Besoin d'aide rapport hijacthis svp :) [RESOLU]

[Calebard]

Bonjour à tous,

 

A force de reformater le pc avec ma maigre expérience et faire sans cesse des erreurs de réinstallations, je décide de me prendre en main afin de me débarasser des causes qui font que je formatais le pc (les virus et leurs frères)

 

Donc donc, voici mon rapport hijacthis, pour précisions, les problèmes rencontrés sont un ralentissement conséquent du pc, des pubs intempestives permanentes sur firefox et internet explorer (pkr.com, macdo, tout et rien à la fois) Bug de dll au démarrage du pc (gijcfnjv.dll qui apparait tout le temps et dont je ne trouve aucun endroit ou le télécharger pour réparer, d'ailleurs les outils de réparations de dll sont payants, je ne peux pas le permettre ces temps-ci hélàs).

 

Voici mon rapport si vous voulez bien m'aider, ce serait très sympa, je tente enfin de m'en sortir et apprendre comment fonctionne un pc et l'améliorer (je suis tout ouïe sur les utilitaires de protection et de nettoyage de pc, actuellement j'ai comodo antivirus).

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:05:13, on 01/07/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe

C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\COMODO\COMODO Internet Security\cfp.exe

C:\Program Files\Razer\Habu\razerhid.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Razer\Habu\razerofa.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Dark Age of Camelot - Catacombs\login.dll

C:\Dark Age of Camelot - Catacombs\login.dll

C:\Dark Age of Camelot - Catacombs\login.dll

C:\Dark Age of Camelot - Catacombs\login.dll

C:\Dark Age of Camelot - Catacombs\login.dll

C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\windows-kb890830-v3.8.exe

c:\0ced47d112af372bd01cdaba1f\mrtstub.exe

C:\WINDOWS\system32\MRT.exe

C:\Program Files\7-Zip\7zFM.exe

C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Orange : téléphones, forfaits mobiles, Internet, actualité, sport, video

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ezLife browser enhancer gijcfngv - {95658B60-8DDE-451C-878D-D1C575B80EF2} - (no file)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"

O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [ezLife] rundll32 "gijcfngv.dll",,Run

O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h

O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [M5T8QL3YW3] C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Bjr.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_9418.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll

O20 - Winlogon Notify: cryptnet32 - cryptnet32.dll (file missing)

O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 9129 bytes

 

 

D'avance merci pour votre aide et merci pour votre forum qui me permet de mieux comprendre le fonctionnement de l'ordinateur

Modifié le 8 juillet 2010 par Calebard

[Apollo]

Bonjour,

 

1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI

 

Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur Scanner.

 

 

Le rapport se trouve aussi sous C:\Ad-Report.

Copie/colle-le dans ta réponse stp.

 

-----------------------------------------------------------------------------------------------

 

2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur Nettoyer.

 

 

Le bureau va disparaitre, c'est normal!

 

Le rapport se trouve aussi sous C:\Ad-Report Clean.

Copie/colle-le dans ta réponse stp.

 

Réactiver l'UAC de Vista. (Si Vista bien sûr!).

 

La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet.

 

--------------------------

Après avoir posté ces deux rapports,

Télécharger Yoog_Fix de Batch_Man sur le Bureau.

 

http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe

 

Passer en mode sans échec: Clique ici

 

Désactiver les protections résidentes ( Antivirus, Anti-Spyware... )

Double-cliquer sur Yoog_Fix.exe et choisir l'option 1 ( Recherche/Suppression )

--> Vista/7: clic droit/exécuter en temps qu'administrateur.

 

Attends que le scan se fasse, un rapport va s'ouvrir.

Poste-le dans la prochaine réponse.

 

S'il ne s'ouvrait pas, le rapport est à la racine du disque sous le nom de Yoog_Fix.txt.

 

----------------------

Poste le rapport stp.

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Poste également un nouveau log Hijackthis stp.

 

@++

[Calebard]

Bonjour, tout d'abord, merci pour ta réponse Apollo, je rencontre un problème dès l'installation de AD-Remover, il y a un message d'erreur qui apparait: line 5636 (File"C:\program files\ad-remover\main.exe): error: variable must be of type "object"

 

Malgré que j'ai fermé toute les applications ce message apparait.

 

Je suis sous windows XP pro et j'ai bien désactivé l'antivirus avant de faire cela.

 

Merci

[Apollo]

Re,

 

Je pense que Comodo est un peu trop sévère, je vais installer l'outil et voir de quoi il retourne.

Essaie toujours de réinstaller Ad-Remover en mode sans échec avec prise en charge du réseau.

 

Pour te faire une idée: Comment démarrer Windows en mode sans échec : Astuces communes aux 2 systèmes XP et Vista

 

Sinon, passe à la suite avec YoogFix et MBAM, on verra quoi dans les prochains logs.

 

@++

[Apollo]

Je viens de tester Ad-Remover et il fonctionne tout à fait normalement; il y a donc forcément quelque-chose qui le bloque.

 

Passe à la suite si tu n'y arrives pas en mode sans échec.

 

@++

[Calebard]

Alors déjà le rapport de ad-remover (je n'ai pas pu nettoyer en mode sans echec):

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par C_XX le 23/06/10 à 19:20

Contact: AdRemover.contact@gmail.com

Site web: Ad_Remover

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:07:36 le 01/07/2010, Mode sans echec

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

Utilisateur@UTILISAT-3066CE ( )

 

============== RECHERCHE ==============

 

 

0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\ffxShot.dll

0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\nsFFxSHot.xpt

0,Dossier trouvé: C:\Documents and Settings\Utilisateur\Application Data\ezLife

0,Dossier trouvé: C:\Program Files\ezLife

0,Dossier trouvé: C:\Documents and Settings\Utilisateur\Application Data\Smart-Ads-Solutions

0,Dossier trouvé: C:\Program Files\Smart-Ads-Solutions

 

1,Clé trouvée: HKLM\Software\Classes\CLSID\{895EFD68-6F49-46B7-B40C-5BCF5A854FA2}

1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{895EFD68-6F49-46B7-B40C-5BCF5A854FA2}

1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{895EFD68-6F49-46B7-B40C-5BCF5A854FA2}

1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95658B60-8DDE-451C-878D-D1C575B80EF2}

1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95658B60-8DDE-451C-878D-D1C575B80EF2}

1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95658B60-8DDE-451C-878D-D1C575B80EF2}

1,Clé trouvée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}

3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

0,Clé trouvée: HKLM\Software\Classes\AppID\{38061EDC-40BB-4618-A8DA-E56353347E6D}

0,Clé trouvée: HKLM\Software\Classes\AppID\{A9722A0D-365F-47D2-B70B-37D046316D99}

 

0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ezlife

0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

 

 

============== SCAN ADDITIONNEL ==============

 

** Mozilla Firefox Version [3.5.10 (fr)] **

 

-- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\9fxbrrt3.default\Prefs.js --

browser.download.lastDir, C:\\Documents and Settings\\Utilisateur\\Mes documents\\Dossier de la Mouette

browser.startup.homepage_override.mstone, rv:1.9.1.10

 

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\rhgvb52n.default\Prefs.js --

browser.startup.homepage_override.mstone, rv:1.9.1.10

 

========================================

 

** Internet Explorer Version [8.0.6001.18702] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Show_ToolBar: yes

Start Page: hxxp://www.orange.fr/

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157

Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 01/07/2010 (461 Octet(s))

 

Fin à: 23:09:18, 01/07/2010

 

============== E.O.F ==============

[Apollo]

Ok

 

Passe à l'option Nettoyer à présent. (essaie en mode normal)

 

Poste le rapport puis désinstalle Ad-Remover.

 

@++

 

NB: il faudra mettre Firefox à jour car on en est à la version 3.6.6...

Modifié le 1 juillet 2010 par Apollo

[Calebard]

Hop et voila le clean, je désinstalle ad-remover maintenant (je suis un peu long j'ai pas l'habitude et plein de bug surviennent)

 

Pour yoog-fix un bug apparait au lancement, il me dit que je n'ai pas de disque, j'ai fait en mode normal et sans echec mais pas de résultats si tu as une proposition? merci en tout cas pour ton assistance

 

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par C_XX le 23/06/10 à 19:20

Contact: AdRemover.contact@gmail.com

Site web: Ad_Remover

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:24:43 le 01/07/2010, Mode sans echec

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

Utilisateur@UTILISAT-3066CE ( )

 

============== ACTION(S) ==============

 

 

0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\ffxShot.dll

0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\nsFFxSHot.xpt

0,Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\ezLife

0,Dossier supprimé: C:\Program Files\ezLife

0,Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Smart-Ads-Solutions

0,Dossier supprimé: C:\Program Files\Smart-Ads-Solutions

 

(!) -- Fichiers temporaires supprimés.

 

 

1,Clé supprimée: HKLM\Software\Classes\CLSID\{895EFD68-6F49-46B7-B40C-5BCF5A854FA2}

1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{895EFD68-6F49-46B7-B40C-5BCF5A854FA2}

1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{895EFD68-6F49-46B7-B40C-5BCF5A854FA2}

1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95658B60-8DDE-451C-878D-D1C575B80EF2}

1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95658B60-8DDE-451C-878D-D1C575B80EF2}

1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95658B60-8DDE-451C-878D-D1C575B80EF2}

1,Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}

3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

0,Clé supprimée: HKLM\Software\Classes\AppID\{38061EDC-40BB-4618-A8DA-E56353347E6D}

0,Clé supprimée: HKLM\Software\Classes\AppID\{A9722A0D-365F-47D2-B70B-37D046316D99}

 

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ezlife

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

 

 

============== SCAN ADDITIONNEL ==============

 

** Mozilla Firefox Version [3.5.10 (fr)] **

 

-- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\9fxbrrt3.default\Prefs.js --

browser.download.lastDir, C:\\Documents and Settings\\Utilisateur\\Mes documents\\Dossier de la Mouette

browser.startup.homepage_override.mstone, rv:1.9.1.10

 

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\rhgvb52n.default\Prefs.js --

browser.startup.homepage_override.mstone, rv:1.9.1.10

 

========================================

 

** Internet Explorer Version [8.0.6001.18702] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 7 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 01/07/2010 (900 Octet(s))

C:\Ad-Report-SCAN[1].txt - 01/07/2010 (3849 Octet(s))

 

Fin à: 23:26:13, 01/07/2010

 

============== E.O.F ==============

[Apollo]

On verra ce que dira le prochain log après MBAM; reprends la procédure pour celui-ci dans ma première réponse.

 

Si MBAM ne démarre pas, signale-le moi stp.

 

Mets Firefox à jour, car tu es très loin d'avoir la nouvelle version 3.6.6. Important pour corriger les failles.

 

@++

[Calebard]

J'attends la fin de l'analyse de MBAM ensuite je transmettrais les logs puis tenterais de lancer à nouveau yoog.fix.

 

J'ai mis firefox à jour, je pensais avoir la bonne version mais apparemment, peu de chose sont à jour sur mon pc (qui date de 5ans maintenant niveau matériel.

 

Il faudrait que je trouve un utilitaire gratuit qui me permette de trouver les maj de mon matériel car je n'ai jamais fait de maj sur le matériel (si jamais tu as? )

 

Merci en tout cas pour ton aide cela me permet de bien avancer.

 

Cordialement,