PC nettoyage de printemps...

Résolu
ricil14 Messages postés 49 Statut Membre -  
ricil14 Messages postés 49 Statut Membre -
Salut à toute et à tous!

Il y a bien longtemps que je n'ai pas nettoyer mon pc. C'est pourquoi je sollicite votre aide pour me guider car il rame de plus en plus.
Programmes longs à ouvrir, fermetures de certains programmes sans raisons apparentes, il y a bien longtemps que je n'utilise plus msn car mes contacts on disparus (seulement avec la nouvelle version), IE 8 s'ouvre une fois sur deux, je ne peux plus envoyer de mails via thunderbird......

Après recherche sur le forum, j'ai commencé par nettoyer avec ccleaner en suivant scupuleusement les tutos, j'ai fait un scan avec avira free (2 résultats positifs), j'ai défragmenté mon disque, deux scans en ligne négatifs.
Il y a un léger mieux au niveau rapidité, est-il nécessaire d'en faire plus?

Je joint un rapport ZHPDIAG

http://www.cijoint.fr/cjlink.php?file=cj201004/cijPAbIQCe.txt

Merci pour votre aide

15 réponses

  1. Utilisateur anonyme
     
    Bonjour

    plusieurs infcetions.

    Infection Navipromo....A titre d'info :

    Il s'installe via certains programmes, comme ceux-ci :A éviter.
    * Funky Emoticons
    * go-astro
    * Games Attack
    * GoRecord
    * HotTVPlayer / HotTVPlayer & Paris Hilton
    * Live-Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Officiale Emule (Version d'Emule modifiée)
    * Original Solitaire
    * SuperSexPlayer
    * Speed Downloading
    * Sudoplanet
    * Webmediaplayer

    * Téléchargez et enregistrez sur le Bureau : navilog1
    * Sous XP : double-cliquez sur l'icône pour lancer l'outil.
    * Sous vista : faites un clic droit sur Navilog1 présent sur le Bureau et choisissez "Exécuter en tant qu'administrateur".
    * Choisissez votre langue, appuyez sur F pour Français.
    * Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
    * Choisissez l'option 1 (Recherche / Désinfection Automatique).
    * Laissez le programme travailler, il pourrait durer une dizaine de minutes.
    * Si l'outil trouve quelque chose, il sera amené à faire redémarrer l'ordinateur.
    * Lorsque le message "Scan terminé le..." s'affichera, appuyez sur une touche pour faire apparaitre le rapport dans le Bloc-notes (il sera aussi enregistré automatiquement sur votre disque dur : C:\cleannavi.txt)
    * Voici un tutoriel qui vous explique le fonctionnement de Navilog1 : http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm

    0
  2. ricil14 Messages postés 49 Statut Membre
     
    Merci pour la réponse rapide!

    Voilà le rapport navilog:

    Fix Navipromo version 4.0.8 commencé le 25/04/2010 20:05:03,43

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2800+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : KERIO ( Administrator )
    BOOT : Normal boot

    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
    Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:93 Go (Free:22 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - FAT32 - Total:298 Go (Free:220 Go)
    F:\ (Local Disk) - Ext2 - Total:41 Go (Free:4 Go)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\WINDOWS\system32\srodywcigd.dat.ren supprimé !
    C:\WINDOWS\system32\srodywcigd_nav.dat.ren supprimé !
    C:\WINDOWS\system32\srodywcigd_navps.dat.ren supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\KERIO\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok
    0
  3. Utilisateur anonyme
     
    Télécharge Ad-Remover sur ton bureau:
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    https://www.androidworld.fr/

    /!\ Ferme toutes tes applications ouvertes. /!\

    * Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    0
  4. ricil14 Messages postés 49 Statut Membre
     
    voilà le rapport ADR

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 24/04/10 à 20:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 20:25:53 le 25/04/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
    Nom du PC: CYRIL
    Utilisateur actuel: KERIO (Administrateur)
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    C:\Program Files\Dealio
    .
    HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
    HKLM\Software\Classes\Interface\{2ACF56E2-56F1-11D0-9C43-00A0C90F29FC}
    HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    HKLM\Software\Classes\Interface\{FED621D1-59B0-11D0-9C47-00A0C90F29FC}
    HKLM\Software\Dealio
    HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F16678878

    5A}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2EFF3CF7-99C1-4C29-BC2B-68E057E223

    40}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3

    F8}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD8

    3C}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897

    AB}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27

    DF}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A6573479-9075-4A65-98A6-19FD29CF73

    74}
    HKCU\Software\Microsoft\Internet

    Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.3 (fr) *
    .
    C:\Documents and Settings\KERIO\..\xmk1y1mh.default\prefs.js - browser.download.dir: C:\\Documents

    and Settings\\KERIO\\Bureau
    C:\Documents and Settings\KERIO\..\xmk1y1mh.default\prefs.js - browser.download.lastDir:

    C:\\Documents and Settings\\KERIO\\Bureau
    C:\Documents and Settings\KERIO\..\xmk1y1mh.default\prefs.js - browser.search.defaultenginename:

    Bing
    C:\Documents and Settings\KERIO\..\xmk1y1mh.default\prefs.js - browser.search.defaulturl:

    hxxp://www.bing.com/search?FORM=IEFM1&q=
    C:\Documents and Settings\KERIO\..\xmk1y1mh.default\prefs.js - browser.search.selectedEngine:

    Google
    C:\Documents and Settings\KERIO\..\xmk1y1mh.default\prefs.js - browser.startup.homepage:

    hxxps://www.google.com/analytics/reporting/dashboard?id=14420979&pdr=20090819-20090819&cmp=average

    &trows=100&gdfmt=nth_day#lts=1250685223366
    C:\Documents and Settings\KERIO\..\xmk1y1mh.default\prefs.js -

    browser.startup.homepage_override.mstone: rv:1.9.2.3
    C:\Documents and Settings\KERIO\..\xmk1y1mh.default\prefs.js - keyword.URL:

    hxxp://www.bing.com/search?FORM=IEFM1&q=
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://mywebs.tv
    Show_ToolBar: yes
    Start Page: hxxp://www.google.com/webhp?hl=fr
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://mywebs.tv
    Default_Search_URL: hxxp://mywebs.tv
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://mywebs.tv
    Start Page: hxxp://mywebs.tv
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\DOCUME~1\KERIO\LOCALS~1\Temp: 3 Fichier(s), 2 Dossier(s)
    C:\WINDOWS\temp: 4 Fichier(s), 3 Dossier(s)
    Temporary Internet Files: 12 Fichier(s), 8 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 1 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 4705 Octet(s)
    .
    Fin à: 20:36:13, 25/04/2010
    .
    ============== E.O.F - SCAN[1] ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Il reste encore pas mal de travail dessus .Pour ce soir fais un scan %alwarebytes

    * Télécharge et installe : Malwarebyte's Anti-Malware
    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  7. ricil14 Messages postés 49 Statut Membre
     
    Le scan MBAM est ENFIN terminé!!
    Je dis ENFIN parce que 22 HEURES de scan c'est pas normal!!!....
    Ne sachant pas quoi faire j'ai débranché mon disque dur externe et là PAF le scan se termine en 10 minutes!
    Alors virus ou problème purement matériel?? peut être que quelqu'un pourra me le dire.

    Heureusement le scan a été efficace.

    PS: erreur 404 sur le lien COMCTL32.OCX

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 4035

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    26/04/2010 19:53:45
    mbam-log-2010-04-26 (19-53-45).txt

    Type d'examen: Examen complet (C:\|F:\|)
    Elément(s) analysé(s): 337551
    Temps écoulé: 22 heure(s), 16 minute(s), 33 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 14
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2eff3cf7-99c1-4c29-bc2b-68e057e22340} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a6573479-9075-4a65-98a6-19fd29cf7374} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{9818A379-50C4-4395-B580-D3EBD18A0902}\RP994\A0324995.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{9818A379-50C4-4395-B580-D3EBD18A0902}\RP994\A0325148.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{9818A379-50C4-4395-B580-D3EBD18A0902}\RP994\A0325443.exe (Malware.Tool) -> Quarantined and deleted successfully.
    F:\ricil14\Logiciels\Adobe CS3\ADOBE_CS3_MASTER_COLLECTION_KEYGEN_ONLY-XFORCE\adobe-master-cs3-keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.
    F:\ricil14\Logiciels\Adobe Photoshop CS4 Extended_Keygen.French\Adobe Photoshop CS4 KeyGen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
    F:\ricil14\Logiciels\Google sketchup 7.1 pro\Keygen\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
    0
  8. Utilisateur anonyme
     
    F:\ricil14\Logiciels\Adobe CS3\ADOBE_CS3_MASTER_COLLECTION_KEYGEN_ONLY-XFORCE\adobe-master-cs3-keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.
    F:\ricil14\Logiciels\Adobe Photoshop CS4 Extended_Keygen.French\Adobe Photoshop CS4 KeyGen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
    F:\ricil14\Logiciels\Google sketchup 7.1 pro\Keygen\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

    Infection trouvé sur ton support amovible.Logiciels crackés.A chaque fois que tu lanceras le programme l'infection se manifestera.Une seule solution pour eviter une prochaine infection est de supprimer tous tes cracks et keygen.

    =========================================================
    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection /!\

    * Télécharge combofix(de sUBs) sur ton Bureau.
    * Double-clique sur ComboFix.exe afin de le lancer.
    * Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
    /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
    * Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
    #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
    Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
    0
  9. ricil14 Messages postés 49 Statut Membre
     
    Ok! plusieurs personnes utilisent ce disque, je ferai le ménage. merci.

    voilà le rapport Combofix

    ComboFix 10-04-26.02 - KERIO 26/04/2010 20:52:00.1.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.281 [GMT 2:00]
    Lancé depuis: c:\documents and settings\KERIO\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\tmp.reg

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-26 au 2010-04-26 ))))))))))))))))))))))))))))))))))))
    .

    2010-04-25 19:05 . 2010-04-25 19:05 -------- d-----w- c:\documents and settings\KERIO\Application Data\Malwarebytes
    2010-04-25 19:04 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-25 19:04 . 2010-04-25 19:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-04-25 19:04 . 2010-04-25 19:04 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-04-25 19:04 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-25 18:25 . 2010-04-25 18:35 -------- d-----w- C:\Ad-Remover
    2010-04-25 18:02 . 2010-04-25 18:11 -------- d---a-w- C:\Navilog1
    2010-04-25 17:01 . 2010-04-25 17:04 -------- d-----w- c:\program files\ZHPDiag
    2010-04-25 15:58 . 2010-04-25 16:23 -------- d-----w- c:\windows\BDOSCAN8
    2010-04-23 17:41 . 2010-04-23 17:41 -------- d-----w- c:\program files\Fichiers communs\Control Panels
    2010-04-23 17:38 . 2010-04-23 17:38 -------- d-----w- c:\program files\Bonjour
    2010-04-10 10:02 . 2007-02-20 14:04 190696 ----a-w- c:\windows\system32\NPSWF32_FlashUtil.exe
    2010-04-10 10:02 . 2007-02-20 14:04 2463976 ----a-w- c:\windows\system32\NPSWF32.dll
    2010-04-10 09:04 . 2010-04-10 09:04 -------- d-----w- c:\program files\WinUHA
    2010-04-02 14:53 . 2004-03-29 14:23 90112 ----a-w- c:\windows\unvise32.exe
    2010-04-02 14:49 . 2010-04-02 14:49 -------- d-----w- c:\program files\MAXON
    2010-03-29 18:48 . 2010-04-25 05:25 -------- d-----w- c:\program files\JDownloader
    2010-03-28 13:16 . 2010-03-28 13:16 -------- d-----w- c:\program files\Conduit
    2010-03-28 13:16 . 2010-03-28 13:16 -------- d-----w- c:\documents and settings\KERIO\Local Settings\Application Data\Conduit
    2010-03-28 13:16 . 2010-04-25 15:35 -------- d-----w- c:\documents and settings\KERIO\Local Settings\Application Data\mywebsites.pro-FR
    2010-03-28 13:15 . 2010-04-25 15:30 -------- d-----w- c:\program files\mywebsites.pro-FR
    2010-03-28 09:01 . 2008-09-25 15:35 181120 ----a-w- c:\windows\system32\drivers\ext2fs.sys
    2010-03-28 09:01 . 2008-08-28 20:45 51072 ----a-w- c:\windows\system32\drivers\ifsmount.sys
    2010-03-28 09:01 . 2008-07-26 21:56 210432 ----a-w- c:\windows\system32\ifsdrives.dll
    2010-03-27 22:52 . 2010-03-27 22:52 -------- d-----w- c:\documents and settings\KERIO\Local Settings\Application Data\Macromedia
    2010-03-27 22:31 . 2010-03-27 22:47 -------- d-----w- c:\program files\Fichiers communs\Macromedia
    2010-03-27 22:31 . 2010-03-27 22:45 -------- d-----w- c:\program files\Macromedia
    2010-03-27 22:25 . 2010-03-27 22:25 -------- d--h--w- c:\documents and settings\KERIO\InstallAnywhere
    2010-03-27 22:10 . 2010-03-27 22:10 -------- d-----w- c:\windows\Downloaded Installations

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-04-26 19:02 . 2007-12-02 10:57 41494560 --sha-w- c:\windows\system32\drivers\fidbox.dat
    2010-04-26 18:26 . 2008-05-23 03:54 -------- d-----w- c:\program files\Mozilla Thunderbird
    2010-04-26 17:56 . 2007-12-02 10:57 486404 --sha-w- c:\windows\system32\drivers\fidbox.idx
    2010-04-25 18:08 . 2010-04-25 18:09 1913344 ----a-w- c:\windows\Internet Logs\xDB2.tmp
    2010-04-25 06:52 . 2007-03-11 17:16 -------- d-----w- c:\program files\CCleaner
    2010-04-24 15:32 . 2008-03-16 13:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Skyline
    2010-04-24 15:31 . 2007-03-11 16:15 -------- d-----w- c:\program files\Lavasoft
    2010-04-23 17:40 . 2005-02-25 20:23 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-04-22 19:55 . 2010-02-10 20:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2010-04-13 21:07 . 2010-04-14 05:30 2621440 ----a-w- c:\windows\Internet Logs\xDB1.tmp
    2010-04-13 18:38 . 2005-02-26 19:32 77688 ----a-w- c:\documents and settings\KERIO\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-04-10 12:09 . 2010-03-10 19:51 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
    2010-04-10 12:05 . 2010-03-28 12:50 1925088 ----a-w- c:\documents and settings\KERIO\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
    2010-04-10 07:37 . 2007-02-03 13:26 -------- d-----w- c:\program files\Google
    2010-04-03 05:59 . 2008-02-08 20:27 -------- d-----w- c:\program files\Azureus
    2010-04-03 05:16 . 2005-02-26 11:39 -------- d-----w- c:\program files\Microsoft Money 2005
    2010-04-03 05:12 . 2008-12-16 19:54 -------- d-----w- c:\documents and settings\KERIO\Application Data\XnView
    2010-04-03 05:12 . 2010-02-07 17:40 -------- d-----w- c:\documents and settings\KERIO\Application Data\Quick Devis
    2010-04-03 05:12 . 2008-02-08 20:34 -------- d-----w- c:\documents and settings\KERIO\Application Data\Azureus
    2010-03-31 05:55 . 2010-03-31 05:55 503808 ----a-w- c:\documents and settings\KERIO\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-201f4056-n\msvcp71.dll
    2010-03-31 05:55 . 2010-03-31 05:55 499712 ----a-w- c:\documents and settings\KERIO\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-201f4056-n\jmc.dll
    2010-03-31 05:55 . 2010-03-31 05:55 348160 ----a-w- c:\documents and settings\KERIO\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-201f4056-n\msvcr71.dll
    2010-03-31 05:55 . 2010-03-31 05:55 61440 ----a-w- c:\documents and settings\KERIO\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-5b6ebfdf-n\decora-sse.dll
    2010-03-31 05:55 . 2010-03-31 05:55 12800 ----a-w- c:\documents and settings\KERIO\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-5b6ebfdf-n\decora-d3d.dll
    2010-03-31 05:55 . 2007-02-03 13:14 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-03-31 05:50 . 2007-02-03 13:25 -------- d-----w- c:\program files\Java
    2010-03-28 06:03 . 2004-08-05 12:00 567566 ----a-w- c:\windows\system32\perfh00C.dat
    2010-03-28 06:03 . 2004-08-05 12:00 108366 ----a-w- c:\windows\system32\perfc00C.dat
    2010-03-27 09:57 . 2010-03-27 09:57 -------- d-----w- c:\documents and settings\KERIO\Application Data\Canneverbe Limited
    2010-03-27 09:57 . 2010-03-27 09:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited
    2010-03-27 09:57 . 2008-07-09 17:50 -------- d-----w- c:\program files\CDBurnerXP
    2010-03-27 09:01 . 2008-04-14 17:37 19594127 ----a-w- c:\windows\Internet Logs\tvDebug.zip
    2010-03-27 09:01 . 2007-03-09 19:01 -------- d-----w- c:\program files\7-Zip
    2010-03-27 08:29 . 2010-03-27 06:47 -------- d-----w- c:\program files\Microsoft Works
    2010-03-27 07:33 . 2008-08-04 16:13 -------- d-----w- c:\program files\Dealio
    2010-03-27 07:23 . 2008-11-02 15:53 -------- d-----w- c:\program files\OpenOffice.org 3
    2010-03-27 07:14 . 2008-01-29 18:52 -------- d-----w- c:\documents and settings\KERIO\Application Data\ESTsoft
    2010-03-27 07:14 . 2009-12-24 19:39 -------- d-----w- c:\documents and settings\All Users\Application Data\ESTsoft
    2010-03-27 06:46 . 2009-08-08 12:42 -------- d-----w- c:\program files\MSBuild
    2010-03-27 06:38 . 2010-03-27 06:38 -------- d-----w- c:\program files\Microsoft Visual Studio 8
    2010-03-26 17:34 . 2007-03-11 14:12 -------- d-----w- c:\documents and settings\All Users\Application Data\avg7
    2010-03-23 21:18 . 2007-03-11 16:39 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-03-19 19:26 . 2005-02-26 10:40 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-03-14 13:04 . 2010-03-14 13:04 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
    2010-03-14 13:04 . 2010-03-14 13:04 38784 ----a-w- c:\documents and settings\Default User\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    2010-03-14 13:04 . 2010-03-14 12:58 38784 ----a-w- c:\documents and settings\KERIO\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    2010-03-14 13:00 . 2010-03-14 13:00 -------- d-----w- c:\documents and settings\KERIO\Application Data\com.adobe.configurator.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
    2010-03-14 13:00 . 2010-03-14 13:00 -------- d-----w- c:\program files\Adobe Configurator
    2010-03-13 18:38 . 2008-08-17 14:11 -------- d-----w- c:\program files\Image HTML Integrator
    2010-03-10 19:30 . 2010-03-10 19:30 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
    2010-03-10 19:03 . 2010-03-10 19:03 -------- d-----w- c:\program files\Adobe CS4
    2010-03-10 06:16 . 2004-08-05 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
    2010-03-09 02:28 . 2008-12-15 19:17 411368 ----a-w- c:\windows\system32\deploytk.dll
    2010-02-25 06:17 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-02-24 13:11 . 2004-08-05 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-02-17 12:07 . 2004-08-05 12:00 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-02-16 19:07 . 2004-08-04 00:48 2068864 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-02-12 10:03 . 2010-03-11 22:00 293376 ------w- c:\windows\system32\browserchoice.exe
    2010-02-12 04:34 . 2004-08-05 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
    2010-02-11 12:02 . 2008-07-10 05:49 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
    2010-02-10 20:57 . 2010-02-10 20:57 189184 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\VBExpress\9.0\1036\ResourceCache.dll
    2010-02-10 20:56 . 2010-02-10 20:56 416 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\MSDN\9.0\1036\ResourceCache.dll
    2010-02-08 19:42 . 2008-11-02 15:56 1 ----a-w- c:\documents and settings\KERIO\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-01-30 20:08 . 2010-01-30 19:49 22338625 ----a-w- c:\windows\Internet Logs\vsmon_on_demand_2010_01_30_20_42_56_full.dmp.zip
    2008-05-25 08:13 . 2008-05-25 08:13 15397 ----a-w- c:\program files\settings.dat
    2004-03-11 12:27 . 2005-02-26 10:45 40960 ----a-w- c:\program files\Uninstall_CDS.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{33727f97-486d-4d19-97c3-23f432ef93fc}"= "c:\program files\mywebsites.pro-FR\tbmyw1.dll" [2010-04-25 2349080]

    [HKEY_CLASSES_ROOT\clsid\{33727f97-486d-4d19-97c3-23f432ef93fc}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{33727f97-486d-4d19-97c3-23f432ef93fc}]
    2010-04-25 15:31 2349080 ----a-w- c:\program files\mywebsites.pro-FR\tbmyw1.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{33727f97-486d-4d19-97c3-23f432ef93fc}"= "c:\program files\mywebsites.pro-FR\tbmyw1.dll" [2010-04-25 2349080]

    [HKEY_CLASSES_ROOT\clsid\{33727f97-486d-4d19-97c3-23f432ef93fc}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{33727F97-486D-4D19-97C3-23F432EF93FC}"= "c:\program files\mywebsites.pro-FR\tbmyw1.dll" [2010-04-25 2349080]

    [HKEY_CLASSES_ROOT\clsid\{33727f97-486d-4d19-97c3-23f432ef93fc}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-26 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-03 344064]
    "VX3000"="c:\windows\vVX3000.exe" [2006-10-13 707376]
    "zBrowser Launcher"="c:\program files\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    "PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-6-25 805392]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2008-05-02 00:42 72208 ----a-w- c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]
    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    2009-03-05 14:07 2260480 ------w- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
    "c:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
    "c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
    "c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
    "c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "5353:TCP"= 5353:TCP:Adobe CSI CS4

    R1 Ext2fs;Ext2fs;c:\windows\system32\drivers\ext2fs.sys [28/03/2010 11:01 181120]
    R1 IfsMount;IfsMount;c:\windows\system32\drivers\ifsmount.sys [28/03/2010 11:01 51072]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/06/2009 19:52 108289]
    S2 gupdate1c9c2b183d0fce2;Service Google Update (gupdate1c9c2b183d0fce2);c:\program files\Google\Update\GoogleUpdate.exe [21/04/2009 20:46 133104]
    S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [03/02/2007 10:37 21344]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    getPlusHelper REG_MULTI_SZ getPlusHelper
    .
    Contenu du dossier 'Tâches planifiées'

    2010-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-21 18:46]

    2010-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-21 18:46]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/webhp?hl=fr
    mStart Page = hxxp://mywebs.tv
    uInternet Settings,ProxyOverride = *.local
    IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    Trusted Zone: localhost
    DPF: {210D0CBC-8B17-48D1-B294-1A338DD2EB3A} - hxxp://www.normandie-webcam.com/plugins/vatdec10061/VatDec.cab
    DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} - hxxp://www.turntool.com/ViewerInstall.exe
    FF - ProfilePath - c:\documents and settings\KERIO\Application Data\Mozilla\Firefox\Profiles\xmk1y1mh.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxps://www.google.com/analytics/reporting/dashboard?id=14420979&pdr=20090819-20090819&cmp=average&trows=100&gdfmt=nth_day#lts=1250685223366
    FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
    FF - component: c:\documents and settings\KERIO\Application Data\Mozilla\Firefox\Profiles\xmk1y1mh.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    FF - component: c:\documents and settings\KERIO\Application Data\Mozilla\Firefox\Profiles\xmk1y1mh.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
    FF - plugin: c:\documents and settings\KERIO\Application Data\Mozilla\Firefox\Profiles\xmk1y1mh.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
    FF - plugin: c:\program files\adslTV\npvlc.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
    .
    .
    ------- Associations de fichier -------
    .
    .txt=
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-AdobeBridge - (no file)
    MSConfigStartUp-MSMSGS - c:\program files\Messenger\msmsgs.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-04-26 21:02
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1275210071-308236825-682003330-1004\Software\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(716)
    c:\windows\system32\Ati2evxx.dll
    c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
    c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll
    c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
    .
    Heure de fin: 2010-04-26 21:08:42
    ComboFix-quarantined-files.txt 2010-04-26 19:08

    Avant-CF: 24 925 458 432 octets libres
    Après-CF: 24 915 197 952 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    - - End Of File - - 4CB9A27C7EF91ACB90782080988CEED7
    0
  10. Utilisateur anonyme
     
    /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour ricil14, il n'est pas transposable sur un autre ordinateur !
    * Télécharge ce dossier ricil14
    * Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
    * Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
    * Désactive tes logiciels de protection
    * Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
    comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
    /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

    0
  11. ricil14 Messages postés 49 Statut Membre
     
    ouah quel boulot! sont géniaux les helpers...

    voilà le log

    http://www.cijoint.fr/cjlink.php?file=cj201004/ciju4tADJd.txt
    0
  12. Utilisateur anonyme
     
    * Télécharge et installe : Malwarebyte's Anti-Malware
    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  13. ricil14 Messages postés 49 Statut Membre
     
    Dernier scan MBAM presque 30 heures! bah ça doit être normal.

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 4040

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    28/04/2010 05:22:30
    mbam-log-2010-04-28 (05-22-30).txt

    Type d'examen: Examen complet (C:\|F:\|)
    Elément(s) analysé(s): 339053
    Temps écoulé: 29 heure(s), 17 minute(s), 14 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. Utilisateur anonyme
       
      Pas d'infection.Comment se comporte ton pc?
      0
  14. ricil14 Messages postés 49 Statut Membre
     
    Pas vraiment eu le temps de tester ce matin. J'ai juste essayé MSN mais les contacts n'apparaissent toujours pas (Rappel: mon msn fonctionnait très bien avec l'ancienne version mais on nous "oblige" à utiliser la nouvelle et mes contacts n'apparaissent plus avec la nouvelle version).
    J'ai également testé l'envoi de mail via thunderbird mais cela ne fonctionne pas non plus. C'est uniquement l'envoi car je reçois bien tous mes mails. D'ailleurs l'envoi de mails fonctionne avec le webmail de mon FAI. J'essaierai une réinstallation.
    Après tout, ce ne sont peut être pas des problèmes de sécurité.
    Je testerai mes programmes mais sur ce que j'ai vu, il y a quand même du mieux et je pense qu'on se rapproche du fonctionnement normal.
    Bon là je suis au boulot donc je ne peux pas essayé, par contre (au boulot) ça fera sans doute une autre machine à désinfecter mais je ferai un autre post le moment venu...

    UN GRAND MERCI A TOI nanard4700 ET TOUTE LA TEAM DE CCM VOUS FAITES DU SUPER BOULOT...
    0
  15. Utilisateur anonyme
     
    Pour les mails c'est peut etre ton pare feu qui bloque.désactives ton pare feu et envois un mail pour voir s'il fonctionne.
    0
  16. ricil14 Messages postés 49 Statut Membre
     
    J'ai résolu le problème thunderbird, c'était juste un paramétrage des comptes à cause de zimbra chez free.
    IE8 semble fonctionné aussi, bref c'est nettement mieux!

    Il reste le problème des contacts msn, j'ai essayé pas mal de trucs mais rien à faire.
    Comme apparemment je ne suis pas le seul dans ce cas et que d'après mes recherches, il ne semble pas vraiment y avoir de solution, je vais me résoudre à utiliser le patch next génération qui permet d'utiliser l'ancienne version.

    https://www.wikikou.fr/

    Mais comment connaître les risques au niveau sécurité??
    Quelqu'un a des infos?
    0