Messages intempestifs

Résolu
Blondinnette -  
 Utilisateur anonyme -
Bonjour,



A chaque allumage de mon ordinateur, certains message s'affiche comme quoi un programme essaierai de changer mon moteur de recherches par défaut (google)
"Search notification setting, a program is trying to change your notification setting"
suivi d'un autre "click to stop this program making more attemps" J'ai beau tenter de cliqué sur ce 2e message rien ne change !

Un autre message apparait egalement comme quoi windows a bloqué certains programme au démarrage !

Savez-vous comment faire pour que ces message n'apparaissent plus à répétition ?

Merci d'avance =)

35 réponses

  • 1
  • 2
Résumé de la discussion

Des alertes apparaissent au démarrage indiquant qu'un programme tente de modifier le moteur de recherche par défaut (Google) et que Windows bloque certains programmes, sur une configuration Windows Vista avec Internet Explorer 8.
Des propositions de solutions se multiplient, axées sur l'identification du programme suspect, la désinfection et l'utilisation d'outils tels que Malwarebytes' Anti-Malware, CCleaner, Delfix ou ComboFix.
Les conseils incluent la désactivation temporaire de l'UAC sous Vista, l'exécution en administrateur des outils, puis un scan complet et la sauvegarde des rapports pour interprétation future.
En parallèle, certaines réponses recommandent la restauration système et l'observation de l'évolution des messages, sans conclure à une solution immédiate et en soulignant l'importance d'une mise à jour antivirus après le nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Blondinnette
     
    Je fais ça de suite mais J'ai dejà utiliser CCleaner et malwares bytes dans le vent !
    0
  2. blondinnette
     
    Le Scan na rien trouvé, voici le rapport au cas où :
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18975

    06/11/2010 20:05:34
    mbam-log-2010-11-06 (20-05-34).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 131200
    Temps écoulé: 8 minute(s), 55 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  3. danniel
     
    slt,
    tu devrais mettre a jour malwarebytes avant de faire un scanne , ta base de donner est 4052 et nous en sommes a 5062 , et fait un un scanne complet ca sera mieux !!
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. blondinnette
     
    Bonsoir,
    Après un Scan complet, Malwaresbytes m'a supprimé installshield et Eorezo qui m'avais dejà posé problèmes et que je croyais pourtant avoir supprimée.
    Cependant même après redémarrage de mon ordinateur, les messages s'affichent toujours.
    0
    1. Jeannot17 Messages postés 2496 Statut Membre 347
       
      Re,

      Je pense que tu fais l'objet d'une infection..
      0
    2. blondinnette
       
      Bonsoir, J'ai un programme intitulé Search Setting dans ajout/suppression de programme, je peux le supprimer ?
      0
    3. blondinnette
       
      Après quelques recherches, j'ai vu que ce programme pouvait etre nefaste a mon ordinateurn je l'ai donc supprimé, les messages ont disparus =) =)
      Un problème de moins
      Mercii
      0
  6. Utilisateur anonyme
     
    bonjour,
    @ jeannot17 :

    pour quelle raison, tu proposes de passer Ccleaner en début d'une désinfection ?

    penses tu qu'il fait du miracle ?

    à part virer les fichiers temportaires, il ne fait rien de plus et encore, si le fichier temp a crée une clé de registre, c'est complétement inutiles !!!

    @ blondinette :

    * Télécharge ZHPDiag sur ton bureau :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    0
  7. blondinnette
     
    Bonjour,
    Voici le rapport

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijRuHd0qs.txt

    Les messages comme quoi un programme essayé de changer mon moteur par défaut ont cependant disparu après avoir supprimés ''Search Setting'' mais certains programme sont toujours bloqués au démarrage.
    0
    1. blondinnette
       
      Bonjour,
      Mon ordinateur me propose de renommer un fichier nommer c:/Program par C:/Program1 en me disant que ca pourrait être l'origine du dysfonctionnement alors que je n'ai rien demander du tout ! J'ai également un programme inconnu qui tente d'accéder à Internet depuis que j'ai téléchargé ZHPdiag.
      0
  8. Utilisateur anonyme
     
    tu es sous vista 32 bit,

    * quel est ton antivirus : Avira ou avg ?

    il faut en conserver un seul sur le pc, tu risques un confli logiciel !

    ** tes fichiers host sont endommagés !
    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    clique sur le bouton Hostfix

    poste son rapport

    **** Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

    - http://www.teamxscript.org/usbfixTelechargement.html (Lien officiel)
    ou ici :
    - http://teamxscript.changelog.fr/UsbFix.html

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Usbfix située sur ton Bureau.
    - Sur la page, clique sur le bouton :
    « Suppression »

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    - puis clique sur OK
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:\ UsbFix.txt
    Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc

    ***** Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    https://www.androidworld.fr/ ( Miroir )
    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    ***** redemarre ton pc, repasse un autre zhpdiag, hébérge son rapport comme tu l'as fait, colle le lien du rapport sur ton prochain message

    --
    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
    0
  9. blondinnette
     
    Mon antivirus est AVG
    Lorsque je veux cliquer sur HostFix, un message apparait :" Veuillez consulter la documentation avant d'utiliser cette commande. Quitter ? " Je clique sur Non un rapport apparait & lorsque que je réitére l'opération, le même message apparait. Que faire ?
    0
  10. blondinnette
     
    Voici les rapports :
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijwmVC9Iv.odt
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijYpbIFB6.odt
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijyGKJ0ej.odt
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijzmaDf4e.odt

    Depuis que j'ai télécharger vos logiciel j'ai sans cesse un prgm nommé c:/Program qui tente d'accéder a internet, de plus ce programme est en double dans C:/ et fait 0 KO
    0
  11. Utilisateur anonyme
     
    tes fichiers ne sont pas lisibles !
    tu ne les a pas enregistré sous bon format,

    quel est le nom exacte de ce programme qui tente à acceder à internet ?

    0
  12. blondinnette
     
    Je les enregistre sous quel format ?

    Juste C:/program , je ne peux même pas l'ouvrir
    0
  13. blondinnette
     
    Rapport 1 :

    Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
    Fichier d'export Registre :
    Run by Océane at 07/11/2010 16:39:12
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Fichier HOSTS ==========
    127.0.0.1 => Domaine Supprimé
    127.0.0.174.125.45.100 4-open-davinci.com => Domaine Supprimé
    127.0.0.174.125.45.100 securitysoftwarepayments.com => Domaine Supprimé
    127.0.0.174.125.45.100 privatesecuredpayments.com => Domaine Supprimé
    127.0.0.174.125.45.100 secure.privatesecuredpayments.com => Domaine Supprimé
    127.0.0.174.125.45.100 getantivirusplusnow.com => Domaine Supprimé
    127.0.0.174.125.45.100 secure-plus-payments.com => Domaine Supprimé
    127.0.0.174.125.45.100 www.getantivirusplusnow.com => Domaine Supprimé
    127.0.0.174.125.45.100 www.secure-plus-payments.com => Domaine Supprimé
    127.0.0.174.125.45.100 www.getavplusnow.com => Domaine Supprimé
    127.0.0.174.125.45.100 safebrowsing-cache.google.com => Domaine Supprimé
    127.0.0.174.125.45.100 urs.microsoft.com => Domaine Supprimé
    127.0.0.174.125.45.100 www.securesoftwarebill.com => Domaine Supprimé
    127.0.0.174.125.45.100 secure.paysecuresystem.com => Domaine Supprimé
    127.0.0.174.125.45.100 paysoftbillsolution.com => Domaine Supprimé
    127.0.0.174.125.45.100 protected.maxisoftwaremart.com => Domaine Supprimé
    127.0.0.1217.23.4.168 www.google.com => Domaine Supprimé
    127.0.0.1217.23.4.168 google.com => Domaine Supprimé
    127.0.0.1217.23.4.168 google.com.au => Domaine Supprimé
    127.0.0.1217.23.4.168 www.google.com.au => Domaine Supprimé
    127.0.0.1217.23.4.168 google.be => Domaine Supprimé
    127.0.0.1217.23.4.168 www.google.be => Domaine Supprimé
    127.0.0.1217.23.4.168 google.com.br => Domaine Supprimé
    127.0.0.1217.23.4.168 www.google.com.br => Domaine Supprimé
    127.0.0.1217.23.4.168 google.ca => Domaine Supprimé
    127.0.0.1217.23.4.168 www.google.ca => Domaine Supprimé
    127.0.0.1217.23.4.168 google.ch => Domaine Supprimé
    127.0.0.1217.23.4.168 www.google.ch => Domaine Supprimé
    127.0.0.1217.23.4.168 google.de => Domaine Supprimé
    127.0.0.1217.23.4.168 www.google.de => Domaine Supprimé
    127.0.0.1217.23.4.168 google.dk => Domaine Supprimé
    127.0.0.1217.23.4.168 www.google.dk => Domaine Supprimé
    127.0.0.1217.23.4.168 google.fr => Domaine Supprimé
    127.0.0.1217.23.4.168 www.google.fr => Domaine Supprimé
    127.0.0.1217.23.4.168 google.ie => Domaine Supprimé
    127.0.0.1217.23.4.168 www.google.ie => Domaine Supprimé
    127.0.0.1217.23.4.168 google.it => Domaine Supprimé
    127.0.0.1217.23.4.168 www.google.it => Domaine Supprimé
    127.0.0.1217.23.4.168 google.co.jp => Domaine Supprimé
    127.0.0.1217.23.4.168 www.google.co.jp => Domaine Supprimé
    127.0.0.1217.23.4.168 google.nl => Domaine Supprimé
    127.0.0.1217.23.4.168 www.google.nl => Domaine Supprimé
    127.0.0.1217.23.4.168 google.no => Domaine Supprimé
    127.0.0.1217.23.4.168 www.google.no => Domaine Supprimé
    127.0.0.1217.23.4.168 google.co.nz => Domaine Supprimé
    127.0.0.1217.23.4.168 www.google.co.nz => Domaine Supprimé
    127.0.0.1217.23.4.168 google.pl => Domaine Supprimé
    127.0.0.1217.23.4.168 www.google.pl => Domaine Supprimé
    127.0.0.1217.23.4.168 google.se => Domaine Supprimé
    127.0.0.1217.23.4.168 www.google.se => Domaine Supprimé
    127.0.0.1217.23.4.168 google.co.uk => Domaine Supprimé
    127.0.0.1217.23.4.168 www.google.co.uk => Domaine Supprimé
    127.0.0.1217.23.4.168 google.co.za => Domaine Supprimé
    127.0.0.1217.23.4.168 www.google.co.za => Domaine Supprimé
    127.0.0.1217.23.4.168 www.google-analytics.com => Domaine Supprimé
    127.0.0.1217.23.4.168 www.bing.com => Domaine Supprimé
    127.0.0.1217.23.4.168 search.yahoo.com => Domaine Supprimé
    127.0.0.1217.23.4.168 www.search.yahoo.com => Domaine Supprimé
    127.0.0.1217.23.4.168 uk.search.yahoo.com => Domaine Supprimé
    127.0.0.1217.23.4.168 ca.search.yahoo.com => Domaine Supprimé
    127.0.0.1217.23.4.168 de.search.yahoo.com => Domaine Supprimé
    127.0.0.1217.23.4.168 fr.search.yahoo.com => Domaine Supprimé
    127.0.0.1217.23.4.168 au.search.yahoo.com => Domaine Supprimé
    Le fichier Hosts est sain

    ========== Récapitulatif ==========
    64 : Fichier HOSTS

    End of the scan
    0
  14. blondinnette
     
    Rapport 2 :

    ############################## | UsbFix 7.034 | [Suppression]

    Utilisateur: Océane (Administrateur) # PC-DE-OCÉANE [Hewlett-Packard HP Compaq 6730b (NB017EA#AB6)]
    Mis à jour le 25/10/10 par El Desaparecido / C_XX
    Lancé à 16:48:23 | 07/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
    Microsoft® Windows Vista(TM) Professionnel (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18975

    Pare-feu Windows: Activé
    RAM -> 1975 Mo
    C:\ (%systemdrive%) -> Disque fixe # 139 Go (28 Go libre(s) - 20%) [] # NTFS
    D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 20%) [HP_RECOVERY] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 1020 Mo (995 Mo libre(s) - 98%) [HP_TOOLS] # FAT32
    G:\ -> Disque amovible # 120 Mo (20 Mo libre(s) - 17%) [] # FAT
    H:\ -> Disque amovible # 4 Go (609 Mo libre(s) - 16%) [USB DISK] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\Users\Océane\AVSVideoEditor.exe
    Supprimé! C:\Users\Océane\MsgPlusLive-481.exe
    Supprimé! C:\Users\Océane\Documents - Raccourci.lnk
    Supprimé! F:\Autorun.inf
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2040506320-4169979776-1025646708-1004
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2146358111-2846936067-3954888169-500
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2040506320-4169979776-1025646708-1004
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2146358111-2846936067-3954888169-500

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{37379a0a-2dd5-11de-b6c6-806e6f6e6963}

    ################## | Listing |

    [21/07/2010 - 11:24:04 | D ] C:\$AVG
    [07/11/2010 - 16:52:14 | SHD ] C:\$Recycle.Bin
    [21/09/2010 - 13:56:09 | N | 0] C:\autoexec.bat
    [26/10/2010 - 17:45:24 | D ] C:\boot
    [11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
    [20/04/2009 - 20:34:46 | N | 164] C:\chicony.log
    [15/09/2010 - 19:03:31 | D ] C:\d79f95cc691b8b7b8720a66c4517ee1a
    [02/11/2006 - 14:02:24 | SHD ] C:\Documents and Settings
    [20/04/2009 - 20:31:40 | N | 161] C:\esuinst.log
    [20/04/2009 - 20:30:57 | N | 198] C:\esu_xpsp2.log
    [28/05/2009 - 15:37:53 | N | 0] C:\FileRecovery.log
    [07/11/2010 - 15:34:58 | ASH | 2072272896] C:\hiberfil.sys
    [16/06/2008 - 16:11:28 | D ] C:\hp
    [30/07/2009 - 20:30:04 | D ] C:\inetpub
    [20/04/2009 - 20:32:58 | N | 63232] C:\intel_chipset.log
    [20/04/2009 - 20:33:40 | N | 260600] C:\intel_msm.log
    [08/05/2009 - 19:51:39 | N | 0] C:\IO.SYS
    [10/06/2009 - 11:31:37 | D ] C:\logs
    [08/05/2009 - 19:51:39 | N | 0] C:\MSDOS.SYS
    [24/01/2010 - 16:32:13 | N | 262144] C:\ntuser.dat
    [24/01/2010 - 16:32:13 | N | 5120] C:\ntuser.dat.LOG1
    [24/01/2010 - 16:32:13 | N | 0] C:\ntuser.dat.LOG2
    [24/01/2010 - 16:32:13 | N | 65536] C:\ntuser.dat{b978887e-08db-11df-bbcc-00248159e8c2}.TM.blf
    [24/01/2010 - 16:32:13 | N | 524288] C:\ntuser.dat{b978887e-08db-11df-bbcc-00248159e8c2}.TMContainer00000000000000000001.regtrans-ms
    [24/01/2010 - 16:32:13 | N | 524288] C:\ntuser.dat{b978887e-08db-11df-bbcc-00248159e8c2}.TMContainer00000000000000000002.regtrans-ms
    [07/11/2010 - 15:34:56 | ASH | 2386001920] C:\pagefile.sys
    [21/01/2008 - 03:33:10 | D ] C:\PerfLogs
    [07/11/2010 - 16:17:39 | N | 0] C:\Program
    [07/11/2010 - 13:42:54 | D ] C:\Program Files
    [07/11/2010 - 14:47:19 | HD ] C:\ProgramData
    [21/09/2010 - 14:40:26 | N | 2262] C:\rapport.txt
    [20/04/2009 - 20:31:40 | N | 228] C:\sedinst2.log
    [20/04/2009 - 20:40:35 | N | 87] C:\setup.log
    [21/09/2010 - 13:55:39 | D ] C:\sh4ldr
    [20/04/2009 - 20:37:11 | D ] C:\Swsetup
    [20/04/2009 - 20:36:04 | N | 82] C:\SYNTPAD.LOG
    [07/11/2010 - 00:20:34 | SHD ] C:\System Volume Information
    [10/06/2009 - 09:48:51 | D ] C:\System.sav
    [16/10/2010 - 23:56:41 | D ] C:\Temp
    [07/11/2010 - 16:52:15 | D ] C:\UsbFix
    [07/11/2010 - 16:48:40 | A | 3870] C:\UsbFix.txt
    [05/11/2009 - 23:05:18 | D ] C:\Users
    [07/11/2010 - 16:42:10 | D ] C:\Windows
    [07/11/2010 - 16:52:15 | SHD ] D:\$RECYCLE.BIN
    [16/06/2008 - 16:14:25 | D ] D:\boot
    [21/01/2008 - 03:25:06 | RASH | 333203] D:\bootmgr
    [07/11/2009 - 00:03:56 | N | 88] D:\HP_WINRE
    [16/06/2008 - 17:53:47 | N | 536870912] D:\pagefile.sys
    [21/04/2009 - 05:00:03 | D ] D:\sources
    [16/06/2008 - 15:18:19 | SHD ] D:\System Volume Information
    [16/06/2008 - 16:13:57 | D ] D:\system.sav
    [29/04/2009 - 18:39:52 | D ] F:\SMRTNTKY
    [21/01/2008 - 04:23:58 | N | 13312] F:\setupSNK.exe
    [21/09/2010 - 15:32:28 | D ] F:\Hewlett-Packard
    [06/01/2010 - 20:25:36 | N | 89631] F:\clementine_sketch.zip
    [20/04/2009 - 21:21:58 | SHD ] F:\$RECYCLE.BIN

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-OCÉANE.zip
    http://www.teamxscript.org/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  15. blondinnette
     
    Rapport 3 :
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 07/11/10 à 01:00
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:02:18 le 07/11/2010, Mode normal

    Microsoft® Windows Vista(TM) Professionnel Service Pack 2 (X86)
    Océane@PC-DE-OCÉANE (Hewlett-Packard HP Compaq 6730b (NB017EA#AB6))

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Program Files\Mozilla FireFox\chrome\m3ffxtbr.jar
    Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfferBox Browser.lnk
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Users\Océane\AppData\Roaming\FissaSearch
    Dossier supprimé: C:\Users\Océane\AppData\LocalLow\FunWebProducts
    Dossier supprimé: C:\Users\Océane\AppData\LocalLow\MyWebSearch
    Dossier supprimé: C:\Program Files\SGPSA
    Dossier supprimé: C:\Users\Océane\AppData\Roaming\EoRezo
    Dossier supprimé: C:\Users\Océane\AppData\Roaming\OfferBox
    Dossier supprimé: C:\Program Files\OfferBox

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
    Clé supprimée: HKLM\Software\OfferBox
    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKCU\Software\Spointer
    Clé supprimée: HKCU\Software\SGPUpdater
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
    Clé supprimée: HKCU\Software\AppDataLow\Software\FunWebProducts
    Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
    Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.5.14 (fr)] **

    -- C:\Users\Océane\AppData\Roaming\Mozilla\FireFox\Profiles\aqnqnyzm.default\Prefs.js --
    browser.startup.homepage, hxxp://google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.1.14

    ========================================

    ** Internet Explorer Version [8.0.6001.18975] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 78 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 07/11/2010 (490 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 07/11/2010 (5280 Octet(s))

    Fin à: 18:03:11, 07/11/2010

    ============== E.O.F ==============
    0
  16. Utilisateur anonyme
     
    * lance ADR, clique sur désinstaller,

    envoie ce fichier, ceci permet d'améliorer usbfix :

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-OCÉANE.zip
    http://www.teamxscript.org/Sample/Upload.php


    Merci de ta contribution.

    ** il est là :
    [07/11/2010 - 16:17:39 | N | 0] C:\Program

    ***/!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.
    /!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  17. blondinnette
     
    ComboFix 10-11-07.05 - Océane 07/11/2010 20:06:19.1.2 - x86
    Microsoft® Windows Vista(TM) Professionnel 6.0.6002.2.1252.33.1036.18.1975.763 [GMT 1:00]
    Lancé depuis: c:\users\Océane\Desktop\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\DBOLE.exe
    c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\DBOLE.sys
    c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\eb.drv
    c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\eb.exe
    c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\exec.sys
    c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\fan.drv
    c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\fan.sys
    c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\gid.exe
    c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\kernel32.exe
    c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\pal.tmp
    c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\PE.dll
    c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\PE.drv
    c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\PE.tmp
    c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\SM.drv
    c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\snl2w.tmp
    c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\std.tmp
    c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\tjd.drv

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-10-07 au 2010-11-07 ))))))))))))))))))))))))))))))))))))
    .

    2010-11-07 19:17 . 2010-11-07 19:17 -------- d-----w- c:\users\Invité\AppData\Local\temp
    2010-11-07 19:17 . 2010-11-07 19:17 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-11-07 15:41 . 2010-11-07 15:52 -------- d-----w- C:\UsbFix
    2010-11-07 12:42 . 2010-11-07 17:44 -------- d-----w- c:\program files\ZHPDiag
    2010-11-06 17:39 . 2010-11-06 17:39 -------- d-----w- c:\users\Océane\AppData\Roaming\AVG10
    2010-11-06 17:38 . 2010-11-06 17:38 -------- d--h--w- c:\programdata\Common Files
    2010-11-06 17:37 . 2010-11-07 16:41 -------- d-----w- c:\windows\system32\drivers\AVG
    2010-11-06 17:37 . 2010-11-06 17:39 -------- d-----w- c:\programdata\AVG10
    2010-11-06 17:28 . 2010-11-06 17:36 -------- d-----w- c:\programdata\MFAData
    2010-11-05 18:09 . 2010-10-18 07:41 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C23E0E25-7883-4B44-BDE1-D97048B1297F}\mpengine.dll
    2010-11-01 16:32 . 2010-11-01 16:32 -------- d-----w- c:\program files\SystemRequirementsLab
    2010-10-31 13:13 . 2010-10-31 13:13 -------- d-----w- c:\users\Océane\AppData\Roaming\widestream
    2010-10-31 13:13 . 2010-10-31 19:05 -------- d-----w- c:\users\Océane\AppData\Local\widestream6 Air
    2010-10-31 13:13 . 2010-10-31 13:13 -------- d-----w- c:\users\Océane\AppData\Local\moovida Air
    2010-10-31 13:13 . 2010-10-31 19:06 -------- d-----w- c:\program files\Widestream6
    2010-10-31 13:11 . 2010-10-31 13:14 -------- d-----w- c:\program files\Fluendo
    2010-10-31 13:09 . 2010-10-31 13:09 1046864 ----a-w- c:\users\Océane\Widestream6-setup.exe
    2010-10-26 18:33 . 2010-10-26 18:33 -------- d-----w- c:\windows\fr
    2010-10-26 18:29 . 2009-09-04 15:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
    2010-10-26 18:29 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
    2010-10-26 18:29 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
    2010-10-26 18:28 . 2010-10-27 17:53 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-10-26 18:27 . 2010-10-26 18:27 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\6c423afa1cb753b04\DSETUP.dll
    2010-10-26 18:27 . 2010-10-26 18:27 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\6c423afa1cb753b04\DXSETUP.exe
    2010-10-26 18:27 . 2010-10-26 18:27 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\6c423afa1cb753b04\dsetup32.dll
    2010-10-26 18:27 . 2010-10-26 18:27 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\680d1cca1cb753b03\DSETUP.dll
    2010-10-26 18:27 . 2010-10-26 18:27 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\680d1cca1cb753b03\DXSETUP.exe
    2010-10-26 18:27 . 2010-10-26 18:27 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\680d1cca1cb753b03\dsetup32.dll
    2010-10-26 18:27 . 2010-10-26 18:27 6260088 ----a-w- c:\program files\Common Files\Windows Live\.cache\5ec1cf3a1cb753b02\Silverlight.4.0.exe
    2010-10-26 18:26 . 2010-11-07 12:00 -------- d-----w- c:\users\Océane\AppData\Local\Windows Live
    2010-10-26 18:09 . 2010-10-26 18:09 -------- d-----w- c:\program files\Windows Portable Devices
    2010-10-26 18:03 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
    2010-10-26 18:03 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
    2010-10-26 18:03 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
    2010-10-26 18:00 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
    2010-10-26 18:00 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
    2010-10-26 18:00 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
    2010-10-26 17:10 . 2010-08-26 16:34 1696256 ----a-w- c:\windows\system32\gameux.dll
    2010-10-26 17:10 . 2010-08-26 16:33 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
    2010-10-26 17:10 . 2010-08-26 14:23 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
    2010-10-26 16:35 . 2010-10-26 16:36 -------- d-----w- c:\windows\system32\eu-ES
    2010-10-26 16:35 . 2010-10-26 16:36 -------- d-----w- c:\windows\system32\ca-ES
    2010-10-26 16:35 . 2010-10-26 16:36 -------- d-----w- c:\windows\system32\vi-VN
    2010-10-25 23:12 . 2010-11-07 15:42 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2010-10-25 23:12 . 2010-10-25 23:23 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-10-25 22:08 . 2010-10-25 22:08 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
    2010-10-25 20:18 . 2010-10-25 20:18 -------- d-----w- c:\users\Océane\AppData\Local\Electronic Arts
    2010-10-24 21:17 . 2010-09-15 02:50 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2010-10-20 20:49 . 2010-11-06 17:22 -------- d-----w- c:\programdata\Alwil Software
    2010-10-19 20:22 . 2010-10-19 20:22 -------- d-----w- c:\program files\CCleaner
    2010-10-17 15:33 . 2010-10-17 15:33 -------- d-----w- c:\windows\system32\EventProviders
    2010-10-16 22:53 . 2010-10-16 22:56 -------- d-----w- C:\Temp

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-11-07 15:52 . 2010-11-07 15:52 63499419 ----a-w- C:\UsbFix_Upload_Me_PC-DE-OCÉANE.zip
    2010-10-31 13:09 . 2010-10-31 13:09 1046864 ----a-w- c:\users\Océane\Widestream6-setup.exe
    2010-10-31 13:09 . 2010-10-31 13:09 1046864 ----a-w- c:\users\Océane\Widestream6-setup.exe
    2010-10-19 09:41 . 2009-10-02 16:18 222080 ------w- c:\windows\system32\MpSigStub.exe
    2010-09-22 22:47 . 2010-09-22 22:47 49016 ----a-w- c:\windows\system32\sirenacm.dll
    2010-09-22 22:32 . 2010-09-22 22:32 301936 ----a-w- c:\windows\WLXPGSS.SCR
    2010-09-13 15:27 . 2010-09-13 15:27 25680 ----a-w- c:\windows\system32\drivers\AVGIDSEH.sys
    2010-09-07 02:49 . 2010-09-07 02:49 298448 ----a-w- c:\windows\system32\drivers\avgtdix.sys
    2010-09-07 02:48 . 2010-09-07 02:48 34384 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
    2010-09-07 02:48 . 2010-09-07 02:48 249424 ----a-w- c:\windows\system32\drivers\avgldx86.sys
    2010-09-07 02:48 . 2010-09-07 02:48 26064 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
    2010-08-26 16:33 . 2010-10-26 17:10 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
    2010-08-26 16:33 . 2010-10-26 17:10 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
    2010-08-26 16:33 . 2010-10-26 17:10 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
    2010-08-26 16:33 . 2010-10-26 17:10 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
    2010-08-19 20:42 . 2010-08-19 20:42 27216 ----a-w- c:\windows\system32\drivers\AVGIDSShim.sys
    2010-08-19 20:42 . 2010-08-19 20:42 123472 ----a-w- c:\windows\system32\drivers\AVGIDSDriver.sys
    2010-08-19 20:42 . 2010-08-19 20:42 30288 ----a-w- c:\windows\system32\drivers\AVGIDSFilter.sys
    2010-08-17 14:11 . 2010-09-15 16:27 128000 ----a-w- c:\windows\system32\spoolsv.exe
    2010-08-12 04:07 . 2008-04-08 03:00 45648 ------w- c:\windows\system32\drivers\pxhelp20.sys
    2009-07-18 11:00 . 2009-07-30 07:34 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-03-18 2289664]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-18 39408]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-18 178712]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-04 150040]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-04 170520]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-04 141848]
    "accrdsub"="c:\program files\ActivIdentity\ActivClient\accrdsub.exe" [2007-05-15 293168]
    "PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2008-04-14 318488]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-27 1045800]
    "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
    "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]
    "IFXSPMGT"="c:\windows\system32\ifxspmgt.exe" [2008-03-21 1090840]
    "File Sanitizer"="c:\program files\Hewlett-Packard\File Sanitizer\CoreShredder.exe" [2008-04-16 10240000]
    "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-31 177456]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2008-06-10 238896]
    "CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2008-06-02 24848]
    "lxdnmon.exe"="c:\program files\Lexmark 2600 Series\lxdnmon.exe" [2008-03-27 660136]
    "lxdnamon"="c:\program files\Lexmark 2600 Series\lxdnamon.exe" [2008-03-27 16040]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-06 30192]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-04-04 1314816]
    "AVG_TRAY"="c:\program files\AVG\AVG10\avgtray.exe" [2010-09-15 2745696]

    c:\users\Oc'ane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
    OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-1-16 727592]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorUser"= 2 (0x2)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\System32\APSHook.dll c:\windows\System32\APSHook.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    R2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [2008-05-15 1176824]
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 gupdate1ca0797187e31a0;Service Google Update (gupdate1ca0797187e31a0);c:\program files\Google\Update\GoogleUpdate.exe [2009-07-18 133104]
    R2 HPFSService;File Sanitizer for HP ProtectTools;c:\program files\Hewlett-Packard\File Sanitizer\HPFSService.exe [2008-04-16 77824]
    R2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\system32\spool\DRIVERS\W32X86\3\\lxdnserv.exe [2008-02-27 98984]
    R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2008-04-14 576536]
    R3 avshws;YouUp Simulated Hardware;c:\windows\system32\DRIVERS\youup.sys [2009-02-13 57344]
    R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-06 30192]
    R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
    R3 RoxMediaDB10;RoxMediaDB10;c:\program files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [2008-04-08 1112560]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys [2010-09-13 25680]
    S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [2010-09-07 26064]
    S0 SafeBoot;SafeBoot; [x]
    S0 SbAlg;SbAlg; [x]
    S0 SbFsLock;SbFsLock; [x]
    S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [2010-09-07 249424]
    S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys [2010-09-07 298448]
    S1 PersonalSecureDrive;PersonalSecureDrive;c:\windows\System32\drivers\psd.sys [2008-03-21 39712]
    S1 RsvLock;RsvLock; [x]
    S2 accoca;ActivClient Middleware Service;c:\program files\ActivIdentity\ActivClient\accoca.exe [2007-05-15 182576]
    S2 ASBroker;Logon Session Broker;c:\windows\System32\svchost.exe [2008-01-21 21504]
    S2 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe [2008-01-21 21504]
    S2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [2010-10-11 6104656]
    S2 avgwd;AVG WatchDog;c:\program files\AVG\AVG10\avgwdsvc.exe [2010-09-10 265400]
    S2 HP ProtectTools Service;HP ProtectTools Service;c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [2008-06-10 18944]
    S2 HpFkCryptService;Drive Encryption Service;c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [2008-06-05 256512]
    S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-04-07 24936]
    S2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe [2008-02-27 594600]
    S3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\Drivers\ATSwpWDF.sys [2008-05-13 475520]
    S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [2010-08-19 123472]
    S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [2010-08-19 30288]
    S3 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\AVGIDSShim.Sys [2010-08-19 27216]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-11-29 181760]
    S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    bthsvcs REG_MULTI_SZ BthServ
    Cognizance REG_MULTI_SZ ASBroker ASChannel
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2008-03-18 00:56 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2010-11-07 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-18 11:00]

    2010-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-18 11:01]

    2010-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-18 11:01]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
    FF - ProfilePath - c:\users\Océane\AppData\Roaming\Mozilla\Firefox\Profiles\aqnqnyzm.default\
    FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
    FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1636.7222\npCIDetect13.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - plugin: c:\windows\system32\TVUAx\npTVUAx.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{AF93B6C6-FFFE-FFFF-ABF7-B6751708B775} - (no file)
    WebBrowser-{D540A8A7-FFFE-FFFF-ABF7-8B7717088C77} - (no file)
    WebBrowser-{0000041B-0000-0000-0000-0000D466BA00} - (no file)
    WebBrowser-{0000041B-0000-0000-0000-0000543EDB00} - (no file)
    HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe

    **************************************************************************
    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\pdfcDispatcher]
    "ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(4496)
    c:\windows\system32\btmmhook.dll
    c:\program files\Hewlett-Packard\File Sanitizer\HPPMDesktopIcon.dll
    c:\windows\system32\btncopy.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\progra~1\AVG\AVG10\avgchsvx.exe
    c:\windows\system32\AEADISRV.EXE
    c:\windows\system32\agrsmsvc.exe
    c:\program files\ActivIdentity\ActivClient\acevents.exe
    c:\windows\system32\dllhost.exe
    c:\windows\system32\ifxtcs.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
    c:\windows\system32\IfxPsdSv.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\program files\AVG\AVG10\avgnsx.exe
    c:\program files\AVG\AVG10\avgemcx.exe
    c:\windows\servicing\TrustedInstaller.exe
    c:\program files\Hewlett-Packard\Shared\hpqWmiEx.exe
    c:\windows\system32\conime.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
    c:\windows\system32\igfxsrvc.exe
    c:\program files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
    c:\program files\OpenOffice.org 3\program\soffice.exe
    c:\program files\Lexmark 2600 Series\lxdnMsdMon.exe
    c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\program files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
    c:\program files\Hewlett-Packard\Embedded Security Software\PSDrt.exe
    c:\program files\Synaptics\SynTP\SynTPHelper.exe
    c:\program files\ActivIdentity\ActivClient\acevents.exe
    c:\program files\OpenOffice.org 3\program\soffice.bin
    c:\program files\WIDCOMM\Bluetooth Software\BtStackServer.exe
    c:\program files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
    c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
    c:\progra~1\AVG\AVG10\avgrsx.exe
    c:\program files\AVG\AVG10\avgcsrvx.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-11-07 20:30:23 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-11-07 19:29

    Avant-CF: 29 342 134 272 octets libres
    Après-CF: 29 040 730 112 octets libres

    - - End Of File - - E75B34FC998B4FC5ECA8BED787243201
    0
  18. Utilisateur anonyme
     
    ok,
    as tu encore ce programme qui tente d'accèder à internet ?
    C:\program

    * /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  • 1
  • 2