression facebook - Guide
- Suppression compte google - Guide
- Suppression page word - Guide
7 réponses
bonjour,
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur Supprimer et poste son rapport.
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur Supprimer et poste son rapport.
Merci beaucoup pour ta réponse!
Voilà le rapport:
# AdwCleaner v1.503 - Rapport créé le 01/04/2012 à 18:59:00
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : FOURNIER - FOURNIER-09AC37
# Exécuté depuis : H:\Telechargements\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\FOURNIER\Application Data\BabylonToolbar
Dossier Présent : C:\Documents and Settings\FOURNIER\Application Data\OfferBox
Dossier Présent : C:\Documents and Settings\FOURNIER\Application Data\OpenCandy
Dossier Présent : C:\Documents and Settings\FOURNIER\Application Data\PriceGong
Dossier Présent : C:\Documents and Settings\FOURNIER\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\FOURNIER\Local Settings\Application Data\OpenCandy
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Documents and Settings\FOURNIER\Application Data\Mozilla\FireFox\Profiles\7duatqiy.default\Conduit
Dossier Présent : C:\Documents and Settings\FOURNIER\Application Data\Mozilla\FireFox\Profiles\7duatqiy.default\ConduitEngine
Dossier Présent : C:\Documents and Settings\FOURNIER\Application Data\Mozilla\FireFox\Profiles\7duatqiy.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Dossier Présent : C:\Documents and Settings\FOURNIER\Application Data\Mozilla\FireFox\Profiles\7duatqiy.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}
Dossier Présent : C:\Documents and Settings\FOURNIER\Application Data\Mozilla\FireFox\Profiles\7duatqiy.default\extensions\engine@conduit.com
Dossier Présent : C:\Documents and Settings\FOURNIER\Application Data\Mozilla\FireFox\Profiles\7duatqiy.default\extensions\ffxtlbr@babylon.com
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
Fichier Présent : C:\Documents and Settings\FOURNIER\Application Data\Mozilla\FireFox\Profiles\7duatqiy.default\searchplugins\Conduit.xml
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Offerbox
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.13
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=04ac1c02000000000000001a9229249d&tlver=1.4.19.19&ss=1&affID=18026
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\FOURNIER\Application Data\Mozilla\FireFox\Profiles\7duatqiy.default\prefs.js
Présente : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2269050.CTID", "CT2269050");
Présente : user_pref("CT2269050.CurrentServerDate", "14-11-2010");
Présente : user_pref("CT2269050.DialogsAlignMode", "LTR");
Présente : user_pref("CT2269050.DownloadReferralCookieData", "");
Présente : user_pref("CT2269050.EMailNotifierPollDate", "Sun Sep 12 2010 17:35:28 GMT+0200");
Présente : user_pref("CT2269050.FirstServerDate", "10-9-2010");
Présente : user_pref("CT2269050.FirstTime", true);
Présente : user_pref("CT2269050.FirstTimeFF3", true);
Présente : user_pref("CT2269050.FirstTimeSettingsDone", true);
Présente : user_pref("CT2269050.FixPageNotFoundErrors", true);
Présente : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2269050.Initialize", true);
Présente : user_pref("CT2269050.InitializeCommonPrefs", true);
Présente : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Présente : user_pref("CT2269050.InstalledDate", "Thu Sep 09 2010 23:19:34 GMT+0200");
Présente : user_pref("CT2269050.InvalidateCache", false);
Présente : user_pref("CT2269050.IsGrouping", false);
Présente : user_pref("CT2269050.IsMulticommunity", false);
Présente : user_pref("CT2269050.IsOpenThankYouPage", false);
Présente : user_pref("CT2269050.IsOpenUninstallPage", false);
Présente : user_pref("CT2269050.LanguagePackLastCheckTime", "Sun Nov 14 2010 13:25:53 GMT+0100");
Présente : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2269050.LastLogin_2.7.0.14", "Fri Oct 22 2010 06:46:22 GMT+0200");
Présente : user_pref("CT2269050.LastLogin_2.7.2.0", "Sun Nov 14 2010 13:25:52 GMT+0100");
Présente : user_pref("CT2269050.LatestVersion", "2.7.2.0");
Présente : user_pref("CT2269050.Locale", "en");
Présente : user_pref("CT2269050.LoginCache", 4);
Présente : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2269050.MCDetectTooltipShow", false);
Présente : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2269050.RadioIsPodcast", false);
Présente : user_pref("CT2269050.RadioLastCheckTime", "Sun Sep 12 2010 15:40:29 GMT+0200");
Présente : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Présente : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Présente : user_pref("CT2269050.RadioMediaID", "12473383");
Présente : user_pref("CT2269050.RadioMediaType", "Media Player");
Présente : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Présente : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Présente : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Présente : user_pref("CT2269050.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT2269050.SavedHomepage", "resource:/browserconfig.properties");
Présente : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Présente : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Présente : user_pref("CT2269050.SearchInNewTabEnabled", true);
Présente : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Sun Nov 14 2010 13:25:48 GMT+0100");
Présente : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Présente : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Présente : user_pref("CT2269050.SettingsLastCheckTime", "Sun Nov 14 2010 13:25:48 GMT+0100");
Présente : user_pref("CT2269050.SettingsLastUpdate", "1288889980");
Présente : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Fri Nov 12 2010 16:16:48 GMT+0100");
Présente : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246790578");
Présente : user_pref("CT2269050.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Présente : user_pref("CT2269050.UserID", "UN50889327571222363");
Présente : user_pref("CT2269050.ValidationData_Search", 2);
Présente : user_pref("CT2269050.ValidationData_Toolbar", 2);
Présente : user_pref("CT2269050.WeatherNetwork", "");
Présente : user_pref("CT2269050.WeatherPollDate", "Sun Sep 12 2010 17:10:30 GMT+0200");
Présente : user_pref("CT2269050.WeatherUnit", "C");
Présente : user_pref("CT2269050.alertChannelId", "666138");
Présente : user_pref("CT2269050.clientLogIsEnabled", false);
Présente : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Présente : user_pref("CT2269050.components.1000034", false);
Présente : user_pref("CT2269050.components.1000082", false);
Présente : user_pref("CT2269050.components.1000234", false);
Présente : user_pref("CT2269050.components.129114742153905471", false);
Présente : user_pref("CT2269050.myStuffEnabled", true);
Présente : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Présente : user_pref("CT2653012.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2653012.CTID", "CT2653012");
Présente : user_pref("CT2653012.CurrentServerDate", "14-11-2010");
Présente : user_pref("CT2653012.DialogsAlignMode", "LTR");
Présente : user_pref("CT2653012.DownloadReferralCookieData", "");
Présente : user_pref("CT2653012.FirstServerDate", "14-11-2010");
Présente : user_pref("CT2653012.FirstTime", true);
Présente : user_pref("CT2653012.FirstTimeFF3", true);
Présente : user_pref("CT2653012.FirstTimeSettingsDone", true);
Présente : user_pref("CT2653012.FixPageNotFoundErrors", true);
Présente : user_pref("CT2653012.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2653012.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2653012.Initialize", true);
Présente : user_pref("CT2653012.InitializeCommonPrefs", true);
Présente : user_pref("CT2653012.InstallationAndCookieDataSentCount", 1);
Présente : user_pref("CT2653012.InstalledDate", "Sun Nov 14 2010 14:24:25 GMT+0100");
Présente : user_pref("CT2653012.IsGrouping", false);
Présente : user_pref("CT2653012.IsMulticommunity", false);
Présente : user_pref("CT2653012.IsOpenThankYouPage", true);
Présente : user_pref("CT2653012.IsOpenUninstallPage", true);
Présente : user_pref("CT2653012.LanguagePackLastCheckTime", "Sun Nov 14 2010 14:24:25 GMT+0100");
Présente : user_pref("CT2653012.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2653012.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2653012.LastLogin_2.7.2.0", "Sun Nov 14 2010 14:24:41 GMT+0100");
Présente : user_pref("CT2653012.LatestVersion", "2.7.2.0");
Présente : user_pref("CT2653012.Locale", "en");
Présente : user_pref("CT2653012.LoginCache", 4);
Présente : user_pref("CT2653012.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2653012.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2653012.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2653012.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Présente : user_pref("CT2653012.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2653012.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT265[...]
Présente : user_pref("CT2653012.SearchInNewTabEnabled", true);
Présente : user_pref("CT2653012.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2653012.SearchInNewTabLastCheckTime", "Sun Nov 14 2010 14:24:41 GMT+0100");
Présente : user_pref("CT2653012.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2653012.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Présente : user_pref("CT2653012.SettingsCheckIntervalMin", 120);
Présente : user_pref("CT2653012.SettingsLastCheckTime", "Sun Nov 14 2010 14:24:24 GMT+0100");
Présente : user_pref("CT2653012.SettingsLastUpdate", "1285580322");
Présente : user_pref("CT2653012.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2653012.ThirdPartyComponentsLastCheck", "Sun Nov 14 2010 14:24:24 GMT+0100");
Présente : user_pref("CT2653012.ThirdPartyComponentsLastUpdate", "1246790578");
Présente : user_pref("CT2653012.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Présente : user_pref("CT2653012.UserID", "UN50871881234464915");
Présente : user_pref("CT2653012.ValidationData_Toolbar", 0);
Présente : user_pref("CT2653012.alertChannelId", "1045667");
Présente : user_pref("CT2653012.clientLogIsEnabled", true);
Présente : user_pref("CT2653012.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Présente : user_pref("CT2653012.components.1000234", false);
Présente : user_pref("CT2653012.myStuffEnabled", true);
Présente : user_pref("CT2653012.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2653012.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2653012.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2653012.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2653012.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Présente : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Présente : user_pref("CommunityToolbar.IsEngineShown", true);
Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2269050,CT2653012,ConduitEngine");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050,CT2653012");
Présente : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Jun 06 2011 13:53:13 GMT+02[...]
Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Oct 28 2011 15:54:41 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.alert.locale", "en");
Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Oct 28 2011 15:54:33 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.alert.userId", "2974408f-95b2-403a-ba7e-acc1a7d6bc6e");
Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Sep 12 2010 15:40:28 GMT+0200");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Présente : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Fri Oct 28 2011 03:23:49 GMT+0200");
Présente : user_pref("ConduitEngine.CTID", "ConduitEngine");
Présente : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Thu Oct 27 2011 13:52:59 GMT+0200");
Présente : user_pref("ConduitEngine.FirstServerDate", "02/10/2011 15");
Présente : user_pref("ConduitEngine.FirstTime", true);
Présente : user_pref("ConduitEngine.FirstTimeFF3", true);
Présente : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Présente : user_pref("ConduitEngine.Initialize", true);
Présente : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Présente : user_pref("ConduitEngine.InstalledDate", "Thu Feb 10 2011 13:54:52 GMT+0100");
Présente : user_pref("ConduitEngine.IsMulticommunity", false);
Présente : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Présente : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Présente : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Oct 28 2011 03:23:39 GMT+0200");
Présente : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Fri Mar 25 2011 23:41:58 GMT+0100");
Présente : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri Oct 28 2011 21:13:32 GMT+0200");
Présente : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Présente : user_pref("ConduitEngine.SettingsLastCheckTime", "Fri Oct 28 2011 21:13:32 GMT+0200");
Présente : user_pref("ConduitEngine.UserID", "UN97066598905768520");
Présente : user_pref("ConduitEngine.componentAlertEnabled", true);
Présente : user_pref("ConduitEngine.engineLocale", "fr");
Présente : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Oct 28 2011 03:23:39 GMT+0200");
Présente : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri Oct 28 2011 21:13:32 GMT+0200");
Présente : user_pref("ConduitEngine.initDone", true);
Présente : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Présente : user_pref("ConduitEngine.usagesFlag", 2);
Présente : user_pref("browser.search.defaultenginename", "Web Search...");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea[...]
Présente : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
Présente : user_pref("extensions.BabylonToolbar.bbDpng", 1);
Présente : user_pref("extensions.BabylonToolbar.cntry", "FR");
Présente : user_pref("extensions.BabylonToolbar.firstRun", false);
Présente : user_pref("extensions.BabylonToolbar.hdrMd5", "5586C7F76C6EEA127FC5906DFA0F796E");
Présente : user_pref("extensions.BabylonToolbar.lastActv", "29");
Présente : user_pref("extensions.BabylonToolbar.lastDP", 1);
Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "11.0");
Présente : user_pref("extensions.BabylonToolbar.newTab", true);
Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
Présente : user_pref("extensions.BabylonToolbar.propectorlck", 71850882);
Présente : user_pref("extensions.BabylonToolbar.smplGrp", "free");
Présente : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.1.9,firebug@software.joehewitt.com:1.9.[...]
Présente : user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,jqs@sun.com:1.0,{[...]
-\\ Google Chrome v18.0.1025.142
Fichier : C:\Documents and Settings\FOURNIER\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Présente : "icon_url": "hxxp://facemoods.com/favicon.ico",
Présente : "keyword": "babylontoolbar",
Présente : "name": "Search the web (Babylon)",
Présente : "search_url": "hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=04ac1c0200000000[...]
*************************
AdwCleaner[R1].txt - [22406 octets] - [01/04/2012 18:59:00]
########## EOF - C:\AdwCleaner[R1].txt - [22535 octets] ##########
Voilà le rapport:
# AdwCleaner v1.503 - Rapport créé le 01/04/2012 à 18:59:00
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : FOURNIER - FOURNIER-09AC37
# Exécuté depuis : H:\Telechargements\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\FOURNIER\Application Data\BabylonToolbar
Dossier Présent : C:\Documents and Settings\FOURNIER\Application Data\OfferBox
Dossier Présent : C:\Documents and Settings\FOURNIER\Application Data\OpenCandy
Dossier Présent : C:\Documents and Settings\FOURNIER\Application Data\PriceGong
Dossier Présent : C:\Documents and Settings\FOURNIER\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\FOURNIER\Local Settings\Application Data\OpenCandy
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Documents and Settings\FOURNIER\Application Data\Mozilla\FireFox\Profiles\7duatqiy.default\Conduit
Dossier Présent : C:\Documents and Settings\FOURNIER\Application Data\Mozilla\FireFox\Profiles\7duatqiy.default\ConduitEngine
Dossier Présent : C:\Documents and Settings\FOURNIER\Application Data\Mozilla\FireFox\Profiles\7duatqiy.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Dossier Présent : C:\Documents and Settings\FOURNIER\Application Data\Mozilla\FireFox\Profiles\7duatqiy.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}
Dossier Présent : C:\Documents and Settings\FOURNIER\Application Data\Mozilla\FireFox\Profiles\7duatqiy.default\extensions\engine@conduit.com
Dossier Présent : C:\Documents and Settings\FOURNIER\Application Data\Mozilla\FireFox\Profiles\7duatqiy.default\extensions\ffxtlbr@babylon.com
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
Fichier Présent : C:\Documents and Settings\FOURNIER\Application Data\Mozilla\FireFox\Profiles\7duatqiy.default\searchplugins\Conduit.xml
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Offerbox
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.13
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=04ac1c02000000000000001a9229249d&tlver=1.4.19.19&ss=1&affID=18026
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\FOURNIER\Application Data\Mozilla\FireFox\Profiles\7duatqiy.default\prefs.js
Présente : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2269050.CTID", "CT2269050");
Présente : user_pref("CT2269050.CurrentServerDate", "14-11-2010");
Présente : user_pref("CT2269050.DialogsAlignMode", "LTR");
Présente : user_pref("CT2269050.DownloadReferralCookieData", "");
Présente : user_pref("CT2269050.EMailNotifierPollDate", "Sun Sep 12 2010 17:35:28 GMT+0200");
Présente : user_pref("CT2269050.FirstServerDate", "10-9-2010");
Présente : user_pref("CT2269050.FirstTime", true);
Présente : user_pref("CT2269050.FirstTimeFF3", true);
Présente : user_pref("CT2269050.FirstTimeSettingsDone", true);
Présente : user_pref("CT2269050.FixPageNotFoundErrors", true);
Présente : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2269050.Initialize", true);
Présente : user_pref("CT2269050.InitializeCommonPrefs", true);
Présente : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Présente : user_pref("CT2269050.InstalledDate", "Thu Sep 09 2010 23:19:34 GMT+0200");
Présente : user_pref("CT2269050.InvalidateCache", false);
Présente : user_pref("CT2269050.IsGrouping", false);
Présente : user_pref("CT2269050.IsMulticommunity", false);
Présente : user_pref("CT2269050.IsOpenThankYouPage", false);
Présente : user_pref("CT2269050.IsOpenUninstallPage", false);
Présente : user_pref("CT2269050.LanguagePackLastCheckTime", "Sun Nov 14 2010 13:25:53 GMT+0100");
Présente : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2269050.LastLogin_2.7.0.14", "Fri Oct 22 2010 06:46:22 GMT+0200");
Présente : user_pref("CT2269050.LastLogin_2.7.2.0", "Sun Nov 14 2010 13:25:52 GMT+0100");
Présente : user_pref("CT2269050.LatestVersion", "2.7.2.0");
Présente : user_pref("CT2269050.Locale", "en");
Présente : user_pref("CT2269050.LoginCache", 4);
Présente : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2269050.MCDetectTooltipShow", false);
Présente : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2269050.RadioIsPodcast", false);
Présente : user_pref("CT2269050.RadioLastCheckTime", "Sun Sep 12 2010 15:40:29 GMT+0200");
Présente : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Présente : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Présente : user_pref("CT2269050.RadioMediaID", "12473383");
Présente : user_pref("CT2269050.RadioMediaType", "Media Player");
Présente : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Présente : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Présente : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Présente : user_pref("CT2269050.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT2269050.SavedHomepage", "resource:/browserconfig.properties");
Présente : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Présente : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Présente : user_pref("CT2269050.SearchInNewTabEnabled", true);
Présente : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Sun Nov 14 2010 13:25:48 GMT+0100");
Présente : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Présente : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Présente : user_pref("CT2269050.SettingsLastCheckTime", "Sun Nov 14 2010 13:25:48 GMT+0100");
Présente : user_pref("CT2269050.SettingsLastUpdate", "1288889980");
Présente : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Fri Nov 12 2010 16:16:48 GMT+0100");
Présente : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246790578");
Présente : user_pref("CT2269050.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Présente : user_pref("CT2269050.UserID", "UN50889327571222363");
Présente : user_pref("CT2269050.ValidationData_Search", 2);
Présente : user_pref("CT2269050.ValidationData_Toolbar", 2);
Présente : user_pref("CT2269050.WeatherNetwork", "");
Présente : user_pref("CT2269050.WeatherPollDate", "Sun Sep 12 2010 17:10:30 GMT+0200");
Présente : user_pref("CT2269050.WeatherUnit", "C");
Présente : user_pref("CT2269050.alertChannelId", "666138");
Présente : user_pref("CT2269050.clientLogIsEnabled", false);
Présente : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Présente : user_pref("CT2269050.components.1000034", false);
Présente : user_pref("CT2269050.components.1000082", false);
Présente : user_pref("CT2269050.components.1000234", false);
Présente : user_pref("CT2269050.components.129114742153905471", false);
Présente : user_pref("CT2269050.myStuffEnabled", true);
Présente : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Présente : user_pref("CT2653012.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2653012.CTID", "CT2653012");
Présente : user_pref("CT2653012.CurrentServerDate", "14-11-2010");
Présente : user_pref("CT2653012.DialogsAlignMode", "LTR");
Présente : user_pref("CT2653012.DownloadReferralCookieData", "");
Présente : user_pref("CT2653012.FirstServerDate", "14-11-2010");
Présente : user_pref("CT2653012.FirstTime", true);
Présente : user_pref("CT2653012.FirstTimeFF3", true);
Présente : user_pref("CT2653012.FirstTimeSettingsDone", true);
Présente : user_pref("CT2653012.FixPageNotFoundErrors", true);
Présente : user_pref("CT2653012.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2653012.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2653012.Initialize", true);
Présente : user_pref("CT2653012.InitializeCommonPrefs", true);
Présente : user_pref("CT2653012.InstallationAndCookieDataSentCount", 1);
Présente : user_pref("CT2653012.InstalledDate", "Sun Nov 14 2010 14:24:25 GMT+0100");
Présente : user_pref("CT2653012.IsGrouping", false);
Présente : user_pref("CT2653012.IsMulticommunity", false);
Présente : user_pref("CT2653012.IsOpenThankYouPage", true);
Présente : user_pref("CT2653012.IsOpenUninstallPage", true);
Présente : user_pref("CT2653012.LanguagePackLastCheckTime", "Sun Nov 14 2010 14:24:25 GMT+0100");
Présente : user_pref("CT2653012.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2653012.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2653012.LastLogin_2.7.2.0", "Sun Nov 14 2010 14:24:41 GMT+0100");
Présente : user_pref("CT2653012.LatestVersion", "2.7.2.0");
Présente : user_pref("CT2653012.Locale", "en");
Présente : user_pref("CT2653012.LoginCache", 4);
Présente : user_pref("CT2653012.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2653012.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2653012.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2653012.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Présente : user_pref("CT2653012.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2653012.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT265[...]
Présente : user_pref("CT2653012.SearchInNewTabEnabled", true);
Présente : user_pref("CT2653012.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2653012.SearchInNewTabLastCheckTime", "Sun Nov 14 2010 14:24:41 GMT+0100");
Présente : user_pref("CT2653012.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2653012.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Présente : user_pref("CT2653012.SettingsCheckIntervalMin", 120);
Présente : user_pref("CT2653012.SettingsLastCheckTime", "Sun Nov 14 2010 14:24:24 GMT+0100");
Présente : user_pref("CT2653012.SettingsLastUpdate", "1285580322");
Présente : user_pref("CT2653012.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2653012.ThirdPartyComponentsLastCheck", "Sun Nov 14 2010 14:24:24 GMT+0100");
Présente : user_pref("CT2653012.ThirdPartyComponentsLastUpdate", "1246790578");
Présente : user_pref("CT2653012.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Présente : user_pref("CT2653012.UserID", "UN50871881234464915");
Présente : user_pref("CT2653012.ValidationData_Toolbar", 0);
Présente : user_pref("CT2653012.alertChannelId", "1045667");
Présente : user_pref("CT2653012.clientLogIsEnabled", true);
Présente : user_pref("CT2653012.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Présente : user_pref("CT2653012.components.1000234", false);
Présente : user_pref("CT2653012.myStuffEnabled", true);
Présente : user_pref("CT2653012.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2653012.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2653012.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2653012.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2653012.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Présente : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Présente : user_pref("CommunityToolbar.IsEngineShown", true);
Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2269050,CT2653012,ConduitEngine");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050,CT2653012");
Présente : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Jun 06 2011 13:53:13 GMT+02[...]
Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Oct 28 2011 15:54:41 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.alert.locale", "en");
Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Oct 28 2011 15:54:33 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.alert.userId", "2974408f-95b2-403a-ba7e-acc1a7d6bc6e");
Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Sep 12 2010 15:40:28 GMT+0200");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Présente : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Fri Oct 28 2011 03:23:49 GMT+0200");
Présente : user_pref("ConduitEngine.CTID", "ConduitEngine");
Présente : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Thu Oct 27 2011 13:52:59 GMT+0200");
Présente : user_pref("ConduitEngine.FirstServerDate", "02/10/2011 15");
Présente : user_pref("ConduitEngine.FirstTime", true);
Présente : user_pref("ConduitEngine.FirstTimeFF3", true);
Présente : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Présente : user_pref("ConduitEngine.Initialize", true);
Présente : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Présente : user_pref("ConduitEngine.InstalledDate", "Thu Feb 10 2011 13:54:52 GMT+0100");
Présente : user_pref("ConduitEngine.IsMulticommunity", false);
Présente : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Présente : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Présente : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Oct 28 2011 03:23:39 GMT+0200");
Présente : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Fri Mar 25 2011 23:41:58 GMT+0100");
Présente : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri Oct 28 2011 21:13:32 GMT+0200");
Présente : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Présente : user_pref("ConduitEngine.SettingsLastCheckTime", "Fri Oct 28 2011 21:13:32 GMT+0200");
Présente : user_pref("ConduitEngine.UserID", "UN97066598905768520");
Présente : user_pref("ConduitEngine.componentAlertEnabled", true);
Présente : user_pref("ConduitEngine.engineLocale", "fr");
Présente : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Oct 28 2011 03:23:39 GMT+0200");
Présente : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri Oct 28 2011 21:13:32 GMT+0200");
Présente : user_pref("ConduitEngine.initDone", true);
Présente : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Présente : user_pref("ConduitEngine.usagesFlag", 2);
Présente : user_pref("browser.search.defaultenginename", "Web Search...");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea[...]
Présente : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
Présente : user_pref("extensions.BabylonToolbar.bbDpng", 1);
Présente : user_pref("extensions.BabylonToolbar.cntry", "FR");
Présente : user_pref("extensions.BabylonToolbar.firstRun", false);
Présente : user_pref("extensions.BabylonToolbar.hdrMd5", "5586C7F76C6EEA127FC5906DFA0F796E");
Présente : user_pref("extensions.BabylonToolbar.lastActv", "29");
Présente : user_pref("extensions.BabylonToolbar.lastDP", 1);
Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "11.0");
Présente : user_pref("extensions.BabylonToolbar.newTab", true);
Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
Présente : user_pref("extensions.BabylonToolbar.propectorlck", 71850882);
Présente : user_pref("extensions.BabylonToolbar.smplGrp", "free");
Présente : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.1.9,firebug@software.joehewitt.com:1.9.[...]
Présente : user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,jqs@sun.com:1.0,{[...]
-\\ Google Chrome v18.0.1025.142
Fichier : C:\Documents and Settings\FOURNIER\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Présente : "icon_url": "hxxp://facemoods.com/favicon.ico",
Présente : "keyword": "babylontoolbar",
Présente : "name": "Search the web (Babylon)",
Présente : "search_url": "hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=04ac1c0200000000[...]
*************************
AdwCleaner[R1].txt - [22406 octets] - [01/04/2012 18:59:00]
########## EOF - C:\AdwCleaner[R1].txt - [22535 octets] ##########
Voilà le rapport de la suppression:
# AdwCleaner v1.503 - Rapport créé le 01/04/2012 à 20:21:21
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : FOURNIER - FOURNIER-09AC37
# Exécuté depuis : C:\Documents and Settings\FOURNIER\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.13
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\FOURNIER\Application Data\Mozilla\FireFox\Profiles\7duatqiy.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v18.0.1025.142
Fichier : C:\Documents and Settings\FOURNIER\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [22537 octets] - [01/04/2012 18:59:00]
AdwCleaner[R2].txt - [22598 octets] - [01/04/2012 18:59:13]
AdwCleaner[S1].txt - [22957 octets] - [01/04/2012 18:59:40]
AdwCleaner[R3].txt - [1370 octets] - [01/04/2012 19:07:50]
AdwCleaner[S2].txt - [1431 octets] - [01/04/2012 19:09:45]
AdwCleaner[R4].txt - [1720 octets] - [01/04/2012 19:26:25]
AdwCleaner[S3].txt - [1785 octets] - [01/04/2012 19:26:36]
AdwCleaner[R5].txt - [1610 octets] - [01/04/2012 20:21:13]
AdwCleaner[S4].txt - [1542 octets] - [01/04/2012 20:21:21]
########## EOF - C:\AdwCleaner[S4].txt - [1670 octets] ##########
# AdwCleaner v1.503 - Rapport créé le 01/04/2012 à 20:21:21
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : FOURNIER - FOURNIER-09AC37
# Exécuté depuis : C:\Documents and Settings\FOURNIER\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.13
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\FOURNIER\Application Data\Mozilla\FireFox\Profiles\7duatqiy.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v18.0.1025.142
Fichier : C:\Documents and Settings\FOURNIER\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [22537 octets] - [01/04/2012 18:59:00]
AdwCleaner[R2].txt - [22598 octets] - [01/04/2012 18:59:13]
AdwCleaner[S1].txt - [22957 octets] - [01/04/2012 18:59:40]
AdwCleaner[R3].txt - [1370 octets] - [01/04/2012 19:07:50]
AdwCleaner[S2].txt - [1431 octets] - [01/04/2012 19:09:45]
AdwCleaner[R4].txt - [1720 octets] - [01/04/2012 19:26:25]
AdwCleaner[S3].txt - [1785 octets] - [01/04/2012 19:26:36]
AdwCleaner[R5].txt - [1610 octets] - [01/04/2012 20:21:13]
AdwCleaner[S4].txt - [1542 octets] - [01/04/2012 20:21:21]
########## EOF - C:\AdwCleaner[S4].txt - [1670 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok,
relance ADWC,
clique sur désinstaller,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
relance ADWC,
clique sur désinstaller,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
:D
tu as 2 antivirus sur ton pc :
Macafric et norton !
il faut en conserver un seul sur le pc, à toi de voir le quel, l'autres est à désinstaller proprement :D
fais un peu de place sur la partition syst_me, il n'y a pas assez de place pour que Windows fonctionne correctement !
désinstalle ces versiosn de java de ton pc :
Java 6 Update 7, 22 et 30 !
installe la version 31 !
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
G1 - GCS: Preference [User Data\Default] http://search.babylon.com
O2 - BHO: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} . (...) -- C:\Program Files\vShare\vshare_toolbar.dll
O3 - Toolbar: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} . (...) -- C:\Program Files\vShare\vshare_toolbar.dll
O18 - Handler: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} . (...) -- C:\Program Files\vShare\vshare_toolbar.dll
O42 - Logiciel: vShare Plugin - (.Pas de propriétaire.) [HKLM] -- vShare [HKCU\Software\vShare]
O43 - CFD: 28/08/2010 - 20:10:08 - [1,041] ----D- C:\Program Files\vShare
O43 - CFD: 28/08/2010 - 20:10:10 - [0,013] ----D- C:\Documents and Settings\FOURNIER\Application Data\vShare => Infection BT (Parasite.Pugi)
O51 - MPSK:{2b8290c2-6d84-11de-9044-001a9229249d}\AutoRun\command. (...) -- L:\p.exe (.not file.)
O51 - MPSK:{c57d282c-ad0d-11de-90f6-001a9229249d}\AutoRun\command. (...) -- M:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe (.not file.)
O51 - MPSK:{c86a9654-d8f4-11dd-8ec5-001a9229249d}\AutoRun\command. (...) -- C:\WINDOWS\system32\RavMonE.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {043C5167-00BB-4324-AF7E-62013FAEDACF} - (Web Search...) - http://ww1.toolbarhome.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}] =>Parasite.Pugi [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}] =>Parasite.Pugi
[HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}] =>Parasite.Pugi
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}] =>Parasite.Pugi [HKLM\Software\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}] =>Adware.BHO
[HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}] =>PUP.OfferBox
[HKLM\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}] =>Parasite.Pugi
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] =>Spyware.Soft2PC
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}] =>Toolbar.AskBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}] =>Toolbar.Agent => Toolbar.Agent
[HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}] =>PUP.BearShare
[HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome] =>PUP.VShareRedir
[HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL] =>PUP.BearShare
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser] =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vShare] =>PUP.VShareRedir
[HKLM\Software\Classes\vShare.IMedixProtocol] =>PUP.VShareRedir
[HKLM\Software\Classes\vShare.IMedixProtocol.1] =>PUP.VShareRedir
[HKLM\Software\Classes\vShare.PugiObj] =>PUP.VShareRedir
[HKLM\Software\Classes\vShare.PugiObj.1] =>PUP.VShareRedir
[HKLM\Software\Classes\vShare.ScriptHelpers] =>PUP.VShareRedir
[HKLM\Software\Classes\vShare.ScriptHelpers.1] =>PUP.VShareRedir
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare] =>PUP.VShareRedir
C:\Program Files\vShare =>PUP.VShareRedir
C:\Documents and Settings\FOURNIER\Application Data\vShare =>PUP.VShareRedir
SS - | Disabled 0 | C:\DOCUME~1\FOURNIER\LOCALS~1\Temp\mc28.tmp (mchInjDrv) . (...) - C:\DOCUME~1\FOURNIER\LOCALS~1\Temp\mc28.tmp
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
tu as 2 antivirus sur ton pc :
Macafric et norton !
il faut en conserver un seul sur le pc, à toi de voir le quel, l'autres est à désinstaller proprement :D
fais un peu de place sur la partition syst_me, il n'y a pas assez de place pour que Windows fonctionne correctement !
désinstalle ces versiosn de java de ton pc :
Java 6 Update 7, 22 et 30 !
installe la version 31 !
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
G1 - GCS: Preference [User Data\Default] http://search.babylon.com
O2 - BHO: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} . (...) -- C:\Program Files\vShare\vshare_toolbar.dll
O3 - Toolbar: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} . (...) -- C:\Program Files\vShare\vshare_toolbar.dll
O18 - Handler: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} . (...) -- C:\Program Files\vShare\vshare_toolbar.dll
O42 - Logiciel: vShare Plugin - (.Pas de propriétaire.) [HKLM] -- vShare [HKCU\Software\vShare]
O43 - CFD: 28/08/2010 - 20:10:08 - [1,041] ----D- C:\Program Files\vShare
O43 - CFD: 28/08/2010 - 20:10:10 - [0,013] ----D- C:\Documents and Settings\FOURNIER\Application Data\vShare => Infection BT (Parasite.Pugi)
O51 - MPSK:{2b8290c2-6d84-11de-9044-001a9229249d}\AutoRun\command. (...) -- L:\p.exe (.not file.)
O51 - MPSK:{c57d282c-ad0d-11de-90f6-001a9229249d}\AutoRun\command. (...) -- M:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe (.not file.)
O51 - MPSK:{c86a9654-d8f4-11dd-8ec5-001a9229249d}\AutoRun\command. (...) -- C:\WINDOWS\system32\RavMonE.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {043C5167-00BB-4324-AF7E-62013FAEDACF} - (Web Search...) - http://ww1.toolbarhome.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}] =>Parasite.Pugi [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}] =>Parasite.Pugi
[HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}] =>Parasite.Pugi
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}] =>Parasite.Pugi [HKLM\Software\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}] =>Adware.BHO
[HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}] =>PUP.OfferBox
[HKLM\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}] =>Parasite.Pugi
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] =>Spyware.Soft2PC
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}] =>Toolbar.AskBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}] =>Toolbar.Agent => Toolbar.Agent
[HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}] =>PUP.BearShare
[HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome] =>PUP.VShareRedir
[HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL] =>PUP.BearShare
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser] =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vShare] =>PUP.VShareRedir
[HKLM\Software\Classes\vShare.IMedixProtocol] =>PUP.VShareRedir
[HKLM\Software\Classes\vShare.IMedixProtocol.1] =>PUP.VShareRedir
[HKLM\Software\Classes\vShare.PugiObj] =>PUP.VShareRedir
[HKLM\Software\Classes\vShare.PugiObj.1] =>PUP.VShareRedir
[HKLM\Software\Classes\vShare.ScriptHelpers] =>PUP.VShareRedir
[HKLM\Software\Classes\vShare.ScriptHelpers.1] =>PUP.VShareRedir
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare] =>PUP.VShareRedir
C:\Program Files\vShare =>PUP.VShareRedir
C:\Documents and Settings\FOURNIER\Application Data\vShare =>PUP.VShareRedir
SS - | Disabled 0 | C:\DOCUME~1\FOURNIER\LOCALS~1\Temp\mc28.tmp (mchInjDrv) . (...) - C:\DOCUME~1\FOURNIER\LOCALS~1\Temp\mc28.tmp
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
