Hijackthis
Résolu/Fermé
Nanny1939
Messages postés
10
Date d'inscription
dimanche 2 juin 2013
Statut
Membre
Dernière intervention
8 juin 2013
-
3 juin 2013 à 00:08
nanny1939 - 10 juin 2013 à 01:15
nanny1939 - 10 juin 2013 à 01:15
A voir également:
- Hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- HIJACKTHIS tutorial ✓ - Forum Logiciels
- Rapport hijackthis - Forum Virus
- Hijackthis analyse ✓ - Forum Virus
15 réponses
leorenard
Messages postés
9
Date d'inscription
samedi 11 février 2012
Statut
Membre
Dernière intervention
3 juin 2013
1
Modifié par leorenard le 3/06/2013 à 00:11
Modifié par leorenard le 3/06/2013 à 00:11
Bonsoir
Je veux bien vérifier votre rapport, merci de le poster en réponse!
Je veux bien vérifier votre rapport, merci de le poster en réponse!
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
7 juin 2013 à 11:30
7 juin 2013 à 11:30
ESET NOD32 Antivirus est censé être désinstallé ?
--> Relance AdwCleaner et choisis "Désinstaller".
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
M3 - MFPP: Plugins - [User] -- C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\kfrdjuna.default-1369851721375\searchplugins\mixidj-v33-customized-web-search.xml
O23 - Service: (vToolbarUpdater15.2.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS.0\Tasks\YourFile Downloader.job [262]
O39 - APT:Automatic Planified Task - C:\WINDOWS.0\Tasks\YourFile DownloaderUpdate.job [324]
[MD5.00000000000000000000000000000000] [APT] [YourFile Downloader] (...) -- C:\Program Files\YOURFI~1\YourFile.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [YourFile DownloaderUpdate] (...) -- C:\Program Files\YourFileDownloader\YourFileUpdater.exe (.not file.) [0]
O42 - Logiciel: Supreme Savings Plugin - (.Innovative Apps.) [HKLM] -- Supreme Savings Plugin
[HKCU\Software\Mixi.DJ]
[HKCU\Software\ParetoLogic]
[HKCU\Software\Supreme Savings Plugin]
[HKCU\Software\reimage]
[HKLM\Software\ParetoLogic]
O43 - CFD: 2012-05-30 - 16:14:40 - [3,916] ----D C:\Program Files\Tom's_Guide_France
O43 - CFD: 2013-05-31 - 08:42:40 - [0] ----D C:\Documents and Settings\User\Local Settings\Application Data\Updater32912
O43 - CFD: 2013-05-30 - 23:08:43 - [4,487] ----D C:\Program Files\Supreme Savings Plugin
O43 - CFD: 2009-10-19 - 00:36:52 - [2,382] ----D C:\Program Files\Tiger Technologies
O47 - AAKE:Key Export SP - "C:\Program Files\YourFileDownloader\YourFile.exe" [Enabled] .(...) -- C:\Program Files\YourFileDownloader\YourFile.exe (.not file.)
O64 - Services: CurCS - 2013-05-30 - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe (vToolbarUpdater15.2.0) .(.AVG Secure Search - ToolbarU Application.) - LEGACY_VTOOLBARUPDATER15.2.0
O69 - SBI: prefs.js [User - kfrdjuna.default-1369851721375] user_pref("extensions.crossrider.bic", "13ef34768918f479a9b2ed30861e8ee3");
O69 - SBI: SearchScopes [HKCU] {141F3F8F-5EEF-45BD-B0D8-A6B225E0153D} - (MixiDJ V33 Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {92EBFBA4-4B5D-44DB-8B5F-472D90104DF8} - (Search) - http://search.conduit.com
SR - | Auto 2013-05-30 1015984 | (vToolbarUpdater15.2.0) . (.AVG Secure Search.) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe
C:\Program Files\Fichiers communs\AVG Secure Search
C:\WINDOWS.0\Reimage.ini
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322292212}]
[HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current]
C:\Documents and Settings\User\Application Data\PC Cleaners
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton "Coller le presse-papier".
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
--> Relance AdwCleaner et choisis "Désinstaller".
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
M3 - MFPP: Plugins - [User] -- C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\kfrdjuna.default-1369851721375\searchplugins\mixidj-v33-customized-web-search.xml
O23 - Service: (vToolbarUpdater15.2.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS.0\Tasks\YourFile Downloader.job [262]
O39 - APT:Automatic Planified Task - C:\WINDOWS.0\Tasks\YourFile DownloaderUpdate.job [324]
[MD5.00000000000000000000000000000000] [APT] [YourFile Downloader] (...) -- C:\Program Files\YOURFI~1\YourFile.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [YourFile DownloaderUpdate] (...) -- C:\Program Files\YourFileDownloader\YourFileUpdater.exe (.not file.) [0]
O42 - Logiciel: Supreme Savings Plugin - (.Innovative Apps.) [HKLM] -- Supreme Savings Plugin
[HKCU\Software\Mixi.DJ]
[HKCU\Software\ParetoLogic]
[HKCU\Software\Supreme Savings Plugin]
[HKCU\Software\reimage]
[HKLM\Software\ParetoLogic]
O43 - CFD: 2012-05-30 - 16:14:40 - [3,916] ----D C:\Program Files\Tom's_Guide_France
O43 - CFD: 2013-05-31 - 08:42:40 - [0] ----D C:\Documents and Settings\User\Local Settings\Application Data\Updater32912
O43 - CFD: 2013-05-30 - 23:08:43 - [4,487] ----D C:\Program Files\Supreme Savings Plugin
O43 - CFD: 2009-10-19 - 00:36:52 - [2,382] ----D C:\Program Files\Tiger Technologies
O47 - AAKE:Key Export SP - "C:\Program Files\YourFileDownloader\YourFile.exe" [Enabled] .(...) -- C:\Program Files\YourFileDownloader\YourFile.exe (.not file.)
O64 - Services: CurCS - 2013-05-30 - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe (vToolbarUpdater15.2.0) .(.AVG Secure Search - ToolbarU Application.) - LEGACY_VTOOLBARUPDATER15.2.0
O69 - SBI: prefs.js [User - kfrdjuna.default-1369851721375] user_pref("extensions.crossrider.bic", "13ef34768918f479a9b2ed30861e8ee3");
O69 - SBI: SearchScopes [HKCU] {141F3F8F-5EEF-45BD-B0D8-A6B225E0153D} - (MixiDJ V33 Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {92EBFBA4-4B5D-44DB-8B5F-472D90104DF8} - (Search) - http://search.conduit.com
SR - | Auto 2013-05-30 1015984 | (vToolbarUpdater15.2.0) . (.AVG Secure Search.) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe
C:\Program Files\Fichiers communs\AVG Secure Search
C:\WINDOWS.0\Reimage.ini
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322292212}]
[HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current]
C:\Documents and Settings\User\Application Data\PC Cleaners
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton "Coller le presse-papier".
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
7 juin 2013 à 22:08
7 juin 2013 à 22:08
Plus de souci ?
Je voudrais un nouveau rapport ZHPDiag.
Je voudrais un nouveau rapport ZHPDiag.
Nanny1939
Messages postés
10
Date d'inscription
dimanche 2 juin 2013
Statut
Membre
Dernière intervention
8 juin 2013
3 juin 2013 à 01:04
3 juin 2013 à 01:04
Gros merci
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:03:09, on 2013-06-02
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
FIREFOX: 21.0 (fr)
Boot mode: Normal
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\PROGRA~1\AVG\AVG2013\avgrsx.exe
C:\Program Files\AVG\AVG2013\avgcsrvx.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\AVG\AVG2013\avgidsagent.exe
C:\Program Files\AVG\AVG2013\avgwdsvc.exe
C:\Documents and Settings\User\Application Data\DefaultTab\DefaultTab\DTUpdate.exe
C:\WINDOWS.0\system32\LxrSII1s.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\Program Files\Fighters\SPAMfighter\sfus.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Program Files\Fighters\FighterSuiteService.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe
C:\Program Files\AVG\AVG2013\avgnsx.exe
C:\Program Files\AVG\AVG2013\avgemcx.exe
C:\Program Files\AVG\AVG2013\avgcsrvx.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\WINDOWS.0\Explorer.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\AVG\AVG2013\avgui.exe
C:\Program Files\AVG Secure Search\vprot.exe
C:\Program Files\Fighters\Tray\FightersTray.exe
C:\Program Files\Fighters\SPAMfighter\sfagent.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\Outlook Express\Msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\User\Bureau\Téléchargements\HijackThis.exe
C:\WINDOWS.0\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: CrossriderApp0032912 - {11111111-1111-1111-1111-110311291112} - C:\Program Files\Supreme Savings Plugin\Supreme Savings Plugin-bho.dll
O2 - BHO: DefaultTabBHO - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Documents and Settings\User\Application Data\DefaultTab\DefaultTab\DefaultTabBHO.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [CommonToolkitTray] C:\Program Files\Fighters\Tray\FightersTray.exe
O4 - HKLM\..\Run: [sfagent] C:\Program Files\Fighters\SPAMfighter\sfagent.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1801674531-688789844-725345543\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1801674531-688789844-725345543\..\Run: [XUS Desktop] C:\Program Files\EDesksoft\XUS Desktop\XUSDesktop.exe (User '?')
O4 - HKUS\S-1-5-21-1801674531-688789844-725345543\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\xtras\mssysmgr.exe (User '?')
O4 - HKUS\S-1-5-21-1801674531-688789844-725345543\..\Run: [DriverFinder] C:\Program Files\DriverFinder\DriverFinder.exe (User '?')
O4 - HKUS\S-1-5-21-1801674531-688789844-725345543\..\Run: [Boxoft Tools] "C:\Documents and Settings\All Users\Application Data\Boxtools\Boxofttoolbox.exe" -autorun (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - S-1-5-21-1801674531-688789844-725345543 Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User '?')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS.0\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office11\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS.0\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS.0\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office11\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\nwprovau.dll
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Fichiers communs\AVG Secure Search\ViProtocolInstaller\15.2.0\ViProtocol.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS.0\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS.0\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS.0\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Pare-feu AVG (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgfws.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgwdsvc.exe
O23 - Service: Search Protect by Conduit Updater (CltMngSvc) - Unknown owner - C:\Program Files\SearchProtect\bin\CltMngSvc.exe (file missing)
O23 - Service: DefaultTabUpdate - Unknown owner - C:\Documents and Settings\User\Application Data\DefaultTab\DefaultTab\DTUpdate.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS.0\System32\dmadmin.exe
O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS.0\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS.0\system32\imapi.exe
O23 - Service: Lexar Secure II (LxrSII1s) - Lexar Media, Inc. - C:\WINDOWS.0\system32\LxrSII1s.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS.0\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS.0\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS.0\system32\services.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS.0\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS.0\System32\SCardSvr.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\Fighters\SPAMfighter\sfus.exe
O23 - Service: Suite Service - SPAMfighter ApS - C:\Program Files\Fighters\FighterSuiteService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS.0\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS.0\system32\tlntsvr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS.0\System32\vssvc.exe
O23 - Service: vToolbarUpdater15.2.0 - Unknown owner - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS.0\system32\wbem\wmiapsrv.exe
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:03:09, on 2013-06-02
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
FIREFOX: 21.0 (fr)
Boot mode: Normal
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\PROGRA~1\AVG\AVG2013\avgrsx.exe
C:\Program Files\AVG\AVG2013\avgcsrvx.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\AVG\AVG2013\avgidsagent.exe
C:\Program Files\AVG\AVG2013\avgwdsvc.exe
C:\Documents and Settings\User\Application Data\DefaultTab\DefaultTab\DTUpdate.exe
C:\WINDOWS.0\system32\LxrSII1s.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\Program Files\Fighters\SPAMfighter\sfus.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Program Files\Fighters\FighterSuiteService.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe
C:\Program Files\AVG\AVG2013\avgnsx.exe
C:\Program Files\AVG\AVG2013\avgemcx.exe
C:\Program Files\AVG\AVG2013\avgcsrvx.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\WINDOWS.0\Explorer.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\AVG\AVG2013\avgui.exe
C:\Program Files\AVG Secure Search\vprot.exe
C:\Program Files\Fighters\Tray\FightersTray.exe
C:\Program Files\Fighters\SPAMfighter\sfagent.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\Outlook Express\Msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\User\Bureau\Téléchargements\HijackThis.exe
C:\WINDOWS.0\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: CrossriderApp0032912 - {11111111-1111-1111-1111-110311291112} - C:\Program Files\Supreme Savings Plugin\Supreme Savings Plugin-bho.dll
O2 - BHO: DefaultTabBHO - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Documents and Settings\User\Application Data\DefaultTab\DefaultTab\DefaultTabBHO.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [CommonToolkitTray] C:\Program Files\Fighters\Tray\FightersTray.exe
O4 - HKLM\..\Run: [sfagent] C:\Program Files\Fighters\SPAMfighter\sfagent.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1801674531-688789844-725345543\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1801674531-688789844-725345543\..\Run: [XUS Desktop] C:\Program Files\EDesksoft\XUS Desktop\XUSDesktop.exe (User '?')
O4 - HKUS\S-1-5-21-1801674531-688789844-725345543\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\xtras\mssysmgr.exe (User '?')
O4 - HKUS\S-1-5-21-1801674531-688789844-725345543\..\Run: [DriverFinder] C:\Program Files\DriverFinder\DriverFinder.exe (User '?')
O4 - HKUS\S-1-5-21-1801674531-688789844-725345543\..\Run: [Boxoft Tools] "C:\Documents and Settings\All Users\Application Data\Boxtools\Boxofttoolbox.exe" -autorun (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - S-1-5-21-1801674531-688789844-725345543 Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User '?')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS.0\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office11\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS.0\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS.0\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office11\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\nwprovau.dll
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Fichiers communs\AVG Secure Search\ViProtocolInstaller\15.2.0\ViProtocol.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS.0\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS.0\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS.0\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Pare-feu AVG (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgfws.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgwdsvc.exe
O23 - Service: Search Protect by Conduit Updater (CltMngSvc) - Unknown owner - C:\Program Files\SearchProtect\bin\CltMngSvc.exe (file missing)
O23 - Service: DefaultTabUpdate - Unknown owner - C:\Documents and Settings\User\Application Data\DefaultTab\DefaultTab\DTUpdate.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS.0\System32\dmadmin.exe
O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS.0\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS.0\system32\imapi.exe
O23 - Service: Lexar Secure II (LxrSII1s) - Lexar Media, Inc. - C:\WINDOWS.0\system32\LxrSII1s.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS.0\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS.0\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS.0\system32\services.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS.0\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS.0\System32\SCardSvr.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\Fighters\SPAMfighter\sfus.exe
O23 - Service: Suite Service - SPAMfighter ApS - C:\Program Files\Fighters\FighterSuiteService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS.0\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS.0\system32\tlntsvr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS.0\System32\vssvc.exe
O23 - Service: vToolbarUpdater15.2.0 - Unknown owner - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS.0\system32\wbem\wmiapsrv.exe
Nanny1939
Messages postés
10
Date d'inscription
dimanche 2 juin 2013
Statut
Membre
Dernière intervention
8 juin 2013
3 juin 2013 à 01:35
3 juin 2013 à 01:35
Merci pour le bon lien du forum
Bonne fin de soirée
Bonne fin de soirée
Nanny1939
Messages postés
10
Date d'inscription
dimanche 2 juin 2013
Statut
Membre
Dernière intervention
8 juin 2013
6 juin 2013 à 00:43
6 juin 2013 à 00:43
Bonsoir
Pas de réponse ?
Bonne fin de soirée
Pas de réponse ?
Bonne fin de soirée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
6 juin 2013 à 00:52
6 juin 2013 à 00:52
Bonjour,
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
Nanny1939
Messages postés
10
Date d'inscription
dimanche 2 juin 2013
Statut
Membre
Dernière intervention
8 juin 2013
6 juin 2013 à 05:12
6 juin 2013 à 05:12
Merci de votre gentillesse ,j'apprécie ++++ voici le rapport ;
# AdwCleaner v2.301 - Rapport créé le 05/06/2013 à 22:57:02
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : User - PIERROT
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\User\Bureau\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : CltMngSvc
Arrêté & Supprimé : DefaultTabUpdate
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Anti-phishing Domain Advisor
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS.0\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS.0\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS.0\Application Data\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS.0\Application Data\SpeedMaxPc
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\User\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\User\Application Data\DefaultTab
Dossier Supprimé : C:\Documents and Settings\User\Application Data\dvdvideosoftiehelpers
Dossier Supprimé : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\kfrdjuna.default-1369851721375\Smartbar
Dossier Supprimé : C:\Documents and Settings\User\Application Data\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\User\Application Data\SpeedMaxPc
Dossier Supprimé : C:\Documents and Settings\User\Application Data\yourfiledownloader
Dossier Supprimé : C:\Documents and Settings\User\Local Settings\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\User\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Fichiers communs\Plasmoo
Dossier Supprimé : C:\Program Files\Fluendo
Dossier Supprimé : C:\Program Files\ParetoLogic
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\Program Files\yourfiledownloader
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\WINDOWS.0\Tasks\YourFile Update.job
Supprimé au redémarrage : C:\Program Files\Fichiers communs\AVG Secure Search
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\DefaultTab
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AutocompleteProBHO
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\Default Tab
Clé Supprimée : HKCU\Software\DefaultTab
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Babylon
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311291112}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311291112}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SpeedMaxPC
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311291112}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0032912.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0032912.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0032912.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0032912.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3298569
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Default Tab
Clé Supprimée : HKLM\Software\DomaIQ
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DefaultTab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311291112}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\SpeedMaxPC
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms} --> hxxp://www.google.com
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Mozilla\Firefox\Profiles\jaj2sbrk.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\kfrdjuna.default-1369851721375\prefs.js
Supprimée : user_pref("CT3298569.1000082.isPlayDisplay", "true");
Supprimée : user_pref("CT3298569.FF19Solved", "true");
Supprimée : user_pref("CT3298569.FirstTime", "true");
Supprimée : user_pref("CT3298569.FirstTimeFF3", "true");
Supprimée : user_pref("CT3298569.PG_ENABLE", "dHJ1ZQ==");
Supprimée : user_pref("CT3298569.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Supprimée : user_pref("CT3298569.SF_STATUS.enc", "RU5BQkxFRA==");
Supprimée : user_pref("CT3298569.SF_USER_ID.enc", "Y2lkXzI5NTIwMTMyMjMyNDU4MjQzODkw");
Supprimée : user_pref("CT3298569.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT329[...]
Supprimée : user_pref("CT3298569.TopHitsConfig.enc", "ew0KICAgICJzcHJpdGVVcmwiOiAiaHR0cDovL3N0b3JhZ2UuY29uZHVpdC[...]
Supprimée : user_pref("CT3298569.UserID", "UN40788710721932859");
Supprimée : user_pref("CT3298569.YTbyClickFavorites.enc", "W10=");
Supprimée : user_pref("CT3298569.YTbyClickRecent.enc", "W10=");
Supprimée : user_pref("CT3298569.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3298569.browser.search.defaultthis.engineName", "true");
Supprimée : user_pref("CT3298569.cb_experience_000.enc", "MQ==");
Supprimée : user_pref("CT3298569.cb_firstuse0100.enc", "MQ==");
Supprimée : user_pref("CT3298569.cb_user_id_000.enc", "Q0IxODY2NzE2OTc4NDZfMTM2OTg4MTYxMTk5N19GaXJlZm94");
Supprimée : user_pref("CT3298569.cbfirsttime.enc", "V2VkIE1heSAyOSAyMDEzIDIyOjMyOjQ3IEdNVC0wNDAwIChFc3Qp");
Supprimée : user_pref("CT3298569.defaultSearch", "true");
Supprimée : user_pref("CT3298569.enableAlerts", "true");
Supprimée : user_pref("CT3298569.enableFix404ByUser", "TRUE");
Supprimée : user_pref("CT3298569.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT3298569.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3298569.fixPageNotFoundError", "true");
Supprimée : user_pref("CT3298569.fixPageNotFoundErrorByUser", "true");
Supprimée : user_pref("CT3298569.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3298569.fixUrls", true);
Supprimée : user_pref("CT3298569.homepageuserchanged", true);
Supprimée : user_pref("CT3298569.installDate", "29/5/2013 22:18:54");
Supprimée : user_pref("CT3298569.installId", "cid119");
Supprimée : user_pref("CT3298569.installSessionId", "{0EDB732D-9CF8-4AC6-97D7-C81F5253D2EA}");
Supprimée : user_pref("CT3298569.installSp", "TRUE");
Supprimée : user_pref("CT3298569.installType", "conduitnsisintegration");
Supprimée : user_pref("CT3298569.installUsage", "2013-05-30T05:32:11.1801321+03:00");
Supprimée : user_pref("CT3298569.installUsageEarly", "2013-05-30T05:32:08.3043225+03:00");
Supprimée : user_pref("CT3298569.installerVersion", "1.4.2.3");
Supprimée : user_pref("CT3298569.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT3298569.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT3298569.keyword", "true");
Supprimée : user_pref("CT3298569.lastVersion", "10.16.2.9");
Supprimée : user_pref("CT3298569.mam_gk_appStateReportTime.enc", "MTM2OTg4MTE1OTMyOA==");
Supprimée : user_pref("CT3298569.mam_gk_appState_CouponBuddy.enc", "b24=");
Supprimée : user_pref("CT3298569.mam_gk_appState_Easytobook.enc", "b24=");
Supprimée : user_pref("CT3298569.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Supprimée : user_pref("CT3298569.mam_gk_appState_PriceGong.enc", "b24=");
Supprimée : user_pref("CT3298569.mam_gk_appState_WindowShopper.enc", "b24=");
Supprimée : user_pref("CT3298569.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9w[...]
Supprimée : user_pref("CT3298569.mam_gk_appsDefaultEnabled.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3298569.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IlByaWNlR29uZyIsImN[...]
Supprimée : user_pref("CT3298569.mam_gk_currentVersion.enc", "MS42LjAuMQ==");
Supprimée : user_pref("CT3298569.mam_gk_eventsCache.enc", "eyI4YWRmMzZjMi1iZDQ1LTRhMGUtYmZjZi01NTZkYTJlMTYwNTAiO[...]
Supprimée : user_pref("CT3298569.mam_gk_first_time.enc", "MQ==");
Supprimée : user_pref("CT3298569.mam_gk_gadgetOpen.enc", "MA==");
Supprimée : user_pref("CT3298569.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
Supprimée : user_pref("CT3298569.mam_gk_lastLoginTime.enc", "MTM2OTg4MTE1OTUwNw==");
Supprimée : user_pref("CT3298569.mam_gk_localization.enc", "eyJkbWJveDEiOnsiVGV4dCI6IlByb21vXG5kdSBqb3VyIn0sImRt[...]
Supprimée : user_pref("CT3298569.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3298569.mam_gk_settings1.6.0.1.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Supprimée : user_pref("CT3298569.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3298569.mam_gk_showWelcomeGadget.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3298569.mam_gk_userId.enc", "NWUyYWQzZTctMzRiNy00NGM1LWE5YzAtNmM5ZjQ0MTQ5MjVj");
Supprimée : user_pref("CT3298569.migrateAppsAndComponents", true);
Supprimée : user_pref("CT3298569.openThankYouPage", "false");
Supprimée : user_pref("CT3298569.openUninstallPage", "true");
Supprimée : user_pref("CT3298569.originalHomepage", "hxxp://www.google.com");
Supprimée : user_pref("CT3298569.originalSearchAddressUrl", "");
Supprimée : user_pref("CT3298569.originalSearchEngine", "");
Supprimée : user_pref("CT3298569.price-gong.isManagedApp", "true");
Supprimée : user_pref("CT3298569.revertSettingsEnabled", "false");
Supprimée : user_pref("CT3298569.search.searchAppId", "130110228236004373");
Supprimée : user_pref("CT3298569.search.searchCount", "0");
Supprimée : user_pref("CT3298569.searchFromAddressBarEnabledByUser", "true");
Supprimée : user_pref("CT3298569.searchInNewTabEnabledByUser", "true");
Supprimée : user_pref("CT3298569.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3298569.searchRevert", "false");
Supprimée : user_pref("CT3298569.searchUserMode", "2");
Supprimée : user_pref("CT3298569.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1369881146970");
Supprimée : user_pref("CT3298569.serviceLayer_services_appsMetadata_lastUpdate", "1369881146981");
Supprimée : user_pref("CT3298569.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1369881146819");
Supprimée : user_pref("CT3298569.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1369881144[...]
Supprimée : user_pref("CT3298569.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1369881147993")[...]
Supprimée : user_pref("CT3298569.serviceLayer_services_location_lastUpdate", "1369881144478");
Supprimée : user_pref("CT3298569.serviceLayer_services_login_10.16.2.9_lastUpdate", "1369881147872");
Supprimée : user_pref("CT3298569.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1369881146717");
Supprimée : user_pref("CT3298569.serviceLayer_services_searchAPI_lastUpdate", "1369881144489");
Supprimée : user_pref("CT3298569.serviceLayer_services_serviceMap_lastUpdate", "1369881143599");
Supprimée : user_pref("CT3298569.serviceLayer_services_toolbarContextMenu_lastUpdate", "1369881147027");
Supprimée : user_pref("CT3298569.serviceLayer_services_toolbarSettings_lastUpdate", "1369881144531");
Supprimée : user_pref("CT3298569.serviceLayer_services_translation_lastUpdate", "1369881147591");
Supprimée : user_pref("CT3298569.settingsINI", true);
Supprimée : user_pref("CT3298569.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT3298569.showToolbarPermission", "false");
Supprimée : user_pref("CT3298569.smartbar.CTID", "CT3298569");
Supprimée : user_pref("CT3298569.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3298569.smartbar.homepage", "true");
Supprimée : user_pref("CT3298569.smartbar.toolbarName", "MixiDJ V33 ");
Supprimée : user_pref("CT3298569.startPage", "true");
Supprimée : user_pref("CT3298569.toolbarBornServerTime", "30-5-2013");
Supprimée : user_pref("CT3298569.toolbarCurrentServerTime", "30-5-2013");
Supprimée : user_pref("CT3298569.toolbarDisabled", "true");
Supprimée : user_pref("CT3298569.toolbarLoginClientTime", "Wed May 29 2013 22:32:27 GMT-0400 (Est)");
Supprimée : user_pref("CT3298569.url_history0001.enc", "aHR0cDovL3d3dy5hdmFzdC5jb20vZnItZnIvaW5kZXg6OjpjbGlja2hh[...]
Supprimée : user_pref("CT3298569.versionFromInstaller", "10.16.2.9");
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3298569&octid=CT329856[...]
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3298569");
Supprimée : user_pref("browser.search.defaultthis.engineName", "MixiDJ V33 Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3298569&CUI[...]
Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3298569");
Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3298569&CUI=UN407887107[...]
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3298569");
Supprimée : user_pref("smartbar.homePageOwnerCTID", "CT3298569");
Supprimée : user_pref("smartbar.machineId", "7XMFDFA25QKGNN02FJK0RRJXRZE5HGQ6W+PS347AGD1T07LPX/+U2VBH0765XYTWQN2[...]
Supprimée : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3298569&CUI=UN407887107219[...]
*************************
AdwCleaner[S1].txt - [20431 octets] - [05/06/2013 22:57:02]
########## EOF - C:\AdwCleaner[S1].txt - [20492 octets] ##########
Demain en fin de journée ,je viendrai voir la réponse
RV à l'hôpital oblige ,merci de votre aide
Nanny
# AdwCleaner v2.301 - Rapport créé le 05/06/2013 à 22:57:02
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : User - PIERROT
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\User\Bureau\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : CltMngSvc
Arrêté & Supprimé : DefaultTabUpdate
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Anti-phishing Domain Advisor
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS.0\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS.0\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS.0\Application Data\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS.0\Application Data\SpeedMaxPc
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\User\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\User\Application Data\DefaultTab
Dossier Supprimé : C:\Documents and Settings\User\Application Data\dvdvideosoftiehelpers
Dossier Supprimé : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\kfrdjuna.default-1369851721375\Smartbar
Dossier Supprimé : C:\Documents and Settings\User\Application Data\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\User\Application Data\SpeedMaxPc
Dossier Supprimé : C:\Documents and Settings\User\Application Data\yourfiledownloader
Dossier Supprimé : C:\Documents and Settings\User\Local Settings\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\User\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Fichiers communs\Plasmoo
Dossier Supprimé : C:\Program Files\Fluendo
Dossier Supprimé : C:\Program Files\ParetoLogic
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\Program Files\yourfiledownloader
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\WINDOWS.0\Tasks\YourFile Update.job
Supprimé au redémarrage : C:\Program Files\Fichiers communs\AVG Secure Search
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\DefaultTab
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AutocompleteProBHO
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\Default Tab
Clé Supprimée : HKCU\Software\DefaultTab
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Babylon
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311291112}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311291112}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SpeedMaxPC
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311291112}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0032912.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0032912.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0032912.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0032912.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3298569
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Default Tab
Clé Supprimée : HKLM\Software\DomaIQ
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DefaultTab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311291112}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\SpeedMaxPC
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms} --> hxxp://www.google.com
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Mozilla\Firefox\Profiles\jaj2sbrk.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\kfrdjuna.default-1369851721375\prefs.js
Supprimée : user_pref("CT3298569.1000082.isPlayDisplay", "true");
Supprimée : user_pref("CT3298569.FF19Solved", "true");
Supprimée : user_pref("CT3298569.FirstTime", "true");
Supprimée : user_pref("CT3298569.FirstTimeFF3", "true");
Supprimée : user_pref("CT3298569.PG_ENABLE", "dHJ1ZQ==");
Supprimée : user_pref("CT3298569.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Supprimée : user_pref("CT3298569.SF_STATUS.enc", "RU5BQkxFRA==");
Supprimée : user_pref("CT3298569.SF_USER_ID.enc", "Y2lkXzI5NTIwMTMyMjMyNDU4MjQzODkw");
Supprimée : user_pref("CT3298569.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT329[...]
Supprimée : user_pref("CT3298569.TopHitsConfig.enc", "ew0KICAgICJzcHJpdGVVcmwiOiAiaHR0cDovL3N0b3JhZ2UuY29uZHVpdC[...]
Supprimée : user_pref("CT3298569.UserID", "UN40788710721932859");
Supprimée : user_pref("CT3298569.YTbyClickFavorites.enc", "W10=");
Supprimée : user_pref("CT3298569.YTbyClickRecent.enc", "W10=");
Supprimée : user_pref("CT3298569.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3298569.browser.search.defaultthis.engineName", "true");
Supprimée : user_pref("CT3298569.cb_experience_000.enc", "MQ==");
Supprimée : user_pref("CT3298569.cb_firstuse0100.enc", "MQ==");
Supprimée : user_pref("CT3298569.cb_user_id_000.enc", "Q0IxODY2NzE2OTc4NDZfMTM2OTg4MTYxMTk5N19GaXJlZm94");
Supprimée : user_pref("CT3298569.cbfirsttime.enc", "V2VkIE1heSAyOSAyMDEzIDIyOjMyOjQ3IEdNVC0wNDAwIChFc3Qp");
Supprimée : user_pref("CT3298569.defaultSearch", "true");
Supprimée : user_pref("CT3298569.enableAlerts", "true");
Supprimée : user_pref("CT3298569.enableFix404ByUser", "TRUE");
Supprimée : user_pref("CT3298569.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT3298569.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3298569.fixPageNotFoundError", "true");
Supprimée : user_pref("CT3298569.fixPageNotFoundErrorByUser", "true");
Supprimée : user_pref("CT3298569.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3298569.fixUrls", true);
Supprimée : user_pref("CT3298569.homepageuserchanged", true);
Supprimée : user_pref("CT3298569.installDate", "29/5/2013 22:18:54");
Supprimée : user_pref("CT3298569.installId", "cid119");
Supprimée : user_pref("CT3298569.installSessionId", "{0EDB732D-9CF8-4AC6-97D7-C81F5253D2EA}");
Supprimée : user_pref("CT3298569.installSp", "TRUE");
Supprimée : user_pref("CT3298569.installType", "conduitnsisintegration");
Supprimée : user_pref("CT3298569.installUsage", "2013-05-30T05:32:11.1801321+03:00");
Supprimée : user_pref("CT3298569.installUsageEarly", "2013-05-30T05:32:08.3043225+03:00");
Supprimée : user_pref("CT3298569.installerVersion", "1.4.2.3");
Supprimée : user_pref("CT3298569.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT3298569.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT3298569.keyword", "true");
Supprimée : user_pref("CT3298569.lastVersion", "10.16.2.9");
Supprimée : user_pref("CT3298569.mam_gk_appStateReportTime.enc", "MTM2OTg4MTE1OTMyOA==");
Supprimée : user_pref("CT3298569.mam_gk_appState_CouponBuddy.enc", "b24=");
Supprimée : user_pref("CT3298569.mam_gk_appState_Easytobook.enc", "b24=");
Supprimée : user_pref("CT3298569.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Supprimée : user_pref("CT3298569.mam_gk_appState_PriceGong.enc", "b24=");
Supprimée : user_pref("CT3298569.mam_gk_appState_WindowShopper.enc", "b24=");
Supprimée : user_pref("CT3298569.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9w[...]
Supprimée : user_pref("CT3298569.mam_gk_appsDefaultEnabled.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3298569.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IlByaWNlR29uZyIsImN[...]
Supprimée : user_pref("CT3298569.mam_gk_currentVersion.enc", "MS42LjAuMQ==");
Supprimée : user_pref("CT3298569.mam_gk_eventsCache.enc", "eyI4YWRmMzZjMi1iZDQ1LTRhMGUtYmZjZi01NTZkYTJlMTYwNTAiO[...]
Supprimée : user_pref("CT3298569.mam_gk_first_time.enc", "MQ==");
Supprimée : user_pref("CT3298569.mam_gk_gadgetOpen.enc", "MA==");
Supprimée : user_pref("CT3298569.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
Supprimée : user_pref("CT3298569.mam_gk_lastLoginTime.enc", "MTM2OTg4MTE1OTUwNw==");
Supprimée : user_pref("CT3298569.mam_gk_localization.enc", "eyJkbWJveDEiOnsiVGV4dCI6IlByb21vXG5kdSBqb3VyIn0sImRt[...]
Supprimée : user_pref("CT3298569.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3298569.mam_gk_settings1.6.0.1.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Supprimée : user_pref("CT3298569.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3298569.mam_gk_showWelcomeGadget.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3298569.mam_gk_userId.enc", "NWUyYWQzZTctMzRiNy00NGM1LWE5YzAtNmM5ZjQ0MTQ5MjVj");
Supprimée : user_pref("CT3298569.migrateAppsAndComponents", true);
Supprimée : user_pref("CT3298569.openThankYouPage", "false");
Supprimée : user_pref("CT3298569.openUninstallPage", "true");
Supprimée : user_pref("CT3298569.originalHomepage", "hxxp://www.google.com");
Supprimée : user_pref("CT3298569.originalSearchAddressUrl", "");
Supprimée : user_pref("CT3298569.originalSearchEngine", "");
Supprimée : user_pref("CT3298569.price-gong.isManagedApp", "true");
Supprimée : user_pref("CT3298569.revertSettingsEnabled", "false");
Supprimée : user_pref("CT3298569.search.searchAppId", "130110228236004373");
Supprimée : user_pref("CT3298569.search.searchCount", "0");
Supprimée : user_pref("CT3298569.searchFromAddressBarEnabledByUser", "true");
Supprimée : user_pref("CT3298569.searchInNewTabEnabledByUser", "true");
Supprimée : user_pref("CT3298569.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3298569.searchRevert", "false");
Supprimée : user_pref("CT3298569.searchUserMode", "2");
Supprimée : user_pref("CT3298569.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1369881146970");
Supprimée : user_pref("CT3298569.serviceLayer_services_appsMetadata_lastUpdate", "1369881146981");
Supprimée : user_pref("CT3298569.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1369881146819");
Supprimée : user_pref("CT3298569.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1369881144[...]
Supprimée : user_pref("CT3298569.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1369881147993")[...]
Supprimée : user_pref("CT3298569.serviceLayer_services_location_lastUpdate", "1369881144478");
Supprimée : user_pref("CT3298569.serviceLayer_services_login_10.16.2.9_lastUpdate", "1369881147872");
Supprimée : user_pref("CT3298569.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1369881146717");
Supprimée : user_pref("CT3298569.serviceLayer_services_searchAPI_lastUpdate", "1369881144489");
Supprimée : user_pref("CT3298569.serviceLayer_services_serviceMap_lastUpdate", "1369881143599");
Supprimée : user_pref("CT3298569.serviceLayer_services_toolbarContextMenu_lastUpdate", "1369881147027");
Supprimée : user_pref("CT3298569.serviceLayer_services_toolbarSettings_lastUpdate", "1369881144531");
Supprimée : user_pref("CT3298569.serviceLayer_services_translation_lastUpdate", "1369881147591");
Supprimée : user_pref("CT3298569.settingsINI", true);
Supprimée : user_pref("CT3298569.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT3298569.showToolbarPermission", "false");
Supprimée : user_pref("CT3298569.smartbar.CTID", "CT3298569");
Supprimée : user_pref("CT3298569.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3298569.smartbar.homepage", "true");
Supprimée : user_pref("CT3298569.smartbar.toolbarName", "MixiDJ V33 ");
Supprimée : user_pref("CT3298569.startPage", "true");
Supprimée : user_pref("CT3298569.toolbarBornServerTime", "30-5-2013");
Supprimée : user_pref("CT3298569.toolbarCurrentServerTime", "30-5-2013");
Supprimée : user_pref("CT3298569.toolbarDisabled", "true");
Supprimée : user_pref("CT3298569.toolbarLoginClientTime", "Wed May 29 2013 22:32:27 GMT-0400 (Est)");
Supprimée : user_pref("CT3298569.url_history0001.enc", "aHR0cDovL3d3dy5hdmFzdC5jb20vZnItZnIvaW5kZXg6OjpjbGlja2hh[...]
Supprimée : user_pref("CT3298569.versionFromInstaller", "10.16.2.9");
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3298569&octid=CT329856[...]
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3298569");
Supprimée : user_pref("browser.search.defaultthis.engineName", "MixiDJ V33 Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3298569&CUI[...]
Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3298569");
Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3298569&CUI=UN407887107[...]
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3298569");
Supprimée : user_pref("smartbar.homePageOwnerCTID", "CT3298569");
Supprimée : user_pref("smartbar.machineId", "7XMFDFA25QKGNN02FJK0RRJXRZE5HGQ6W+PS347AGD1T07LPX/+U2VBH0765XYTWQN2[...]
Supprimée : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3298569&CUI=UN407887107219[...]
*************************
AdwCleaner[S1].txt - [20431 octets] - [05/06/2013 22:57:02]
########## EOF - C:\AdwCleaner[S1].txt - [20492 octets] ##########
Demain en fin de journée ,je viendrai voir la réponse
RV à l'hôpital oblige ,merci de votre aide
Nanny
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
6 juin 2013 à 10:25
6 juin 2013 à 10:25
HijackThis n'est pas assez complet.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
Nanny1939
Messages postés
10
Date d'inscription
dimanche 2 juin 2013
Statut
Membre
Dernière intervention
8 juin 2013
7 juin 2013 à 03:25
7 juin 2013 à 03:25
Merci merci merci !!!!! j'ai pas trouvé facile mais je l'ai fait ! j'suis fière de moi .
Voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130607_q11d15p11z6s15
Bonne nuit
Pierrot
Voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130607_q11d15p11z6s15
Bonne nuit
Pierrot
Nanny1939
Messages postés
10
Date d'inscription
dimanche 2 juin 2013
Statut
Membre
Dernière intervention
8 juin 2013
7 juin 2013 à 21:10
7 juin 2013 à 21:10
Bonjour
Oui j'ai désinstallé Nod 32 , pas il reste des traces qui ne veulent pas s'effacer .
je ne peux pas t' envoyer le printscreen que j'ai fait ,je ne trouve pas le GO , mais j'ai vu défiler dans la barre en bas mais reste toujours à 0 , le GO serait il la loupe avec le - ? j'attends
Merci byebye
Oui j'ai désinstallé Nod 32 , pas il reste des traces qui ne veulent pas s'effacer .
je ne peux pas t' envoyer le printscreen que j'ai fait ,je ne trouve pas le GO , mais j'ai vu défiler dans la barre en bas mais reste toujours à 0 , le GO serait il la loupe avec le - ? j'attends
Merci byebye
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
7 juin 2013 à 21:20
7 juin 2013 à 21:20
http://kb.eset.com/esetkb/index?page=content&id=SOLN2289&viewlocale=fr_FR
Nanny1939
Messages postés
10
Date d'inscription
dimanche 2 juin 2013
Statut
Membre
Dernière intervention
8 juin 2013
7 juin 2013 à 21:34
7 juin 2013 à 21:34
J'ai refait avec succès ,,
Merci encore YOUPPI
Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2013-06-07-15-29-55.txt
Run by User at 2013-06-07 15:29:44
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\supreme savings plugin\uninstall.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Supreme Savings Plugin]
SUPPRIME Key: Service: vToolbarUpdater15.2.0
SUPPRIME Key: HKCU\Software\Mixi.DJ
SUPPRIME Key: HKCU\Software\ParetoLogic
SUPPRIME Key: HKCU\Software\Supreme Savings Plugin
SUPPRIME Key: HKCU\Software\reimage
SUPPRIME Key: HKLM\Software\ParetoLogic
ERREUR Key: Service Legacy: LEGACY_VTOOLBARUPDATER15.2.0
SUPPRIME Key: SearchScopes :{141F3F8F-5EEF-45BD-B0D8-A6B225E0153D}
SUPPRIME Key: SearchScopes :{92EBFBA4-4B5D-44DB-8B5F-472D90104DF8}
ABSENT Key: Service: vToolbarUpdater15.2.0
SUPPRIME Key: HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322292212}
SUPPRIME Key: HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\YourFileDownloader\YourFile.exe
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "13ef34768918f479a9b2ed30861e8ee3");
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\user\application data\mozilla\firefox\profiles\kfrdjuna.default-1369851721375\searchplugins\mixidj-v33-customized-web-search.xml
SUPPRIME Reboot c:\program files\fichiers communs\avg secure search\vtoolbarupdater\15.2.0\toolbarupdater.exe
SUPPRIME File: c:\windows.0\tasks\yourfile downloader.job
SUPPRIME File: c:\windows.0\tasks\yourfile downloaderupdate.job
ABSENT File: c:\program files\yourfiledownloader\yourfile.exe
SUPPRIME File: c:\program files\fichiers communs\avg secure search\vtoolbarupdater\15.2.0\toolbarupdater.exe
SUPPRIME File: C:\WINDOWS.0\Reimage.ini
SUPPRIME File*: c:\windows.0\reimage.ini
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: YourFile Downloader
SUPPRIME Task: YourFile DownloaderUpdate
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
13 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
10 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
2 : Tache planifiée
1 : Restauration Système
Merci encore YOUPPI
Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2013-06-07-15-29-55.txt
Run by User at 2013-06-07 15:29:44
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\supreme savings plugin\uninstall.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Supreme Savings Plugin]
SUPPRIME Key: Service: vToolbarUpdater15.2.0
SUPPRIME Key: HKCU\Software\Mixi.DJ
SUPPRIME Key: HKCU\Software\ParetoLogic
SUPPRIME Key: HKCU\Software\Supreme Savings Plugin
SUPPRIME Key: HKCU\Software\reimage
SUPPRIME Key: HKLM\Software\ParetoLogic
ERREUR Key: Service Legacy: LEGACY_VTOOLBARUPDATER15.2.0
SUPPRIME Key: SearchScopes :{141F3F8F-5EEF-45BD-B0D8-A6B225E0153D}
SUPPRIME Key: SearchScopes :{92EBFBA4-4B5D-44DB-8B5F-472D90104DF8}
ABSENT Key: Service: vToolbarUpdater15.2.0
SUPPRIME Key: HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322292212}
SUPPRIME Key: HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\YourFileDownloader\YourFile.exe
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "13ef34768918f479a9b2ed30861e8ee3");
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\user\application data\mozilla\firefox\profiles\kfrdjuna.default-1369851721375\searchplugins\mixidj-v33-customized-web-search.xml
SUPPRIME Reboot c:\program files\fichiers communs\avg secure search\vtoolbarupdater\15.2.0\toolbarupdater.exe
SUPPRIME File: c:\windows.0\tasks\yourfile downloader.job
SUPPRIME File: c:\windows.0\tasks\yourfile downloaderupdate.job
ABSENT File: c:\program files\yourfiledownloader\yourfile.exe
SUPPRIME File: c:\program files\fichiers communs\avg secure search\vtoolbarupdater\15.2.0\toolbarupdater.exe
SUPPRIME File: C:\WINDOWS.0\Reimage.ini
SUPPRIME File*: c:\windows.0\reimage.ini
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: YourFile Downloader
SUPPRIME Task: YourFile DownloaderUpdate
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
13 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
10 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
2 : Tache planifiée
1 : Restauration Système
Nanny1939
Messages postés
10
Date d'inscription
dimanche 2 juin 2013
Statut
Membre
Dernière intervention
8 juin 2013
8 juin 2013 à 04:17
8 juin 2013 à 04:17
Je m'excuse ,,,j'ai oublié d'envoyer le rapport sur le site de Malekal
Bonne fin de soirée
Pierrot
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130607_q11d15p11z6s15
Bonne fin de soirée
Pierrot
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130607_q11d15p11z6s15
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
8 juin 2013 à 12:50
8 juin 2013 à 12:50
"Run by User at 2013-06-06 20:37:07"
--> C'est un ancien rapport.
--> C'est un ancien rapport.
maiden65
Messages postés
483
Date d'inscription
jeudi 27 janvier 2011
Statut
Membre
Dernière intervention
29 mars 2014
83
9 juin 2013 à 05:43
9 juin 2013 à 05:43
Et le problème de Windows Update -> "Windows Genuine Advantage : KO"
Non ?
Non ?
maiden65
Messages postés
483
Date d'inscription
jeudi 27 janvier 2011
Statut
Membre
Dernière intervention
29 mars 2014
83
9 juin 2013 à 05:47
9 juin 2013 à 05:47
Spybot - Search & Destroy v1.6.2 -> Pas à jour et inutile devrais-je dire :-) ^^
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
9 juin 2013 à 09:23
9 juin 2013 à 09:23
+1 pour virer Spybot.
Bonsoir . fait ce soir à Run by User at 2013-06-08 22:23:13
Bon dimanche
Pierrot
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130609_j11u5o6m14g10
Bon dimanche
Pierrot
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130609_j11u5o6m14g10
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
9 juin 2013 à 09:25
9 juin 2013 à 09:25
Je vois que NOD32 est toujours présent, tu as essayé le désinstallateur ESET que je t'ai proposé ?
Allo
Non je n'ai pas essayé de désinstaller Nod 32 ,si tu savais comme j'ai peur de faire une erreur, l'amie de mon fils doit venir et je lui demanderai de le faire pour moi elle est pas mal plus avancée que moi sur l'ordi !
Et le problème de Windows Update -> "Windows Genuine Advantage : KO" Non ?
ce qui veut dire ???
Je supprime Spybot et vous redonne des nouvelles pour Nod 32
Gros merci à Leorenard. Destrio5 et Maiden65 ,vous faites un très bon travail ,vous êtes très patients et BRAVO encore
Pierrot
Non je n'ai pas essayé de désinstaller Nod 32 ,si tu savais comme j'ai peur de faire une erreur, l'amie de mon fils doit venir et je lui demanderai de le faire pour moi elle est pas mal plus avancée que moi sur l'ordi !
Et le problème de Windows Update -> "Windows Genuine Advantage : KO" Non ?
ce qui veut dire ???
Je supprime Spybot et vous redonne des nouvelles pour Nod 32
Gros merci à Leorenard. Destrio5 et Maiden65 ,vous faites un très bon travail ,vous êtes très patients et BRAVO encore
Pierrot
