Sujet Précédent Sujet Suivant

PC nettoyage de printemps...

Résolu/Fermé
ricil14 Messages postés 47 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 21 octobre 2013 - 25 avril 2010 à 19:27
ricil14 Messages postés 47 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 21 octobre 2013 - 30 avril 2010 à 21:18
Salut à toute et à tous!

Il y a bien longtemps que je n'ai pas nettoyer mon pc. C'est pourquoi je sollicite votre aide pour me guider car il rame de plus en plus.
Programmes longs à ouvrir, fermetures de certains programmes sans raisons apparentes, il y a bien longtemps que je n'utilise plus msn car mes contacts on disparus (seulement avec la nouvelle version), IE 8 s'ouvre une fois sur deux, je ne peux plus envoyer de mails via thunderbird......

Après recherche sur le forum, j'ai commencé par nettoyer avec ccleaner en suivant scupuleusement les tutos, j'ai fait un scan avec avira free (2 résultats positifs), j'ai défragmenté mon disque, deux scans en ligne négatifs.
Il y a un léger mieux au niveau rapidité, est-il nécessaire d'en faire plus?

Je joint un rapport ZHPDIAG

http://www.cijoint.fr/cjlink.php?file=cj201004/cijPAbIQCe.txt

Merci pour votre aide

A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
25 avril 2010 à 19:53
Bonjour

plusieurs infcetions.


Infection Navipromo....A titre d'info :

Il s'installe via certains programmes, comme ceux-ci :A éviter.
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer

* Téléchargez et enregistrez sur le Bureau : navilog1
* Sous XP : double-cliquez sur l'icône pour lancer l'outil.
* Sous vista : faites un clic droit sur Navilog1 présent sur le Bureau et choisissez "Exécuter en tant qu'administrateur".
* Choisissez votre langue, appuyez sur F pour Français.
* Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
* Choisissez l'option 1 (Recherche / Désinfection Automatique).
* Laissez le programme travailler, il pourrait durer une dizaine de minutes.
* Si l'outil trouve quelque chose, il sera amené à faire redémarrer l'ordinateur.
* Lorsque le message "Scan terminé le..." s'affichera, appuyez sur une touche pour faire apparaitre le rapport dans le Bloc-notes (il sera aussi enregistré automatiquement sur votre disque dur : C:\cleannavi.txt)
* Voici un tutoriel qui vous explique le fonctionnement de Navilog1 : http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm





0
Réponse 2 / 15
ricil14 Messages postés 47 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 21 octobre 2013
25 avril 2010 à 20:16
Merci pour la réponse rapide!

Voilà le rapport navilog:

Fix Navipromo version 4.0.8 commencé le 25/04/2010 20:05:03,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : KERIO ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:22 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - FAT32 - Total:298 Go (Free:220 Go)
F:\ (Local Disk) - Ext2 - Total:41 Go (Free:4 Go)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\WINDOWS\system32\srodywcigd.dat.ren supprimé !
C:\WINDOWS\system32\srodywcigd_nav.dat.ren supprimé !
C:\WINDOWS\system32\srodywcigd_navps.dat.ren supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\KERIO\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok
0
Réponse 3 / 15
Utilisateur anonyme
25 avril 2010 à 20:17
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/

/!\ Ferme toutes tes applications ouvertes. /!\

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.


Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
0
Réponse 4 / 15
ricil14 Messages postés 47 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 21 octobre 2013
25 avril 2010 à 20:37
voilà le rapport ADR

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 24/04/10 à 20:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:25:53 le 25/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: CYRIL
Utilisateur actuel: KERIO (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\Dealio
.
HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Classes\Interface\{2ACF56E2-56F1-11D0-9C43-00A0C90F29FC}
HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
HKLM\Software\Classes\Interface\{FED621D1-59B0-11D0-9C47-00A0C90F29FC}
HKLM\Software\Dealio
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F16678878

5A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2EFF3CF7-99C1-4C29-BC2B-68E057E223

40}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3

F8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD8

3C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897

AB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27

DF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A6573479-9075-4A65-98A6-19FD29CF73

74}
HKCU\Software\Microsoft\Internet

Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\KERIO\..\xmk1y1mh.default\prefs.js - browser.download.dir: C:\\Documents

and Settings\\KERIO\\Bureau
C:\Documents and Settings\KERIO\..\xmk1y1mh.default\prefs.js - browser.download.lastDir:

C:\\Documents and Settings\\KERIO\\Bureau
C:\Documents and Settings\KERIO\..\xmk1y1mh.default\prefs.js - browser.search.defaultenginename:

Bing
C:\Documents and Settings\KERIO\..\xmk1y1mh.default\prefs.js - browser.search.defaulturl:

hxxp://www.bing.com/search?FORM=IEFM1&q=
C:\Documents and Settings\KERIO\..\xmk1y1mh.default\prefs.js - browser.search.selectedEngine:

Google
C:\Documents and Settings\KERIO\..\xmk1y1mh.default\prefs.js - browser.startup.homepage:

hxxps://www.google.com/analytics/reporting/dashboard?id=14420979&pdr=20090819-20090819&cmp=average

&trows=100&gdfmt=nth_day#lts=1250685223366
C:\Documents and Settings\KERIO\..\xmk1y1mh.default\prefs.js -

browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\KERIO\..\xmk1y1mh.default\prefs.js - keyword.URL:

hxxp://www.bing.com/search?FORM=IEFM1&q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://mywebs.tv
Show_ToolBar: yes
Start Page: hxxp://www.google.com/webhp?hl=fr
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://mywebs.tv
Default_Search_URL: hxxp://mywebs.tv
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://mywebs.tv
Start Page: hxxp://mywebs.tv
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\KERIO\LOCALS~1\Temp: 3 Fichier(s), 2 Dossier(s)
C:\WINDOWS\temp: 4 Fichier(s), 3 Dossier(s)
Temporary Internet Files: 12 Fichier(s), 8 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 4705 Octet(s)
.
Fin à: 20:36:13, 25/04/2010
.
============== E.O.F - SCAN[1] ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
25 avril 2010 à 20:54
Il reste encore pas mal de travail dessus .Pour ce soir fais un scan %alwarebytes



* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 6 / 15
ricil14 Messages postés 47 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 21 octobre 2013
26 avril 2010 à 20:24
Le scan MBAM est ENFIN terminé!!
Je dis ENFIN parce que 22 HEURES de scan c'est pas normal!!!....
Ne sachant pas quoi faire j'ai débranché mon disque dur externe et là PAF le scan se termine en 10 minutes!
Alors virus ou problème purement matériel?? peut être que quelqu'un pourra me le dire.

Heureusement le scan a été efficace.

PS: erreur 404 sur le lien COMCTL32.OCX

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4035

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26/04/2010 19:53:45
mbam-log-2010-04-26 (19-53-45).txt

Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 337551
Temps écoulé: 22 heure(s), 16 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2eff3cf7-99c1-4c29-bc2b-68e057e22340} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a6573479-9075-4a65-98a6-19fd29cf7374} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{9818A379-50C4-4395-B580-D3EBD18A0902}\RP994\A0324995.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9818A379-50C4-4395-B580-D3EBD18A0902}\RP994\A0325148.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9818A379-50C4-4395-B580-D3EBD18A0902}\RP994\A0325443.exe (Malware.Tool) -> Quarantined and deleted successfully.
F:\ricil14\Logiciels\Adobe CS3\ADOBE_CS3_MASTER_COLLECTION_KEYGEN_ONLY-XFORCE\adobe-master-cs3-keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.
F:\ricil14\Logiciels\Adobe Photoshop CS4 Extended_Keygen.French\Adobe Photoshop CS4 KeyGen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
F:\ricil14\Logiciels\Google sketchup 7.1 pro\Keygen\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
0
Réponse 7 / 15
Utilisateur anonyme
26 avril 2010 à 20:32
F:\ricil14\Logiciels\Adobe CS3\ADOBE_CS3_MASTER_COLLECTION_KEYGEN_ONLY-XFORCE\adobe-master-cs3-keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.
F:\ricil14\Logiciels\Adobe Photoshop CS4 Extended_Keygen.French\Adobe Photoshop CS4 KeyGen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
F:\ricil14\Logiciels\Google sketchup 7.1 pro\Keygen\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

Infection trouvé sur ton support amovible.Logiciels crackés.A chaque fois que tu lanceras le programme l'infection se manifestera.Une seule solution pour eviter une prochaine infection est de supprimer tous tes cracks et keygen.

=========================================================
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection /!\

* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
0
Réponse 8 / 15
ricil14 Messages postés 47 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 21 octobre 2013
26 avril 2010 à 21:15
Ok! plusieurs personnes utilisent ce disque, je ferai le ménage. merci.

voilà le rapport Combofix

ComboFix 10-04-26.02 - KERIO 26/04/2010 20:52:00.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.281 [GMT 2:00]
Lancé depuis: c:\documents and settings\KERIO\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\tmp.reg

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-26 au 2010-04-26 ))))))))))))))))))))))))))))))))))))
.

2010-04-25 19:05 . 2010-04-25 19:05 -------- d-----w- c:\documents and settings\KERIO\Application Data\Malwarebytes
2010-04-25 19:04 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-25 19:04 . 2010-04-25 19:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-04-25 19:04 . 2010-04-25 19:04 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-25 19:04 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-25 18:25 . 2010-04-25 18:35 -------- d-----w- C:\Ad-Remover
2010-04-25 18:02 . 2010-04-25 18:11 -------- d---a-w- C:\Navilog1
2010-04-25 17:01 . 2010-04-25 17:04 -------- d-----w- c:\program files\ZHPDiag
2010-04-25 15:58 . 2010-04-25 16:23 -------- d-----w- c:\windows\BDOSCAN8
2010-04-23 17:41 . 2010-04-23 17:41 -------- d-----w- c:\program files\Fichiers communs\Control Panels
2010-04-23 17:38 . 2010-04-23 17:38 -------- d-----w- c:\program files\Bonjour
2010-04-10 10:02 . 2007-02-20 14:04 190696 ----a-w- c:\windows\system32\NPSWF32_FlashUtil.exe
2010-04-10 10:02 . 2007-02-20 14:04 2463976 ----a-w- c:\windows\system32\NPSWF32.dll
2010-04-10 09:04 . 2010-04-10 09:04 -------- d-----w- c:\program files\WinUHA
2010-04-02 14:53 . 2004-03-29 14:23 90112 ----a-w- c:\windows\unvise32.exe
2010-04-02 14:49 . 2010-04-02 14:49 -------- d-----w- c:\program files\MAXON
2010-03-29 18:48 . 2010-04-25 05:25 -------- d-----w- c:\program files\JDownloader
2010-03-28 13:16 . 2010-03-28 13:16 -------- d-----w- c:\program files\Conduit
2010-03-28 13:16 . 2010-03-28 13:16 -------- d-----w- c:\documents and settings\KERIO\Local Settings\Application Data\Conduit
2010-03-28 13:16 . 2010-04-25 15:35 -------- d-----w- c:\documents and settings\KERIO\Local Settings\Application Data\mywebsites.pro-FR
2010-03-28 13:15 . 2010-04-25 15:30 -------- d-----w- c:\program files\mywebsites.pro-FR
2010-03-28 09:01 . 2008-09-25 15:35 181120 ----a-w- c:\windows\system32\drivers\ext2fs.sys
2010-03-28 09:01 . 2008-08-28 20:45 51072 ----a-w- c:\windows\system32\drivers\ifsmount.sys
2010-03-28 09:01 . 2008-07-26 21:56 210432 ----a-w- c:\windows\system32\ifsdrives.dll
2010-03-27 22:52 . 2010-03-27 22:52 -------- d-----w- c:\documents and settings\KERIO\Local Settings\Application Data\Macromedia
2010-03-27 22:31 . 2010-03-27 22:47 -------- d-----w- c:\program files\Fichiers communs\Macromedia
2010-03-27 22:31 . 2010-03-27 22:45 -------- d-----w- c:\program files\Macromedia
2010-03-27 22:25 . 2010-03-27 22:25 -------- d--h--w- c:\documents and settings\KERIO\InstallAnywhere
2010-03-27 22:10 . 2010-03-27 22:10 -------- d-----w- c:\windows\Downloaded Installations

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-26 19:02 . 2007-12-02 10:57 41494560 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-04-26 18:26 . 2008-05-23 03:54 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-04-26 17:56 . 2007-12-02 10:57 486404 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-04-25 18:08 . 2010-04-25 18:09 1913344 ----a-w- c:\windows\Internet Logs\xDB2.tmp
2010-04-25 06:52 . 2007-03-11 17:16 -------- d-----w- c:\program files\CCleaner
2010-04-24 15:32 . 2008-03-16 13:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Skyline
2010-04-24 15:31 . 2007-03-11 16:15 -------- d-----w- c:\program files\Lavasoft
2010-04-23 17:40 . 2005-02-25 20:23 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-04-22 19:55 . 2010-02-10 20:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-04-13 21:07 . 2010-04-14 05:30 2621440 ----a-w- c:\windows\Internet Logs\xDB1.tmp
2010-04-13 18:38 . 2005-02-26 19:32 77688 ----a-w- c:\documents and settings\KERIO\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-04-10 12:09 . 2010-03-10 19:51 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2010-04-10 12:05 . 2010-03-28 12:50 1925088 ----a-w- c:\documents and settings\KERIO\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2010-04-10 07:37 . 2007-02-03 13:26 -------- d-----w- c:\program files\Google
2010-04-03 05:59 . 2008-02-08 20:27 -------- d-----w- c:\program files\Azureus
2010-04-03 05:16 . 2005-02-26 11:39 -------- d-----w- c:\program files\Microsoft Money 2005
2010-04-03 05:12 . 2008-12-16 19:54 -------- d-----w- c:\documents and settings\KERIO\Application Data\XnView
2010-04-03 05:12 . 2010-02-07 17:40 -------- d-----w- c:\documents and settings\KERIO\Application Data\Quick Devis
2010-04-03 05:12 . 2008-02-08 20:34 -------- d-----w- c:\documents and settings\KERIO\Application Data\Azureus
2010-03-31 05:55 . 2010-03-31 05:55 503808 ----a-w- c:\documents and settings\KERIO\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-201f4056-n\msvcp71.dll
2010-03-31 05:55 . 2010-03-31 05:55 499712 ----a-w- c:\documents and settings\KERIO\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-201f4056-n\jmc.dll
2010-03-31 05:55 . 2010-03-31 05:55 348160 ----a-w- c:\documents and settings\KERIO\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-201f4056-n\msvcr71.dll
2010-03-31 05:55 . 2010-03-31 05:55 61440 ----a-w- c:\documents and settings\KERIO\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-5b6ebfdf-n\decora-sse.dll
2010-03-31 05:55 . 2010-03-31 05:55 12800 ----a-w- c:\documents and settings\KERIO\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-5b6ebfdf-n\decora-d3d.dll
2010-03-31 05:55 . 2007-02-03 13:14 -------- d-----w- c:\program files\Fichiers communs\Java
2010-03-31 05:50 . 2007-02-03 13:25 -------- d-----w- c:\program files\Java
2010-03-28 06:03 . 2004-08-05 12:00 567566 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-28 06:03 . 2004-08-05 12:00 108366 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-27 09:57 . 2010-03-27 09:57 -------- d-----w- c:\documents and settings\KERIO\Application Data\Canneverbe Limited
2010-03-27 09:57 . 2010-03-27 09:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited
2010-03-27 09:57 . 2008-07-09 17:50 -------- d-----w- c:\program files\CDBurnerXP
2010-03-27 09:01 . 2008-04-14 17:37 19594127 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2010-03-27 09:01 . 2007-03-09 19:01 -------- d-----w- c:\program files\7-Zip
2010-03-27 08:29 . 2010-03-27 06:47 -------- d-----w- c:\program files\Microsoft Works
2010-03-27 07:33 . 2008-08-04 16:13 -------- d-----w- c:\program files\Dealio
2010-03-27 07:23 . 2008-11-02 15:53 -------- d-----w- c:\program files\OpenOffice.org 3
2010-03-27 07:14 . 2008-01-29 18:52 -------- d-----w- c:\documents and settings\KERIO\Application Data\ESTsoft
2010-03-27 07:14 . 2009-12-24 19:39 -------- d-----w- c:\documents and settings\All Users\Application Data\ESTsoft
2010-03-27 06:46 . 2009-08-08 12:42 -------- d-----w- c:\program files\MSBuild
2010-03-27 06:38 . 2010-03-27 06:38 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2010-03-26 17:34 . 2007-03-11 14:12 -------- d-----w- c:\documents and settings\All Users\Application Data\avg7
2010-03-23 21:18 . 2007-03-11 16:39 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-03-19 19:26 . 2005-02-26 10:40 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-14 13:04 . 2010-03-14 13:04 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-03-14 13:04 . 2010-03-14 13:04 38784 ----a-w- c:\documents and settings\Default User\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-03-14 13:04 . 2010-03-14 12:58 38784 ----a-w- c:\documents and settings\KERIO\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-03-14 13:00 . 2010-03-14 13:00 -------- d-----w- c:\documents and settings\KERIO\Application Data\com.adobe.configurator.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2010-03-14 13:00 . 2010-03-14 13:00 -------- d-----w- c:\program files\Adobe Configurator
2010-03-13 18:38 . 2008-08-17 14:11 -------- d-----w- c:\program files\Image HTML Integrator
2010-03-10 19:30 . 2010-03-10 19:30 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2010-03-10 19:03 . 2010-03-10 19:03 -------- d-----w- c:\program files\Adobe CS4
2010-03-10 06:16 . 2004-08-05 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-03-09 02:28 . 2008-12-15 19:17 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-02-25 06:17 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2004-08-05 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-17 12:07 . 2004-08-05 12:00 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:07 . 2004-08-04 00:48 2068864 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-03-11 22:00 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2004-08-05 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2008-07-10 05:49 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2010-02-10 20:57 . 2010-02-10 20:57 189184 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\VBExpress\9.0\1036\ResourceCache.dll
2010-02-10 20:56 . 2010-02-10 20:56 416 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\MSDN\9.0\1036\ResourceCache.dll
2010-02-08 19:42 . 2008-11-02 15:56 1 ----a-w- c:\documents and settings\KERIO\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-30 20:08 . 2010-01-30 19:49 22338625 ----a-w- c:\windows\Internet Logs\vsmon_on_demand_2010_01_30_20_42_56_full.dmp.zip
2008-05-25 08:13 . 2008-05-25 08:13 15397 ----a-w- c:\program files\settings.dat
2004-03-11 12:27 . 2005-02-26 10:45 40960 ----a-w- c:\program files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{33727f97-486d-4d19-97c3-23f432ef93fc}"= "c:\program files\mywebsites.pro-FR\tbmyw1.dll" [2010-04-25 2349080]

[HKEY_CLASSES_ROOT\clsid\{33727f97-486d-4d19-97c3-23f432ef93fc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{33727f97-486d-4d19-97c3-23f432ef93fc}]
2010-04-25 15:31 2349080 ----a-w- c:\program files\mywebsites.pro-FR\tbmyw1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{33727f97-486d-4d19-97c3-23f432ef93fc}"= "c:\program files\mywebsites.pro-FR\tbmyw1.dll" [2010-04-25 2349080]

[HKEY_CLASSES_ROOT\clsid\{33727f97-486d-4d19-97c3-23f432ef93fc}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{33727F97-486D-4D19-97C3-23F432EF93FC}"= "c:\program files\mywebsites.pro-FR\tbmyw1.dll" [2010-04-25 2349080]

[HKEY_CLASSES_ROOT\clsid\{33727f97-486d-4d19-97c3-23f432ef93fc}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-26 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-03 344064]
"VX3000"="c:\windows\vVX3000.exe" [2006-10-13 707376]
"zBrowser Launcher"="c:\program files\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-6-25 805392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 00:42 72208 ----a-w- c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07 2260480 ------w- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R1 Ext2fs;Ext2fs;c:\windows\system32\drivers\ext2fs.sys [28/03/2010 11:01 181120]
R1 IfsMount;IfsMount;c:\windows\system32\drivers\ifsmount.sys [28/03/2010 11:01 51072]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/06/2009 19:52 108289]
S2 gupdate1c9c2b183d0fce2;Service Google Update (gupdate1c9c2b183d0fce2);c:\program files\Google\Update\GoogleUpdate.exe [21/04/2009 20:46 133104]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [03/02/2007 10:37 21344]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'

2010-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-21 18:46]

2010-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-21 18:46]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/webhp?hl=fr
mStart Page = hxxp://mywebs.tv
uInternet Settings,ProxyOverride = *.local
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
Trusted Zone: localhost
DPF: {210D0CBC-8B17-48D1-B294-1A338DD2EB3A} - hxxp://www.normandie-webcam.com/plugins/vatdec10061/VatDec.cab
DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} - hxxp://www.turntool.com/ViewerInstall.exe
FF - ProfilePath - c:\documents and settings\KERIO\Application Data\Mozilla\Firefox\Profiles\xmk1y1mh.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxps://www.google.com/analytics/reporting/dashboard?id=14420979&pdr=20090819-20090819&cmp=average&trows=100&gdfmt=nth_day#lts=1250685223366
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\documents and settings\KERIO\Application Data\Mozilla\Firefox\Profiles\xmk1y1mh.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\documents and settings\KERIO\Application Data\Mozilla\Firefox\Profiles\xmk1y1mh.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - plugin: c:\documents and settings\KERIO\Application Data\Mozilla\Firefox\Profiles\xmk1y1mh.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\program files\adslTV\npvlc.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
.
------- Associations de fichier -------
.
.txt=
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-AdobeBridge - (no file)
MSConfigStartUp-MSMSGS - c:\program files\Messenger\msmsgs.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-26 21:02
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1275210071-308236825-682003330-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(716)
c:\windows\system32\Ati2evxx.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Heure de fin: 2010-04-26 21:08:42
ComboFix-quarantined-files.txt 2010-04-26 19:08

Avant-CF: 24 925 458 432 octets libres
Après-CF: 24 915 197 952 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 4CB9A27C7EF91ACB90782080988CEED7
0
Réponse 9 / 15
Utilisateur anonyme
26 avril 2010 à 22:40
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour ricil14, il n'est pas transposable sur un autre ordinateur !
* Télécharge ce dossier ricil14
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

0
Réponse 10 / 15
ricil14 Messages postés 47 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 21 octobre 2013
26 avril 2010 à 23:40
ouah quel boulot! sont géniaux les helpers...

voilà le log

http://www.cijoint.fr/cjlink.php?file=cj201004/ciju4tADJd.txt
0
Réponse 11 / 15
Utilisateur anonyme
26 avril 2010 à 23:49
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 12 / 15
ricil14 Messages postés 47 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 21 octobre 2013
28 avril 2010 à 07:03
Dernier scan MBAM presque 30 heures! bah ça doit être normal.

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4040

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/04/2010 05:22:30
mbam-log-2010-04-28 (05-22-30).txt

Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 339053
Temps écoulé: 29 heure(s), 17 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
28 avril 2010 à 09:03
Pas d'infection.Comment se comporte ton pc?
0
Réponse 13 / 15
ricil14 Messages postés 47 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 21 octobre 2013
28 avril 2010 à 11:20
Pas vraiment eu le temps de tester ce matin. J'ai juste essayé MSN mais les contacts n'apparaissent toujours pas (Rappel: mon msn fonctionnait très bien avec l'ancienne version mais on nous "oblige" à utiliser la nouvelle et mes contacts n'apparaissent plus avec la nouvelle version).
J'ai également testé l'envoi de mail via thunderbird mais cela ne fonctionne pas non plus. C'est uniquement l'envoi car je reçois bien tous mes mails. D'ailleurs l'envoi de mails fonctionne avec le webmail de mon FAI. J'essaierai une réinstallation.
Après tout, ce ne sont peut être pas des problèmes de sécurité.
Je testerai mes programmes mais sur ce que j'ai vu, il y a quand même du mieux et je pense qu'on se rapproche du fonctionnement normal.
Bon là je suis au boulot donc je ne peux pas essayé, par contre (au boulot) ça fera sans doute une autre machine à désinfecter mais je ferai un autre post le moment venu...

UN GRAND MERCI A TOI nanard4700 ET TOUTE LA TEAM DE CCM VOUS FAITES DU SUPER BOULOT...
0
Réponse 14 / 15
Utilisateur anonyme
28 avril 2010 à 11:35
Pour les mails c'est peut etre ton pare feu qui bloque.désactives ton pare feu et envois un mail pour voir s'il fonctionne.
0
Réponse 15 / 15
ricil14 Messages postés 47 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 21 octobre 2013
30 avril 2010 à 21:18
J'ai résolu le problème thunderbird, c'était juste un paramétrage des comptes à cause de zimbra chez free.
IE8 semble fonctionné aussi, bref c'est nettement mieux!

Il reste le problème des contacts msn, j'ai essayé pas mal de trucs mais rien à faire.
Comme apparemment je ne suis pas le seul dans ce cas et que d'après mes recherches, il ne semble pas vraiment y avoir de solution, je vais me résoudre à utiliser le patch next génération qui permet d'utiliser l'ancienne version.

https://www.wikikou.fr/

Mais comment connaître les risques au niveau sécurité??
Quelqu'un a des infos?
0