Mon ordi est lent : rapport HijackThis

logaham · le 2 octobre 2011

mon ordinateur est lent au demarrage, lors de sont utilisation et lorsque je l'eteind c'est desagreable merci de m'aider et de lire le rapport suivant :

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 15:38:07, on 02/10/2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\FsUsbExService.Exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

C:\Program Files\Keyboard Driver\OEMDriver.exe

C:\Program Files\SFR\Kit\WiFi\9wifi.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe

C:\Program Files\MagicKey\MagicKey.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE

C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SFR\Media Center\MediaCenter.exe

C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe

C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe

C:\Program Files\RALINK\Common\RaUI.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\Program Files\MagicKey\OSD.EXE

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\SFR\Media Center\httpd\httpd.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Nokia\NoA\nokiaaserver.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\lapinos\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: SearchElf 1.2 Toolbar - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} - C:\Program Files\SearchElf_1.2\prxtbSea0.dll

R3 - URLSearchHook: Softonic.France_ Toolbar - {7e052274-e593-4ed8-963c-3dd661d917b1} - C:\Program Files\Softonic.France_\prxtbSoft.dll

O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Softonic.France_ - {7e052274-e593-4ed8-963c-3dd661d917b1} - C:\Program Files\Softonic.France_\prxtbSoft.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll

O2 - BHO: Loader Class - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\WI9130~1\Datamngr\BROWSE~1.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SearchElf 1.2 - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} - C:\Program Files\SearchElf_1.2\prxtbSea0.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: SearchElf 1.2 Toolbar - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} - C:\Program Files\SearchElf_1.2\prxtbSea0.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

O3 - Toolbar: Softonic.France_ Toolbar - {7e052274-e593-4ed8-963c-3dd661d917b1} - C:\Program Files\Softonic.France_\prxtbSoft.dll

O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [KBDriver] C:\Program Files\Keyboard Driver\OEMDriver.exe

O4 - HKLM\..\Run: [ALDI_FotoSuite_Download] "C:\Program Files\ALDI Service Photo\ALDI_Service_Photo\FotoSuite.exe" /autorun

O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup

O4 - HKLM\..\Run: [Versato] C:\Program Files\MagicKey\MagicKey.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"

O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe

O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab

O16 - DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} (HookWlmEx Control) - http://www.super-messenger.fr/tab/HookWlmEx.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/MaConfig_4_1_0_2.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O20 - AppInit_DLLs: C:\PROGRA~1\WI9130~1\Datamngr\datamngr.dll C:\PROGRA~1\WI9130~1\Datamngr\IEBHO.dll

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\ALDI Service Photo\Common\Database\bin\fbserver.exe

O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O24 - Desktop Component 0: (no name) - http://www.google.fr/url?sa=T

--

End of file - 12818 bytes

pear · le 2 octobre 2011

Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

ensuite:

Hijackthis ne vaut plus guère!

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le tounevis et choisissez Tous

En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher

Clic sur la Loupe pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

logaham · le 2 octobre 2011

bonjour pear merci de ta reponse voici les rapports demande :

# AdwCleaner v1.309 - Rapport créé le 02/10/2011 à 16:46:26

# Mis à jour le 29/09/11 à 20h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)

# Nom d'utilisateur : lapinos - JOJO-17D511FA73 (Administrateur)

# Exécuté depuis : C:\Documents and Settings\lapinos\Bureau\adwcleaner0.exe

# Option [Recherche]

***** [Processus] *****

Présent : [PID:1392] DATAMN~1.EXE

***** [services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\lapinos\Application Data\OfferBox

Dossier Présent : C:\Documents and Settings\lapinos\Application Data\searchquband

Dossier Présent : C:\Documents and Settings\lapinos\Application Data\Searchqutoolbar

Dossier Présent : C:\Documents and Settings\lapinos\Application Data\PriceGong

Dossier Présent : C:\Documents and Settings\lapinos\Local Settings\Application Data\Conduit

Dossier Présent : C:\Documents and Settings\lapinos\Local Settings\Application Data\ConduitEngine

Dossier Présent : C:\Program Files\Conduit

Dossier Présent : C:\Program Files\ConduitEngine

Dossier Présent : C:\Program Files\Windows Searchqu Toolbar

Fichier Présent : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

Clé Présente : HKCU\Toolbar

Clé Présente : HKCU\Software\Conduit

Clé Présente : HKCU\Software\conduitEngine

Clé Présente : HKCU\Software\DataMngr

Clé Présente : HKCU\Software\Offerbox

Clé Présente : HKCU\Software\PriceGong

Clé Présente : HKLM\SOFTWARE\Conduit

Clé Présente : HKLM\SOFTWARE\conduitEngine

Clé Présente : HKLM\SOFTWARE\DataMngr

Clé Présente : HKLM\SOFTWARE\Offerbox

Clé Présente : HKLM\SOFTWARE\SearchquMediabarTb

Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine

Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard

Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 0 MediaBar

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5029 octets] - [02/10/2011 16:46:26]

########## EOF - C:\AdwCleaner[R1].txt - [5157 octets] ##########

2eme rapport apres suppresion :

# AdwCleaner v1.309 - Rapport créé le 02/10/2011 à 16:52:12

# Mis à jour le 29/09/11 à 20h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)

# Nom d'utilisateur : lapinos - JOJO-17D511FA73 (Administrateur)

# Exécuté depuis : C:\Documents and Settings\lapinos\Bureau\adwcleaner0.exe

# Option [suppression]

***** [Processus] *****

Tué : [PID:1392] DATAMN~1.EXE

***** [services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\lapinos\Application Data\OfferBox

Dossier Supprimé : C:\Documents and Settings\lapinos\Application Data\searchquband

Dossier Supprimé : C:\Documents and Settings\lapinos\Application Data\Searchqutoolbar

Dossier Supprimé : C:\Documents and Settings\lapinos\Application Data\PriceGong

Dossier Supprimé : C:\Documents and Settings\lapinos\Local Settings\Application Data\Conduit

Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

Clé Supprimée : HKCU\Toolbar

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\conduitEngine

Clé Supprimée : HKCU\Software\DataMngr

Clé Supprimée : HKCU\Software\Offerbox

Clé Supprimée : HKCU\Software\PriceGong

Clé Supprimée : HKLM\SOFTWARE\Conduit

Clé Supprimée : HKLM\SOFTWARE\conduitEngine

Clé Supprimée : HKLM\SOFTWARE\DataMngr

Clé Supprimée : HKLM\SOFTWARE\Offerbox

Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb

Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine

Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard

Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 0 MediaBar

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5158 octets] - [02/10/2011 16:46:26]

AdwCleaner[R2].txt - [5218 octets] - [02/10/2011 16:52:03]

AdwCleaner[s1].txt - [4859 octets] - [02/10/2011 16:52:12]

*************************

Dossier Temporaire : 8 dossier(s) et 45 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[s1].txt - [5082 octets] ##########

logaham · le 2 octobre 2011

Lien CJoint.com AJcrdWTL4cb voici le dernier rapport

pear · le 2 octobre 2011

Cliquer sur l'icône Zhpfix qui est sur votre bureau

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

P2 - FPN: [HKLM] [@mywebsearch.com/Plugin] - (...) -- C:\Program Files\MyWebSearch\bar\1.bin\NPMyWebS.dll (.not file.) => Infection BT (Adware.MyWebSearch)

O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\PROGRA~1\WI9130~1\Datamngr\datamngr.dll => Infection BT (Adware.Bandoo)

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job => Infection Rogue (Rogue.HDDDoctor)

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job => Infection Diverse (P2P.Worm)

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job => Infection Diverse (P2P.Worm)

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job => Infection Diverse (P2P.Worm)

[HKCU\Software\FunWebProducts] => Infection BT (Adware.MyWebSearch)

[HKCU\Software\searchqutoolbar] => Infection PUP (Adware.Bandoo)

O43 - CFD: 02/10/2011 - 16:52:52 - [7836680] ----D- C:\Program Files\Windows Searchqu Toolbar => Infection BT (Adware.Bandoo)

O47 - AAKE:Key Export SP - "C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe => Infection BT (Adware.Bandoo)

[HKLM\Software\Classes\AppID\EoRezoBHO.DLL] => Infection PUP (PUP.Eorezo)

[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA] => Infection BT

[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1] => Infection PUP (PUP.Eorezo)

[HKLM\Software\Classes\eorezobho.eobho] => Infection PUP (PUP.Eorezo)

[HKLM\Software\Classes\eorezobho.eobho.1] => Infection PUP (PUP.Eorezo)

[HKLM\Software\Classes\Interface\{07b18eac-a523-4961-b6bb-170de4475cca}] => Infection BT (Adware.MyWebSearch)

[HKLM\Software\Classes\Interface\{120927bf-1700-43bc-810f-fab92549b390}] => Infection BT (Adware.MyWebSearch)

[HKLM\Software\Classes\Interface\{1f52a5fa-a705-4415-b975-88503b291728}] => Infection BT (Adware.MyWebSearch)

[HKLM\Software\Classes\Interface\{247a115f-06c2-4fb3-967d-2d62d3cf4f0a}] => Infection BT (Adware.MyWebSearch)

[HKLM\Software\Classes\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc}] => Infection BT (Adware.MyWebSearch)

[HKLM\Software\Classes\AppID\{362a53b2-2913-4f8a-82f5-7e0a23fdc6f9}] => Infection PUP (PUP.Eorezo)

[HKLM\Software\Classes\Interface\{3e53e2cb-86db-4a4a-8bd9-ffeb7a64df82}] => Infection BT (Adware.MyWebSearch)

[HKLM\Software\Classes\Interface\{3e720453-b472-4954-b7aa-33069eb53906}] => Infection BT (Adware.BHO)

[HKLM\Software\Classes\Interface\{63d0ed2d-b45b-4458-8b3b-60c69bbbd83c}] => Infection BT (Adware.MyWebSearch)

[HKLM\Software\Classes\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff}] => Infection BT (Adware.MyWebSearch))

[HKLM\Software\Classes\Interface\{7473d293-b7bb-4f24-ae82-7e2ce94bb6a9}] => Infection BT (Adware.MyWebSearch)

[HKLM\Software\Classes\Interface\{7473d295-b7bb-4f24-ae82-7e2ce94bb6a9}] => Infection BT (Adware.MyWebSearch)

[HKLM\Software\Classes\Interface\{7473d297-b7bb-4f24-ae82-7e2ce94bb6a9}] => Infection BT (Adware.MyWebSearch)

[HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}] => Infection PUP (PUP.Eorezo)

[HKLM\Software\Classes\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74}] => Infection BT (Adware.BHO)

[HKLM\Software\Classes\Interface\{8e9cf769-3d3b-40eb-9e2d-76e7a205e4d2}] => Infection BT (Adware.MyWebSearch)

[HKLM\Software\Classes\Interface\{90449521-d834-4703-bb4e-d3aa44042ff8}] => Infection BT (Adware.MyWebSearch)

[HKLM\Software\Classes\Interface\{991aac62-b100-47ce-8b75-253965244f69}] => Infection BT (Adware.MyWebSearch)

[HKLM\Software\Classes\Interface\{a626cdbd-3d13-4f78-b819-440a28d7e8fc}] => Infection BT (Adware.MyWebSearch)

[HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}] => Infection PUP (PUP.Eorezo)

[HKLM\Software\Classes\TypeLib\{b6acb3f1-6a83-432c-b854-3e1056f87f4e}] => Infection BT (Adware.BHO)

[HKLM\Software\Classes\Interface\{bbabdc90-f3d5-4801-863a-ee6ae529862d}] => Infection BT (Adware.MyWebSearch)

[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] => Infection PUP (Spyware.Soft2PC)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}] => Infection PUP (PUP.Eorezo)

[HKLM\Software\Classes\Interface\{d6ff3684-ad3b-48eb-bbb4-b9e6c5a355c1}] => Infection BT (Adware.MyWebSearch)

[HKLM\Software\Classes\Interface\{de38c398-b328-4f4c-a3ad-1b5e4ed93477}] => Infection BT (Adware.MyWebSearch)

[HKLM\Software\Classes\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25f}] => Infection BT (Adware.MyWebSearch)

[HKLM\Software\Classes\Interface\{e79dfbc9-5697-4fbd-94e5-5b2a9c7c1612}] => Infection BT (Adware.MyWebSearch)

[HKLM\Software\Classes\Interface\{e79dfbcb-5697-4fbd-94e5-5b2a9c7c1612}] => Infection BT (Adware.MyWebSearch)

[HKLM\Software\Classes\Interface\{eb9e5c1c-b1f9-4c2b-be8a-27d6446fdaf8}] => Infection BT (Adware.MyWebSearch)

[HKLM\Software\Classes\Interface\{f87d7fb5-9dc5-4c8c-b998-d8dfe02e2978}] => Infection BT (Adware.MyWebSearch)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Infection BT (Hijack.Browser)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Infection BT (Hijack.Browser)

[HKCU\Software\Microsoft\Internet Explorer\MenuExt\&search] => Infection BT (Adware.BHO)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\clickpotato] => Infection BT (Adware.ClickPotato)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ShopperReports] => Infection BT (Adware.ShopperReports)

[HKLM\Software\Mozilla\Firefox\Extensions]:m3ffxtbr@mywebsearch.com => Infection BT (Adware.MyWebSearch)

C:\Program Files\Windows Searchqu Toolbar => Infection BT (Adware.Bandoo)

PROCESSUS SUPERFLU DU SYSTEME

O4 - HKLM\..\Run: [NPSStartup] Clé orpheline => Orphean Key not necessary

O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline => Orphean Key not necessary

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab => Trend Micro

[MD5.00000000000000000000000000000000] [APT] [HP Photo Creations Communicator] (...) -- C:\Documents and Settings\lapinos\Application Data\HP Photo Creations\MessageCheck.exe (.not file.) => Fichier absent

TOOLBAR INUTILE (Navigateur internet)

R3 - URLSearchHook: SearchElf 1.2 Toolbar - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\SearchElf_1.2\prxtbSea0.dll

R3 - URLSearchHook: Softonic.France_ Toolbar - {7e052274-e593-4ed8-963c-3dd661d917b1} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\Softonic.France_\prxtbSoft.dll

O2 - BHO: Softonic.France_ - {7e052274-e593-4ed8-963c-3dd661d917b1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic.France_\prxtbSoft.dll

O2 - BHO: SearchElf 1.2 - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\SearchElf_1.2\prxtbSea0.dll

O3 - Toolbar: SearchElf 1.2 Toolbar - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\SearchElf_1.2\prxtbSea0.dll

O3 - Toolbar: Softonic.France_ Toolbar - {7e052274-e593-4ed8-963c-3dd661d917b1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic.France_\prxtbSoft.dll

[HKCU\Software\Conduit] => Toolbar.Conduit

[HKCU\Software\DataMngr_Toolbar] => Toolbar.DataManager

[HKCU\Software\conduitEngine] => Toolbar.Conduit

O43 - CFD: 06/06/2010 - 16:14:50 - [1273536] ----D- C:\Program Files\Conduit => Toolbar.Conduit

O43 - CFD: 02/10/2011 - 16:52:52 - [175937] ----D- C:\Program Files\ConduitEngine => Toolbar.Conduit

O43 - CFD: 06/06/2010 - 16:21:30 - [0] ----D- C:\Program Files\Radio_Bar_1 => Toolbar.Conduit

O43 - CFD: 01/10/2011 - 18:31:38 - [8853590] ----D- C:\Documents and Settings\lapinos\Local Settings\Application Data\ConduitEngine => Toolbar.Conduit

[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] => Toolbar.Conduit

[HKLM\Software\Classes\toolband.eb_explorerbar] => Toolbar.Agent

[HKLM\Software\Classes\toolband.eb_explorerbar.1] => Toolbar.Agent

[HKLM\Software\Classes\toolband.ipm_printlistitem] => Toolbar.Agent

[HKLM\Software\Classes\toolband.ipm_printlistitem.1] => Toolbar.Agent

[HKLM\Software\Classes\toolband.pm_launcher] => Toolbar.Agent

[HKLM\Software\Classes\toolband.pm_launcher.1] => Toolbar.Agent

[HKLM\Software\Classes\toolband.pm_printmanager] => Toolbar.Agent

[HKLM\Software\Classes\toolband.pm_printmanager.1] => Toolbar.Agent

[HKLM\Software\Classes\toolband.pr_bindstatuscallback] => Toolbar.Agent

[HKLM\Software\Classes\toolband.pr_bindstatuscallback.1] => Toolbar.Agent

[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler] => Toolbar.Agent

[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1] => Toolbar.Agent

[HKLM\Software\Classes\toolband.tbtoolband] => Toolbar.Agent

[HKLM\Software\Classes\toolband.tbtoolband.1] => Toolbar.Agent

[HKLM\Software\Classes\toolband.useroptions] => Toolbar.Agent

[HKLM\Software\Classes\toolband.useroptions.1] => Toolbar.Agent

[HKLM\Software\Classes\Toolbar.CT2769726]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f4e6547e-325b-403c-a3bb-ad29ed37a92f}] => Conduit SearchElf Toolbar

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f4e6547e-325b-403c-a3bb-ad29ed37a92f}] => Conduit SearchElf Toolbar

[HKLM\Software\Classes\CLSID\{f4e6547e-325b-403c-a3bb-ad29ed37a92f}] => Conduit SearchElf Toolbar

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f4e6547e-325b-403c-a3bb-ad29ed37a92f}] => Conduit SearchElf Toolbar

[HKCU\Software\Conduit] => Toolbar.Conduit

[HKCU\Software\conduitEngine] => Toolbar.Conduit

[HKCU\Software\DataMngr_Toolbar] => Toolbar.DataManager

C:\Program Files\Conduit => Toolbar.Conduit

C:\Program Files\ConduitEngine => Toolbar.Conduit

C:\Program Files\Radio_Bar_1 => Toolbar.Conduit

C:\Documents and Settings\lapinos\Local Settings\Application Data\ConduitEngine => Toolbar.Conduit

EmptyTemp

Cliquez ensuite sur le H-

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse.

logaham · le 2 octobre 2011

voici le raport demande :

Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011

Fichier d'export Registre :

Run by lapinos at 02/10/2011 17:42:23

Windows XP Professional Service Pack 2 (Build 2600)

Web site : ZHPFix Fix de rapport

========== Clé(s) du Registre ==========

SUPPRIME Key: Mozilla Plugin: @mywebsearch.com/Plugin

SUPPRIME Key: HKCU\Software\FunWebProducts

SUPPRIME Key: HKCU\Software\searchqutoolbar

SUPPRIME Key: HKLM\Software\Classes\AppID\EoRezoBHO.DLL

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1

SUPPRIME Key: HKLM\Software\Classes\eorezobho.eobho

SUPPRIME Key: HKLM\Software\Classes\eorezobho.eobho.1

SUPPRIME Key: HKLM\Software\Classes\Interface\{07b18eac-a523-4961-b6bb-170de4475cca}

SUPPRIME Key: HKLM\Software\Classes\Interface\{120927bf-1700-43bc-810f-fab92549b390}

SUPPRIME Key: HKLM\Software\Classes\Interface\{1f52a5fa-a705-4415-b975-88503b291728}

SUPPRIME Key: HKLM\Software\Classes\Interface\{247a115f-06c2-4fb3-967d-2d62d3cf4f0a}

SUPPRIME Key: HKLM\Software\Classes\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc}

SUPPRIME Key: HKLM\Software\Classes\AppID\{362a53b2-2913-4f8a-82f5-7e0a23fdc6f9}

SUPPRIME Key: HKLM\Software\Classes\Interface\{3e53e2cb-86db-4a4a-8bd9-ffeb7a64df82}

SUPPRIME Key: HKLM\Software\Classes\Interface\{3e720453-b472-4954-b7aa-33069eb53906}

SUPPRIME Key: HKLM\Software\Classes\Interface\{63d0ed2d-b45b-4458-8b3b-60c69bbbd83c}

SUPPRIME Key: HKLM\Software\Classes\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff}

SUPPRIME Key: HKLM\Software\Classes\Interface\{7473d293-b7bb-4f24-ae82-7e2ce94bb6a9}

SUPPRIME Key: HKLM\Software\Classes\Interface\{7473d295-b7bb-4f24-ae82-7e2ce94bb6a9}

SUPPRIME Key: HKLM\Software\Classes\Interface\{7473d297-b7bb-4f24-ae82-7e2ce94bb6a9}

SUPPRIME Key: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}

ABSENT Key: HKLM\Software\Classes\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74}

SUPPRIME Key: HKLM\Software\Classes\Interface\{8e9cf769-3d3b-40eb-9e2d-76e7a205e4d2}

SUPPRIME Key: HKLM\Software\Classes\Interface\{90449521-d834-4703-bb4e-d3aa44042ff8}

SUPPRIME Key: HKLM\Software\Classes\Interface\{991aac62-b100-47ce-8b75-253965244f69}

SUPPRIME Key: HKLM\Software\Classes\Interface\{a626cdbd-3d13-4f78-b819-440a28d7e8fc}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}

ABSENT Key: HKLM\Software\Classes\TypeLib\{b6acb3f1-6a83-432c-b854-3e1056f87f4e}

SUPPRIME Key: HKLM\Software\Classes\Interface\{bbabdc90-f3d5-4801-863a-ee6ae529862d}

SUPPRIME Key: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}

SUPPRIME Key: HKLM\Software\Classes\Interface\{d6ff3684-ad3b-48eb-bbb4-b9e6c5a355c1}

SUPPRIME Key: HKLM\Software\Classes\Interface\{de38c398-b328-4f4c-a3ad-1b5e4ed93477}

SUPPRIME Key: HKLM\Software\Classes\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25f}

SUPPRIME Key: HKLM\Software\Classes\Interface\{e79dfbc9-5697-4fbd-94e5-5b2a9c7c1612}

SUPPRIME Key: HKLM\Software\Classes\Interface\{e79dfbcb-5697-4fbd-94e5-5b2a9c7c1612}

SUPPRIME Key: HKLM\Software\Classes\Interface\{eb9e5c1c-b1f9-4c2b-be8a-27d6446fdaf8}

SUPPRIME Key: HKLM\Software\Classes\Interface\{f87d7fb5-9dc5-4c8c-b998-d8dfe02e2978}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}

SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&search

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\clickpotato

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ShopperReports

SUPPRIME Key: CLSID DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A}

SUPPRIME Key: CLSID BHO: {7e052274-e593-4ed8-963c-3dd661d917b1}

SUPPRIME Key: CLSID BHO: {f4e6547e-325b-403c-a3bb-ad29ed37a92f}

SUPPRIME Key: HKCU\Software\Conduit

SUPPRIME Key: HKCU\Software\DataMngr_Toolbar

SUPPRIME Key: HKCU\Software\conduitEngine

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

SUPPRIME Key: HKLM\Software\Classes\toolband.eb_explorerbar

SUPPRIME Key: HKLM\Software\Classes\toolband.eb_explorerbar.1

SUPPRIME Key: HKLM\Software\Classes\toolband.ipm_printlistitem

SUPPRIME Key: HKLM\Software\Classes\toolband.ipm_printlistitem.1

SUPPRIME Key: HKLM\Software\Classes\toolband.pm_launcher

SUPPRIME Key: HKLM\Software\Classes\toolband.pm_launcher.1

SUPPRIME Key: HKLM\Software\Classes\toolband.pm_printmanager

SUPPRIME Key: HKLM\Software\Classes\toolband.pm_printmanager.1

SUPPRIME Key: HKLM\Software\Classes\toolband.pr_bindstatuscallback

SUPPRIME Key: HKLM\Software\Classes\toolband.pr_bindstatuscallback.1

SUPPRIME Key: HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler

SUPPRIME Key: HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1

SUPPRIME Key: HKLM\Software\Classes\toolband.tbtoolband

SUPPRIME Key: HKLM\Software\Classes\toolband.tbtoolband.1

SUPPRIME Key: HKLM\Software\Classes\toolband.useroptions

SUPPRIME Key: HKLM\Software\Classes\toolband.useroptions.1

SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2769726

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f4e6547e-325b-403c-a3bb-ad29ed37a92f}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f4e6547e-325b-403c-a3bb-ad29ed37a92f}

ABSENT Key: HKLM\Software\Classes\CLSID\{f4e6547e-325b-403c-a3bb-ad29ed37a92f}

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f4e6547e-325b-403c-a3bb-ad29ed37a92f}

========== Valeur(s) du Registre ==========

SUPPRIME AAKE KeyValue: C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe

SUPPRIME [HKLM\Software\Mozilla\Firefox\Extensions]:m3ffxtbr@mywebsearch.com

SUPPRIME RunValue: NPSStartup

SUPPRIME RunValue: NokiaMServer

SUPPRIME URLSearchHook: {f4e6547e-325b-403c-a3bb-ad29ed37a92f}

SUPPRIME URLSearchHook: {7e052274-e593-4ed8-963c-3dd661d917b1}

SUPPRIME Toolbar: {f4e6547e-325b-403c-a3bb-ad29ed37a92f}

SUPPRIME Toolbar: {7e052274-e593-4ed8-963c-3dd661d917b1}

========== Elément(s) de donnée du Registre ==========

SUPPRIME AppInit: ta Manager.) - C:\PROGRA~1\WI9130~1\Datamngr\datamngr.dll

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files\Windows Searchqu Toolbar

SUPPRIME Folder: C:\Program Files\Conduit

SUPPRIME Folder: C:\Program Files\ConduitEngine

SUPPRIME Folder: C:\Program Files\Radio_Bar_1

SUPPRIME Folder: C:\Documents and Settings\lapinos\Local Settings\Application Data\ConduitEngine

SUPPRIME Temporaires Windows: : 68

========== Fichier(s) ==========

ABSENT File: c:\program files\mywebsearch\bar\1.bin\npmywebs.dll

SUPPRIME File: c:\progra~1\wi9130~1\datamngr\datamngr.dll

SUPPRIME File: c:\windows\tasks\at1.job

SUPPRIME File: c:\windows\tasks\at2.job

SUPPRIME File: c:\windows\tasks\at3.job

SUPPRIME File: c:\windows\tasks\at4.job

ABSENT File: c:\program files\windows searchqu toolbar\datamngr\toolbar\dtuser.exe

ABSENT Folder/File: c:\program files\windows searchqu toolbar

SUPPRIME File: c:\program files\searchelf_1.2\prxtbsea0.dll

SUPPRIME File: c:\program files\softonic.france_\prxtbsoft.dll

ABSENT File: c:\program files\softonic.france_\prxtbsoft.dll

ABSENT File: c:\program files\searchelf_1.2\prxtbsea0.dll

ABSENT Folder/File: c:\program files\conduit

ABSENT Folder/File: c:\program files\conduitengine

ABSENT Folder/File: c:\program files\radio_bar_1

ABSENT Folder/File: c:\documents and settings\lapinos\local settings\application data\conduitengine

SUPPRIME Temporaires Windows: : 3

========== Tache planifiée ==========

SUPPRIME Task: HP Photo Creations Communicator

========== Autre ==========

NON TRAITE PROCESSUS SUPERFLU DU SYSTEME

NON TRAITE TOOLBAR INUTILE (Navigateur internet)

========== Récapitulatif ==========

73 : Clé(s) du Registre

8 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

6 : Dossier(s)

17 : Fichier(s)

1 : Tache planifiée

2 : Autre

End of clean in 01mn 05s

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 02/10/2011 17:42:24 [8599]

pear · le 2 octobre 2011

Bien

Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)

Windows XP Home Edition Service Pack 2 (Build 2600)

Microsoft rappelle que le support de Windows XP SP2 est arrivé à échéance le 13 juillet 2010

Au dela de cette date,il n'y aura donc plus de mises à jour de sécurité pour ce système d'exploitation.

Telecharger le sp3

logaham · le 2 octobre 2011

il y a t'il d'autre chose a faire ?

pear · le 2 octobre 2011

Oui, installer le sp3.

Connexion

Pas encore inscrit ?

Mon ordi est lent : rapport HijackThis

Messages recommandés

logaham

pear

logaham

logaham

pear

logaham

pear

logaham

pear

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer