Pub Intempestive Et lenteur PC

oOKHAOSOo · le 8 mars 2011

Bonsoir,

Voici mon problème,

J'ai des pop-up de pubs intempestives sur firefox, Malware Bytes m'en bloque quelques unes mais le scan ne résout pas le problème. Je constate également pas mal de lenteur pour ouvrir firefox (30 sec/1min) ainsi que l'ouverture de projets sous photoshop.

Comment doi-je procéder pour palier à ce problème ?

Cordialement,

oOKHAOSOo.

Ci dessous un rapport hidjack :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:45:19, on 08/03/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\nvsvc32.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\Bonjour\mDNSResponder.exe

E:\Program Files\GIGABYTE\EnergySaver\GSvr.exe

E:\Program Files\Java\jre6\bin\jqs.exe

E:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

E:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe

E:\Program Files\Autodesk\3ds Max 2011\mentalimages\satellite\raysat_3dsmax2011_32server.exe

E:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\RTHDCPL.EXE

E:\WINDOWS\SOUNDMAN.EXE

E:\WINDOWS\system32\LVCOMSX.EXE

E:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe

E:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

E:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering\Panda_URL_Filtering.exe

E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

E:\WINDOWS\system32\RUNDLL32.EXE

E:\Program Files\DAP\DAP.EXE

E:\WINDOWS\system32\ctfmon.exe

E:\WINDOWS\system32\wbem\wmiapsrv.exe

E:\Program Files\Mozilla Firefox\firefox.exe

E:\Program Files\Mozilla Firefox\plugin-container.exe

E:\Documents and Settings\yo\Mes documents\Téléchargements\HiJackThis.exe

E:\WINDOWS\system32\msfeedssync.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?linkid=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/'>http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - E:\WINDOWS\system32\dvmurl.dll

R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - E:\Program Files\uTorrentBar_FR\tbuTor.dll

O2 - BHO: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - E:\Program Files\uTorrentBar_FR\tbuTor.dll

O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - E:\Program Files\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - E:\Program Files\ConduitEngine\ConduitEngine.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - E:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: Download Accelerator Plus Integration - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - E:\PROGRA~1\DAP\DAPIEL~1.DLL

O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - E:\Program Files\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll

O3 - Toolbar: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - E:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll

O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - E:\Program Files\uTorrentBar_FR\tbuTor.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - E:\Program Files\ConduitEngine\ConduitEngine.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "E:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"

O4 - HKLM\..\Run: [switchBoard] E:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe

O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [PSUNMain] "E:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "E:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKLM\..\Run: [Panda Security URL Filtering] "E:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering\Panda_URL_Filtering.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "E:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] E:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet

O4 - HKCU\..\Run: [DownloadAccelerator] "E:\Program Files\DAP\DAP.EXE" /STARTUP

O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Clean Traces - E:\Program Files\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - E:\Program Files\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - E:\Program Files\DAP\dapextie2.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - E:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - E:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - E:\Program Files\GIGABYTE\EnergySaver\GSvr.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - E:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: MBAMService - Malwarebytes Corporation - E:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit (mi-raysat_3dsmax2010_32) - Unknown owner - E:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe

O23 - Service: mental ray 3.8 Satellite for Autodesk 3ds Max 2011 32-bit 32-bit (mi-raysat_3dsmax2011_32) - Unknown owner - E:\Program Files\Autodesk\3ds Max 2011\mentalimages\satellite\raysat_3dsmax2011_32server.exe

O23 - Service: Panda Cloud Antivirus Service (NanoServiceMain) - Panda Security, S.L. - E:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - E:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SwitchBoard - Adobe Systems Incorporated - E:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe

--

End of file - 9356 bytes

Modifié le 8 mars 2011 par oOKHAOSOo

pear · le 9 mars 2011

Bonjour,

Téléchargez AD-Remover sur le bureau

Déconnectez-vous et fermez toutes les applications en cours

Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .

Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel

Cliquez sur "OUI"

Double cliquer sur l'icône Ad-remover sur le bureau

Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.

Poster le rapport qui apparait à la fin .

Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Nettoyer

Il y aura 2 rapports à poster après :Scanner et Nettoyer

Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

Télécharger Rogue Killer par Tigzy sur le bureau

Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

Si le prgramme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..

Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le

Quand on vous le demande, tapez 1 et valider

Un rapport (RKreport.txt) apparait sur le bureau

montrant les processus infectieux tués

Copier/Coller son contenu dans la réponse

Nettoyage du registre ou suppression d'un proxy Passer en Mode 2

Si votre fichier HOSTS est corrompu (Section HOSTS du rapport), relancer RogueKiller en mode 3 pour en restaurer une copie saine

Désinstallez Mbam, s'il est installé

Téléchargez MBAM

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

oOKHAOSOo · le 9 mars 2011

Merci pour votre réactivité voici sur ce premier post les rapport de ADD-R

Pour le logiciel Ad j'ai malencontreusement desinstaller le logiciel avant de recupérer le rapport du clean j'ai donc recommencé pour en avoir un.

Donc pour resumer sur add le premier rapport de scan ensuite le second scan et enfin le second clean.

-----------SCAN ADD-R N°1--------------------

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

E:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:18:52 le 09/03/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)

yo@YO-0218C43EECE5 ( )

============== RECHERCHE ==============

Fichier trouvé: E:\WINDOWS\system32\Utils.dll

Dossier trouvé: E:\Documents and Settings\yo\Local Settings\Application Data\Conduit

Dossier trouvé: E:\Program Files\Conduit

Dossier trouvé: E:\Documents and Settings\yo\Local Settings\Application Data\ConduitEngine

Dossier trouvé: E:\Program Files\ConduitEngine

Dossier trouvé: E:\Documents and Settings\yo\Application Data\PriceGong

Dossier trouvé: E:\Documents and Settings\yo\Local Settings\Application Data\networker

Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé trouvée: HKLM\Software\Classes\CLSID\{B0C6A63B-23A4-415C-911E-B3A61C086E2E}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B0C6A63B-23A4-415C-911E-B3A61C086E2E}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B0C6A63B-23A4-415C-911E-B3A61C086E2E}

Clé trouvée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

Clé trouvée: HKLM\Software\Classes\Conduit.Engine

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2851639

Clé trouvée: HKLM\Software\Install Pedia Limited

Clé trouvée: HKLM\Software\Conduit

Clé trouvée: HKLM\Software\conduitEngine

Clé trouvée: HKCU\Software\Conduit

Clé trouvée: HKCU\Software\conduitEngine

Clé trouvée: HKCU\Software\PriceGong

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{30991EDA-71DC-4AA8-8714-EC83A9981F4B}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.15 (fr)] ****

Plugins\npPandoWebInst.dll (Pando Networks)

Plugins\npwachk.dll (Nullsoft, Inc.)

HKLM_MozillaPlugins\@gamersfirst.com/LiveLauncher (x)

HKLM_MozillaPlugins\@ogplanet.com/npOGPPlugin (x)

HKLM_Extensions|widgetruntime@surfsecret.com - E:\Program Files\Panda Security\Panda ID Protect\Firefox

HKLM_Extensions|{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} - E:\Program Files\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}

HKCU_Extensions|{F17C1572-C9EC-4e5c-A542-D05CBB5C5A08} - E:\Program Files\DAP\DAPFireFox

-- E:\Documents and Settings\yo\Application Data\Mozilla\FireFox\Profiles\qx4hu3jv.default --

Extensions\FoxdieGraphite@tanjihay.com (Foxdie (Graphite))

Extensions\foxdie_ext_ocelot@foxdie.us (Foxdie for Firefox)

Prefs.js - browser.download.lastDir, E:\\Documents and Settings\\yo\\Bureau

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - "DeviceVM Url Search Hook" (E:\WINDOWS\system32\dvmurl.dll)

HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (E:\Program Files\uTorrentBar_FR\tbuTor.dll)

HKCU_SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} - "?" (?)

HKCU_SearchScopes\{F3C409FB-A1BA-4b8e-8F10-304D3D056F87} - "SpeedBit Search" (hxxp://home.speedbit.com/search.aspx?aff=206&q={searchTerms})

HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (E:\Program Files\uTorrentBar_FR\tbuTor.dll)

HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (E:\Program Files\ConduitEngine\ConduitEngine.dll)

HKLM_Toolbar|{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} (E:\Program Files\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll)

HKLM_Toolbar|{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} (E:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll)

HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (E:\Program Files\uTorrentBar_FR\tbuTor.dll)

HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (E:\Program Files\ConduitEngine\ConduitEngine.dll)

HKLM_ElevationPolicy\{10BEDBEF-25EE-374B-B9D6-9E33A40C4EF5} - E:\Program Files\Panda Security\Panda ID Protect\Panda ID Protect.exe (?)

HKLM_ElevationPolicy\{30991EDA-71DC-4AA8-8714-EC83A9981F4B} - E:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)

HKLM_ElevationPolicy\{3644F00E-747A-44aa-8DC3-139CCBEF5BFB} - E:\Program Files\Pando Networks\Media Booster\PMB.exe (?)

HKLM_ElevationPolicy\{52B4CC5B-0E1D-49C1-80CD-DD2A71320D49} - E:\Program Files\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)

HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - E:\Program Files\Fichiers communs\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)

HKLM_ElevationPolicy\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - E:\Program Files\Panda Security\Panda Security Toolbar\uninstall.exe (Visicom Media Inc.)

HKLM_ElevationPolicy\{BB2DE08D-AF76-42f2-80E9-E5EEE624A973} - E:\Program Files\Panda Security\Panda Security Toolbar\ieUtils.exe (Visicom Media Inc.)

HKLM_ElevationPolicy\{d7359d7c-fe79-4bf6-8ad0-3242c460149a} - E:\Program Files\Panda Security\Panda ID Protect\IEToolbar\FormFiller.dll (SurfSecret LLC)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (E:\Program Files\uTorrentBar_FR\tbuTor.dll)

BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (E:\Program Files\ConduitEngine\ConduitEngine.dll)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - "Panda Security Toolbar" (E:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll)

BHO\{FF6C3CF0-4B15-11D1-ABED-709549C10000} - "Download Accelerator Plus Integration" (E:\PROGRA~1\DAP\DAPIEL~1.DLL)

========================================

E:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

E:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

E:\Ad-Report-SCAN[1].txt - 09/03/2011 15:18:56 (7417 Octet(s))

Fin à: 15:19:21, 09/03/2011

============== E.O.F ==============

---------------------------------------------------------------------

-------------------SCAN ADD-R n°2-------------------------

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

E:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:28:57 le 09/03/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)

yo@YO-0218C43EECE5 ( )

============== RECHERCHE ==============

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.15 (fr)] ****

Plugins\npPandoWebInst.dll (Pando Networks)

Plugins\npwachk.dll (Nullsoft, Inc.)

HKLM_MozillaPlugins\@gamersfirst.com/LiveLauncher (x)

HKLM_MozillaPlugins\@ogplanet.com/npOGPPlugin (x)

HKLM_Extensions|widgetruntime@surfsecret.com - E:\Program Files\Panda Security\Panda ID Protect\Firefox

HKLM_Extensions|{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} - E:\Program Files\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}

HKCU_Extensions|{F17C1572-C9EC-4e5c-A542-D05CBB5C5A08} - E:\Program Files\DAP\DAPFireFox

-- E:\Documents and Settings\yo\Application Data\Mozilla\FireFox\Profiles\qx4hu3jv.default --

Extensions\FoxdieGraphite@tanjihay.com (Foxdie (Graphite))

Extensions\foxdie_ext_ocelot@foxdie.us (Foxdie for Firefox)

Prefs.js - browser.download.lastDir, E:\\Documents and Settings\\yo\\Bureau

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch