Sujet Précédent Sujet Suivant

Goméo, le retour..

Fermé
hemoz - 1 mars 2011 à 16:54
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 1 mars 2011 à 17:49
Bonjour,

J'ai moi aussi ce problème de fenêtre Goméo intempestive, je me suis renseigné et la solution semble être l'utilisation de Combofix suivie de l'analyse du log. Je n'y connais pas grand chose donc voici le mien :


ComboFix 11-02-28.07 - Mickaël 01/03/2011 16:37:21.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3894.2664 [GMT 1:00]
Lancé depuis: c:\users\Mickaël\Desktop\asdehi.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2011-02-01 au 2011-03-01 ))))))))))))))))))))))))))))))))))))
.

2067-05-21 20:35 . 2003-06-05 15:40 106496 ----a-w- c:\program files (x86)\Microsoft Games\Impossible Creatures\Filesystem.dll
2011-03-01 15:41 . 2011-03-01 15:41 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-03-01 12:21 . 2011-03-01 12:21 -------- d-----w- c:\program files (x86)\Conduit
2011-03-01 12:21 . 2011-03-01 12:21 -------- d-----w- c:\program files (x86)\Softonic.France
2011-03-01 11:58 . 2011-03-01 11:58 -------- d-----w- c:\users\Mickaël\AppData\Roaming\Malwarebytes
2011-03-01 11:58 . 2010-12-20 17:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-03-01 11:58 . 2011-03-01 11:58 -------- d-----w- c:\programdata\Malwarebytes
2011-03-01 11:58 . 2011-03-01 11:58 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-03-01 11:58 . 2010-12-20 17:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-01 11:36 . 2011-03-01 11:37 -------- d-----w- c:\users\Mickaël\AppData\Local\{249825D4-3C43-4E69-9DFE-2494D968B821}
2011-03-01 11:23 . 2011-03-01 11:23 -------- d-----w- c:\programdata\Ezprint
2011-02-28 18:34 . 2011-02-28 18:34 -------- d-----w- c:\users\Mickaël\AppData\Local\{C9C30664-516C-4648-AB5F-540DA7047225}
2011-02-27 15:00 . 2011-02-27 15:01 -------- d-----w- c:\users\Mickaël\AppData\Local\{FB194D79-65CA-4BCB-87DF-EEBC55A510A7}
2011-02-27 12:41 . 2011-02-27 12:41 -------- d-----w- c:\programdata\lx_Cats
2011-02-27 12:41 . 2009-10-16 17:12 177664 ----a-w- c:\windows\system32\Spool\prtprocs\x64\lxdxdrpp.dll
2011-02-27 12:21 . 2009-08-19 13:06 25600 ----a-w- c:\windows\system32\lxdxcaps64.dll
2011-02-27 12:21 . 2009-08-19 13:06 81920 ----a-w- c:\windows\SysWow64\lxdxcaps.dll
2011-02-27 12:21 . 2009-08-19 13:06 1024512 ----a-w- c:\windows\system32\lxdxdrs64.dll
2011-02-27 12:21 . 2009-08-19 13:06 782336 ----a-w- c:\windows\SysWow64\lxdxdrs.dll
2011-02-27 12:21 . 2009-08-19 13:00 54784 ----a-w- c:\windows\system32\lxdxcnv464.dll
2011-02-27 12:21 . 2009-08-19 13:00 77906 ----a-w- c:\windows\SysWow64\lxdxcfg.dll
2011-02-27 12:21 . 2009-08-19 13:00 69632 ----a-w- c:\windows\SysWow64\lxdxcnv4.dll
2011-02-27 12:21 . 2009-08-19 13:00 65536 ----a-w- c:\windows\system32\lxdxcfg64.dll
2011-02-27 03:00 . 2011-02-27 03:00 -------- d-----w- c:\users\Mickaël\AppData\Local\{C4BD4337-AE16-437E-B35B-77333C01F951}
2011-02-25 20:03 . 2011-02-25 20:03 -------- d-----w- c:\users\Mickaël\AppData\Local\{7BB3D483-0599-4ABE-86B7-CB95450078A2}
2011-02-25 18:21 . 2011-02-25 18:21 -------- d-----w- c:\programdata\eMule
2011-02-25 18:20 . 2011-02-25 18:42 -------- d-----w- c:\users\Mickaël\AppData\Local\eMule
2011-02-25 18:20 . 2011-02-25 18:20 -------- d-----w- c:\program files (x86)\eMule
2011-02-25 18:05 . 2011-02-25 18:05 126976 ----a-w- c:\windows\Lbyzoa.exe
2011-02-25 18:05 . 2011-02-25 18:05 65536 --sha-r- c:\windows\SysWow64\msxml4a6.dll
2011-02-25 17:04 . 2011-02-25 17:04 -------- d-----w- c:\program files (x86)\IDoser v4
2011-02-25 15:26 . 2011-02-11 07:30 7947600 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{618F035A-0BCC-43A0-806D-42FB1E6A194C}\mpengine.dll
2011-02-24 15:50 . 2011-02-24 15:51 -------- d-----w- c:\users\Mickaël\AppData\Local\{4063DE40-0489-4D72-AC19-3C8F2EA5DFA9}
2011-02-24 02:00 . 2010-09-14 06:45 367104 ----a-w- c:\windows\system32\wcncsvc.dll
2011-02-24 02:00 . 2010-09-14 06:07 276992 ----a-w- c:\windows\SysWow64\wcncsvc.dll
2011-02-23 20:37 . 2011-02-23 20:37 -------- d-----w- c:\users\Mickaël\AppData\Local\{2C4E2F21-AA5F-4C18-9AC4-68E955CA1514}
2011-02-23 15:24 . 2011-01-07 08:07 662528 ----a-w- c:\windows\system32\XpsPrint.dll
2011-02-23 15:24 . 2011-01-07 07:31 442880 ----a-w- c:\windows\SysWow64\XpsPrint.dll
2011-02-23 15:24 . 2011-01-07 08:07 475648 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-23 15:24 . 2011-01-07 07:31 288256 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2011-02-22 21:58 . 2011-02-22 21:58 -------- d-----w- c:\users\Mickaël\AppData\Local\{46C8952D-6D36-4121-B3B7-813C580E9A7D}
2011-02-22 00:06 . 2011-02-22 00:06 -------- d-----w- c:\users\Mickaël\AppData\Local\{53288000-9B19-4269-B566-7A05855B3CFF}
2011-02-21 12:06 . 2011-02-21 12:06 -------- d-----w- c:\users\Mickaël\AppData\Local\{08674D5B-2A1A-44AF-9900-745BB783B5F6}
2011-02-20 23:28 . 2011-02-20 23:29 -------- d-----w- c:\users\Mickaël\AppData\Local\{E9E126E2-8183-4C0E-9C40-1BBC2704C091}
2011-02-20 17:51 . 2011-02-20 17:51 -------- d-----w- c:\programdata\Sony Ericsson
2011-02-20 16:23 . 2011-02-20 16:23 34032 ----a-w- c:\windows\system32\drivers\seehcri.sys
2011-02-20 16:22 . 2011-02-20 16:22 27176 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2011-02-20 16:22 . 2011-02-20 16:22 13352 ----a-w- c:\windows\system32\drivers\ggflt.sys
2011-02-20 16:22 . 2011-02-20 17:51 -------- d-----w- c:\program files (x86)\Sony Ericsson
2011-02-20 11:28 . 2011-02-20 11:28 -------- d-----w- c:\users\Mickaël\AppData\Local\{AC08B339-B8E4-43FC-8D66-AC1728DA8878}
2011-02-19 23:27 . 2011-02-19 23:28 -------- d-----w- c:\users\Mickaël\AppData\Local\{55726BE6-1AB6-4B6D-984E-D31EC8622971}
2011-02-19 11:27 . 2011-02-19 11:27 -------- d-----w- c:\users\Mickaël\AppData\Local\{2940B253-EF4A-4F93-83F4-F022C3957923}
2011-02-18 23:26 . 2011-02-18 23:27 -------- d-----w- c:\users\Mickaël\AppData\Local\{1817417B-7A90-46AF-BE44-D33E82F95E2F}
2011-02-18 11:26 . 2011-02-18 11:26 -------- d-----w- c:\users\Mickaël\AppData\Local\{982C5CC2-ACAA-429B-A50B-7A52365375C2}
2011-02-17 12:59 . 2011-02-17 12:59 -------- d-----w- c:\users\Mickaël\AppData\Local\{F4F8DAA0-B333-40CE-9A3D-B7C449F71F56}
2011-02-16 22:40 . 2011-02-16 22:41 -------- d-----w- c:\users\Mickaël\AppData\Local\{2ACAD045-798E-4E79-BCFC-A664F2F8EAAE}
2011-02-16 09:20 . 2011-02-16 09:21 -------- d-----w- c:\users\Mickaël\AppData\Local\{24B5921E-24AA-4F7F-9825-1D07E17DB796}
2011-02-15 17:30 . 2011-02-15 17:30 -------- d-----w- c:\users\Mickaël\AppData\Local\{C464BE36-F9AC-4E71-89F4-D91C5AFC99CF}
2011-02-14 19:29 . 2011-02-14 19:30 -------- d-----w- c:\users\Mickaël\AppData\Local\{240F01A9-D2CB-474A-B840-C2D032F2A46C}
2011-02-14 07:13 . 2011-02-14 07:13 -------- d-----w- c:\users\Mickaël\AppData\Local\{89E15AC1-EE82-4F65-9F58-49E60039AA59}
2011-02-13 19:12 . 2011-02-13 19:15 -------- d-----w- c:\users\Mickaël\AppData\Local\Corel
2011-02-13 19:12 . 2011-02-13 19:12 -------- d-----w- c:\users\Mickaël\AppData\Roaming\Corel
2011-02-13 19:08 . 2011-02-13 19:08 -------- d-----w- c:\users\Mickaël\AppData\Local\{8B6A6F1C-9EB2-471E-9191-374BA6132A00}
2011-02-13 19:06 . 2011-02-13 19:06 -------- d-----w- c:\program files (x86)\Common Files\Skype
2011-02-11 21:24 . 2011-02-11 21:24 -------- d-----w- c:\users\Mickaël\AppData\Local\{3C4687F6-6B7B-40EA-86EC-AF8EF7ECA3A0}
2011-02-11 02:08 . 2011-02-11 02:09 -------- d-----w- c:\program files (x86)\Google
2011-02-11 02:08 . 2011-02-11 02:09 -------- d-----w- c:\users\Mickaël\AppData\Local\Google
2011-02-11 01:16 . 2011-02-11 01:17 -------- d-----w- c:\users\Mickaël\AppData\Local\{06E2D74C-89F9-4DB0-993C-975144DDE2C2}
2011-02-10 13:16 . 2011-02-10 13:16 -------- d-----w- c:\users\Mickaël\AppData\Local\{2B393CC7-28FC-498E-B834-10673C32D818}
2011-02-09 19:45 . 2010-12-18 06:11 714752 ----a-w- c:\windows\system32\kerberos.dll
2011-02-09 19:44 . 2010-12-21 06:16 214016 ----a-w- c:\windows\system32\winsrv.dll
2011-02-09 19:19 . 2011-02-09 19:19 -------- d-----w- c:\users\Mickaël\AppData\Local\{AC216A01-4D3B-41C0-800B-14E2211E632E}
2011-02-08 23:39 . 2011-02-08 23:39 -------- d-----w- c:\program files (x86)\Messenger Plus! Live
2011-02-08 20:32 . 2011-02-08 20:32 -------- d-----w- c:\users\Mickaël\AppData\Local\{C654AA60-7122-4A95-A361-78329AAEF0AB}
2011-02-07 19:45 . 2011-02-07 19:46 -------- d-----w- c:\users\Mickaël\AppData\Local\{D6256FA8-93F8-44F0-9876-1CFEC8EA40D4}
2011-02-06 15:27 . 2011-02-06 15:27 -------- d-----w- c:\users\Mickaël\AppData\Local\{3A76B72A-D9CC-48E3-8322-977B919F896E}
2011-02-05 18:32 . 2011-02-05 18:32 -------- d-----w- c:\users\Mickaël\AppData\Local\{FF4812BF-95A0-49A0-A727-B2CA09B19B60}
2011-02-04 23:44 . 2011-02-04 23:44 -------- d-----w- c:\users\Mickaël\AppData\Local\Windows Live Writer
2011-02-04 23:44 . 2011-02-04 23:44 -------- d-----w- c:\users\Mickaël\AppData\Roaming\Windows Live Writer
2011-02-04 19:47 . 2011-02-04 19:47 -------- d-----w- c:\users\Mickaël\AppData\Local\{C1EB3DB6-1D73-4DDE-B343-EBCAC491AFB5}
2011-02-04 01:28 . 2011-02-04 01:28 -------- d-----w- c:\users\Mickaël\AppData\Local\{AEF50814-BBB7-43FD-A62B-20DAFA488CAF}
2011-02-03 13:28 . 2011-02-03 13:28 -------- d-----w- c:\users\Mickaël\AppData\Local\{181D9A44-D911-4353-B87D-D696D1B5818D}
2011-02-02 19:51 . 2011-02-02 19:52 -------- d-----w- c:\users\Mickaël\AppData\Local\{2171188D-B308-4C8D-9F24-C2B79A9B6F1D}
2011-02-01 17:52 . 2011-02-01 17:52 -------- d-----w- c:\users\Mickaël\AppData\Local\{F7C2C3B3-F98E-48ED-825F-398C8DF5B7FA}
2011-01-31 20:43 . 2011-01-31 20:43 -------- d-----w- c:\users\Mickaël\AppData\Local\{930715E4-31AF-4B6D-BC6C-BAFD9429769B}
2011-01-31 08:42 . 2011-01-31 08:43 -------- d-----w- c:\users\Mickaël\AppData\Local\{3BA0FE8B-E5B7-4856-B576-53E708976025}
2011-01-30 19:55 . 2011-01-30 19:55 -------- d-----w- c:\users\Mickaël\AppData\Local\{CDBAF419-2D65-4390-8994-B341B3AF32AC}

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-02 16:11 . 2011-01-12 19:13 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-01-17 16:33 . 2011-01-17 14:59 712 ----a-w- c:\windows\wininit.tmp
2011-01-15 03:09 . 2011-01-12 19:17 83120 ----a-w- c:\windows\system32\drivers\avgntflt.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}"= "c:\program files (x86)\Softonic.France\tbSoft.dll" [2010-12-09 3911776]

[HKEY_CLASSES_ROOT\clsid\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}]

[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-12-09 11:51 3911776 ----a-w- c:\program files (x86)\ConduitEngine\ConduitEngine.dll

[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}]
2010-12-09 11:51 3911776 ----a-w- c:\program files (x86)\Softonic.France\tbSoft.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}"= "c:\program files (x86)\Softonic.France\tbSoft.dll" [2010-12-09 3911776]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files (x86)\ConduitEngine\ConduitEngine.dll" [2010-12-09 3911776]

[HKEY_CLASSES_ROOT\clsid\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony Ericsson PC Companion"="c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" [2011-01-24 427008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)

[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-11 136176]
R2 HP Wireless Assistant Service;HP Wireless Assistant Service;c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [2010-06-18 103992]
R3 Bluetooth Media Service;Bluetooth Media Service;c:\program files\Motorola\Bluetooth\audiosrv.exe [2010-05-20 1096968]
R3 BTMCOM;Bluetooth Serial Port;c:\windows\system32\Drivers\btmcom.sys [2010-04-09 52736]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2011-02-20 13352]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-01-11 232992]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-03-05 346144]
R3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [2010-10-26 155344]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-01-14 1255736]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-06-10 389120]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2009-03-03 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-06-22 203264]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\program files\Motorola\Bluetooth\obexsrv.exe [2010-05-20 677128]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe [x]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2010-10-14 92216]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2009-07-08 30520]
S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2010-06-29 27192]
S2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe [2010-02-03 1039872]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-05-01 2533400]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-06-22 6856704]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-06-22 264192]
S3 Bluetooth Device Manager;Bluetooth Device Manager;c:\program files\Motorola\Bluetooth\devmgrsrv.exe [2010-06-29 4181256]
S3 BTMUSB;Motorola Bluetooth Radio Service;c:\windows\system32\Drivers\btmusb.sys [2010-06-29 3232768]
S3 clwvd;HP Webcam Splitter;c:\windows\system32\DRIVERS\clwvd.sys [2010-06-24 32880]
S3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2010-11-01 1028096]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2010-05-01 56344]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2009-10-26 151936]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [2010-06-22 10342240]
S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys [2010-06-23 931168]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2011-02-20 34032]


[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-06-16 12:38 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2011-03-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-11 02:08]

2011-03-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-11 02:08]

2011-02-10 c:\windows\Tasks\HPCeeScheduleForMickaël.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05 01:53]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lxdxmon.exe"="c:\program files (x86)\Lexmark 3600-4600 Series\lxdxmon.exe" [2010-02-04 672424]
"EzPrint"="c:\program files (x86)\Lexmark 3600-4600 Series\ezprint.exe" [2010-02-04 107176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://vshare.toolbarhome.com/?hp=df
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: {{bd707fe6-39f6-4bda-9265-86a76719bdc5} - c:\program files\Motorola\Bluetooth\btmiesend.htm
FF - ProfilePath - c:\users\Mickaël\AppData\Roaming\Mozilla\Firefox\Profiles\ibyg6dv7.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox
FF - prefs.js: keyword.URL - hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Softonic.France Community Toolbar: {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - %profile%\extensions\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-klmdb.sys
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-{08DB3902-2CE0-474D-BCE3-0177766CE9F1} - c:\program files (x86)\InstallShield Installation Information\{08DB3902-2CE0-474D-BCE3-0177766CE9F1}\setup.exe


.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SysWOW64\rundll32.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\windows\SysWOW64\ezSharedSvcHost.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanionInfo.exe
c:\program files (x86)\Hewlett-Packard\Media\Webcam\YCMMirage.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Heure de fin: 2011-03-01 16:47:11 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-03-01 15:47

Avant-CF: 803 972 087 808 octets libres
Après-CF: 803 740 217 344 octets libres

- - End Of File - - 77551019554AA4C35166F38A861EFDD9


______

J'espère que vous saurez m'aider, merci d'avance !

7 réponses

Réponse 1 / 7
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
Modifié par juju666 le 1/03/2011 à 16:59
Salut,

Y'a rien du tout qu'a été supprimé.

Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

▶ Clique sur les jumelles et coche "Trojan.Batimal" dans les listes spéciales
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

++
En formation avancée chez Helper-Formation.
Restez jusqu'au bout tant qu'on ne vous dit pas que la désinfection est terminée
1
Réponse 2 / 7
hemoz
1 mars 2011 à 17:08
Merci pour cette réponse très rapide ! Voici le lien du rapport :

https://pjjoint.malekal.com/files.php?id=bfd766c1111514
0
Réponse 3 / 7
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
1 mars 2011 à 17:22
De rien ;)

Ok nickel

Fais ceci désormais:

Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

++
0
Réponse 4 / 7
hemoz
Modifié par hemoz le 1/03/2011 à 17:36
Voilà, j'espère que ça fera avancer ;)

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:30:44 le 01/03/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Mickaël@CEREBRO (Hewlett-Packard HP Pavilion dv7 Notebook PC)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\Mickaël\AppData\Roaming\Mozilla\FireFox\Profiles\ibyg6dv7.default\conduit
Dossier supprimé: C:\Users\Mickaël\AppData\Roaming\Mozilla\FireFox\Profiles\ibyg6dv7.default\ConduitEngine
Fichier supprimé: C:\Users\Mickaël\AppData\Roaming\Mozilla\FireFox\Profiles\ibyg6dv7.default\searchplugins\web-search.xml
Dossier supprimé: C:\Users\Mickaël\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\Mickaël\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Mickaël\AppData\Roaming\Mozilla\FireFox\Profiles\ibyg6dv7.default\Prefs.js --
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1257040/1252713/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2865039", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2865039/CT2865039...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2865039");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic.france");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://vshare.toolbarhome.com/search.asp...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Mar 01 2011 16:18:55 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Mar 01 2011 13:34:29 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "af0e6526-8d50-421a-9a5d-e443faf9170f");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Mar 01 2011 13:34:35 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "03/01/2011 15");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Tue Mar 01 2011 13:34:34 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Mar 01 2011 13:34:34 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Tue Mar 01 2011 13:34:34 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Mar 01 2011 13:34:32 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN00348863538863375");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Mar 01 2011 13:34:34 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("extensions.vshare@toolbar.update.enabled", false);
Ligne supprimée: user_pref("keyword.URL", "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{E04E9FBD-CDDB-4E2C-A1A6-41C227C57613}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E04E9FBD-CDDB-4E2C-A1A6-41C227C57613}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2865039
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C5A7134D-9FD2-4E37-A5C0-87B5A7328FE3}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

HKLM_Extensions|msntoolbar@msn.com - C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1438.0\Firefox

-- C:\Users\Mickaël\AppData\Roaming\Mozilla\FireFox\Profiles\ibyg6dv7.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Mickaël\\Desktop
Prefs.js - browser.search.defaultenginename, Web Search...
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - "Softonic.France Toolbar" (C:\Program Files (x86)\Softonic.France\tbSoft.dll)
HKLM_URLSearchHooks|{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - "Softonic.France Toolbar" (C:\Program Files (x86)\Softonic.France\tbSoft.dll)
HKCU_SearchScopes\{8F0F7A9A-C943-40FE-A970-57D05B8DD9DF} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKLM_SearchScopes\{8F0F7A9A-C943-40FE-A970-57D05B8DD9DF} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1438.0\npwinext.dll)
HKLM_Toolbar|{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} (C:\Program Files (x86)\Softonic.France\tbSoft.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6A98A20E-EBD7-4D64-A030-5EB9710310CE} - C:\Program Files (x86)\Softonic.France\Softonic.FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{bd707fe6-39f6-4bda-9265-86a76719bdc5} - "@C:\Program Files\Motorola\Bluetooth\btmshell.dll,-137" (C:\Program Files\Motorola\Bluetooth\bluetooth.ico)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - "Softonic.France Toolbar" (C:\Program Files (x86)\Softonic.France\tbSoft.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 18 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 01/03/2011 17:30:59 (10708 Octet(s))

Fin à: 17:31:40, 01/03/2011

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
1 mars 2011 à 17:37
pas de gomeo...

(attention plus la même procédure qu'au début, on saute une étape)

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
0
Réponse 6 / 7
hemoz
1 mars 2011 à 17:44
Hop le voilà ! https://pjjoint.malekal.com/files.php?id=9f2bcb394a1513
0
Réponse 7 / 7
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
1 mars 2011 à 17:49
attention durant l exécution du script il te sera demandé de désinstaller softonic: accepte

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

O53 - SMSR:HKLM\...\startupreg\CE8SIIFGSU  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\MICKAL~1\AppData\Local\Temp\Lxc.exe   
O44 - LFC:[MD5.1AFB8DAD01344875BC76592235991D84] - 01/03/2011 - 17:31:42 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [10848]
O87 - FAEL: "{93407B7C-2B0E-42A4-AF48-07604E3AEB1A}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\EasyBits For Kids\Programs\My First Browser\MyFirstBrowser.exe (.not file.)
O87 - FAEL: "{A2A14C18-44E5-4B66-8ADC-8BE8A6AB7590}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\EasyBits For Kids\Programs\My First Browser\MyFirstBrowser.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{10EEFDC0-7197-444C-9E6F-B36875B9EBC5}] (.Pas de propriétaire.) -- C:\Users\Micka0/00l\Desktop\ComboFix.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{594448BB-856B-4D0B-8E90-1002F5FDD634}] (.Pas de propriétaire.) -- C:\Users\Micka0/00l\Desktop\ComboFix.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{99B81BBC-C468-40C3-B843-BAF3C3509F3E}] (.Pas de propriétaire.) -- C:\Users\Micka0/00l\Desktop\ComboFix.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{AD116E6E-AF52-4523-AF60-AEAC6F0997DF}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Microsoft Games\Impossible Creatures\IC.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F850DBE1-E412-46D1-8532-F9347CADAB60}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Microsoft Games\Impossible Creatures\IC.exe (.not file.)
R3 - URLSearchHook: Softonic.France Toolbar [64Bits] - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files (x86)\Softonic.France\tbSoft.dll
O42 - Logiciel: Softonic.France Toolbar - (.Softonic.France.) [HKLM][64Bits] -- Softonic.France Toolbar    => Softonic Toolbar
[HKCU\Software\AppDataLow\Software\Softonic.France]    => Softonic Toolbar
O43 - CFD: 01/03/2011 - 13:21:12 - [4135552] ----D- C:\Program Files (x86)\Softonic.France    => Softonic Toolbar


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

▶ Copie/Colle le rapport à l'écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

enfin:

▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.

▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible

▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Pour finir fait un scan avec avira et donne moi le résultat ;)

++
0

Discussions similaires

Retour à la ligne tchat.
sartorius1108 -
momolapince -

5 réponses
Quel est le lien de l'étiquette retour pour mon matériel Free ?
marmotte52 -
AigleBleu -

107 réponses
Retour ligne dans une concaténation EXCEL ?
bidouille74 -
FFF -

5 réponses
télécharger router scan v2.6
naf_2019 -
brucine -

2 réponses
Faire un retour à la ligne sur Google Sheet
29vitruve -
eric -

7 réponses