Comment arrêter l'apparition de pub

Reverie -  
Karel7 Messages postés 737 Statut Contributeur -
Bonjour,

J'utilise google chrome et depuis quelque temps des fenêtres de pub apparaissent sans cesse, que je sois ou non sur mon pc. C'est très embêtant, surtout les pub sonores quand j'écoute de la musique ... j'ai essayé de chercher à droite a gauche pour savoir comment résoudre le problème. J'ai utilisé CCcleaner, avast, rien n'y fait. J'ai trouvé un fichier nommé "Favorit", il m'était impossible de le supprimer dans panneau de configuration. Il a disparu après que j'ai utilisé Navilog1. Je pensais le problème réglé mais non ça continue .. que faire ?

Merci d'avance pour l'aide que vous pourrez m'apporter

23 réponses

  • 1
  • 2
  1. Karel7 Messages postés 737 Statut Contributeur 58
     
    Bonjour,

    ZHPDiag est censé faire quoi exactement ?

    ZHPDiag est un outil de diagnostic, il sert à identifier toute infection présente sur ton PC.
    Mode sans echec inaccessible, essaye de faire une recherche avec Findykill :

    ¤ Télécharge FindyKill (créé par El Desaparecido) et enregistre-le sur ton bureau
    ¤ Tutoriel recherche
    ¤ /!\ Ne fais pas le nettoyage tout dessuite /!\
    ¤ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
    ¤ Au menu principal,choisi l option 1 (Recherche)
    ¤ Post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

    ++
    Karel
    1
  2. Karel7 Messages postés 737 Statut Contributeur 58
     
    Bonjour,

    Tu as apparemment attrapper des ad wares, utilise ad remover ;) :

    ¤ Télécharge AD-Remover (de C_XX) sur ton Bureau.
    /!\ Déconnecte toi et ferme toutes les applications en cours /!\
    ¤ Double-clique sur l'icône AD-Remover
    ¤ Au menu principal, clique sur "Nettoyer"
    ¤ Confirme le lancement de l'analyse et laisse l'outil travailler
    ¤ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Et aussi un diagnostic stp ;) :

    ¤ Télécharge ZHPDiag (de Nicolas Coolman).
    ¤ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    ¤ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ¤ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ¤ Rend toi sur Cijoint et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
    ¤ Un lien se ra généré, copie colle le dans ta prochaine réponse.

    ++
    Karel
    0
  3. Reverie
     
    Bonour Karel,

    Tout d'abord merci de m'aider :)

    J'ai téléchargé et lancé le nettoyage avec AD-R ( non sans mal, mon pc a planté une fois au lancement du nettoyage et deux fois pendant le redémarrage ... un message ayant apparu par la suite disant " erreur sérieuse " ... pour ce qui est du rapport le voici :

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:13:54 le 19/08/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Groff@FRANÇOIS ( )

    ============== ACTION(S) ==============

    Service: "Application Updater" Stoppé et supprimé

    0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    0,Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
    0,Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
    0,Fichier supprimé: C:\Documents and Settings\Groff\Application Data\Mozilla\FireFox\Profiles\zy1pe172.default\searchplugins\ask.xml
    0,Dossier supprimé: C:\Program Files\Application Updater
    0,Dossier supprimé: C:\Program Files\AskSearch
    0,Dossier supprimé: C:\Documents and Settings\Groff\Local Settings\Application Data\Conduit
    0,Dossier supprimé: C:\Program Files\Conduit
    0,Dossier supprimé: C:\Documents and Settings\Groff\Application Data\Dealio
    0,Dossier supprimé: C:\Program Files\Dealio Toolbar
    0,Dossier supprimé: C:\Documents and Settings\Groff\Application Data\EoRezo
    0,Dossier supprimé: C:\Documents and Settings\Groff\Local Settings\Application Data\EoRezo
    0,Dossier supprimé: C:\Program Files\EoRezo
    0,Dossier supprimé: C:\Documents and Settings\Groff\Application Data\Search Settings
    0,Dossier supprimé: C:\Program Files\Search Settings
    3,Fichier supprimé: C:\WINDOWS\Installer\66b31dc.msi
    3,Fichier supprimé: C:\WINDOWS\Installer\66b31e4.msi

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Groff\Application Data\Mozilla\FireFox\Profiles\zy1pe172.default\Prefs.js --
    -- Fichier Fermé --

    1,Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
    0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
    0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
    0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn.1
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.Localizer
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.Localizer.1
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.NameHighlighter
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.NameHighlighter.1
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.NameHighlighterStatistics
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.NameHighlighterStatistics.1
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper.1
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.SNameProxy
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.SNameProxy.1
    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
    0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
    1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    0,Clé supprimée: HKLM\Software\Application Updater
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKLM\Software\Dealio
    0,Clé supprimée: HKLM\Software\EoRezo
    0,Clé supprimée: HKLM\Software\Search Settings
    0,Clé supprimée: HKCU\Software\Conduit
    0,Clé supprimée: HKCU\Software\EoRezo
    0,Clé supprimée: HKCU\Software\Search Settings
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{C94E154B-1459-4A47-966B-4B843BEFC7DB}
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.8 (fr)] **

    -- C:\Documents and Settings\Groff\Application Data\Mozilla\FireFox\Profiles\zy1pe172.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\Groff\\Bureau
    browser.search.defaultenginename, Ask
    browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}
    browser.search.selectedEngine, Google Powered Search
    browser.startup.homepage, hxxp://y.lo.st
    browser.startup.homepage_override.mstone, rv:1.9.2.8
    keyword.URL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 357 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 19/08/2010 (6455 Octet(s))

    Fin à: 14:17:25, 19/08/2010

    ============== E.O.F ==============

    Pour ce qui est de ZHPDiag, j'ai pu le télécharger sans problème, cependant l'installation ne se lance pas quand je double clic dessus.
    0
  4. Karel7 Messages postés 737 Statut Contributeur 58
     
    Re,

    Ok, nous allons essayer un truc ;) :

    ¤ Télécharge OTH depuis l'un de ces deux liens :
    Lien 1
    ou
    Lien 2
    ¤ Lance le et clique sur "Kill all processes", à ce moment, tout devrait disparaître à part OTH.
    ¤ Clique maintenant sur "Start misc program" et lance le fichier de ZHPDiag
    ¤ Utilise l'outil comme indiqué précédemment.
    Si ca ne marche toujours pas dit moi ;)

    ++
    Karel
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Reverie
     
    Par contre je peux pas encore affirmer à 100% que AD-R a réglé le problème mais j'ai pas eu de nouvelles pub. La dernière fois après avoir réussi à supprimer "Favorit" j'pensé que c'était réglé mais finalement non.
    0
  7. Karel7 Messages postés 737 Statut Contributeur 58
     
    Ok, il faut bien faire ZHPDiag, essaye en mode sans echec :

    ¤ Redémarre
    ¤ Au bip, tapote F8
    ¤ Au menu, choisi avec les touches du clavier le "Mode Sans Echec"
    ¤ Appuis sur Entrée
    ¤ L'ordinateur démarrera avec le minimum d'applications possibles, le fond d'écran sera noir et le thème sera basique
    Et si ca ne marche pas essaye avec OTH en mode sans echec ;)

    ++
    Karel
    0
  8. Reverie
     
    Bonjour,

    Chose étonnante, impossible de démarrer mon PC en mode sans échec .. j'arrive sur le menu avec les différents choix, je sélectionne bien le mode sans échec. Là il charge, puis l'écran reste noir comme si ça chargeait mais rien. Cependant j'ai plus de pub maintenant. ZHPDiag est censé faire quoi exactement ?
    0
  9. Reverie
     
    Bonjour,

    J'ai pu lancer FindyKill, voici le rapport :

    ############################## | FindyKill V5.045 |

    # User : Groff (Administrateurs) # FRANÇOIS
    # Update on 23/06/2010 by El Desaparecido
    # Start at: 15:19:49 | 22/08/2010
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : avast! Antivirus 5.0.83886674 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 107,42 Go (48,89 Go free) [Fanfan] # NTFS
    # D:\ # Disque fixe local # 125,45 Go (72,64 Go free) [Musiques] # NTFS
    # E:\ # Disque CD-ROM
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque amovible
    # K:\ # Disque CD-ROM
    # L:\ # Disque CD-ROM
    # N:\ # Disque fixe local # 465,76 Go (137,53 Go free) [Films] # NTFS

    ################## | Eléments infectieux |

    ################## | Registre |

    [HKCR\ed2k]

    ################## | Etat |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | ! Fin du rapport # FindyKill V5.045 ! |
    0
  10. Karel7 Messages postés 737 Statut Contributeur 58
     
    Bonjour,

    C'est bizarre, le rapport indique que le mode sans echec est accessible, fait la suppression comme suit et reéssaye d'utiliser ZHPdiag avec OTH ou en mode sans echec :

    ¤ Tutoriel nettoyage
    ¤ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
    ¤ Double clic sur le raccourci FindyKill sur ton bureau
    ¤ Au menu principal,choisi l'option 2 (Suppression)

    /!\ il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression, ton bureau ne sera pas accessible c'est normal !
    ¤ Ensuite poste le rapport FindyKill.txt
    ¤ FindyKill te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
    ¤ Ce dossier a été créé par FindyKill et est enregistré sur ton bureau.
    ¤ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de FindyKill dans ses recherches.
    ¤ Il faut sélectionner "FindyKill" dans le menu déroulant
    ¤ Merci d'avance pour ta contribution !!

    ¤ Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
    ¤ Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    ++
    Karel
    0
    1. Karel7 Messages postés 737 Statut Contributeur 58
       
      Attention, même si certains symptômes d'infection ont disparu, l'infection y est toujours, le temps aussi est compté /!\
      0
  11. Reverie
     
    Bonjour,

    J'ai tenté à 2 reprises l'option 2 dans FindyKill, l'ordinateur redémarre comme prévu mais le scan se bloque à 40% .. les 2 fois au même endroit, l'analyse n'avance plus. j'ai pourtant laissé tourner plus d'une heure les 2 fois.
    0
  12. Karel7 Messages postés 737 Statut Contributeur 58
     
    Re,

    Ok, dans ce cas, nous passons au manuel :

    ¤ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
    ¤ Double-clique sur OTM.exe pour le lancer.
    ¤ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

    ______________________________________________
    :reg
    [-HKCR\ed2k]
    :commands
    [purity]
    [emptytemp]
    ______________________________________________

    ¤ Clique sur MoveIt! puis ferme OTM.
    ¤ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    ¤ Accepte en cliquant sur YES.
    ¤ Poste le rapport situé dans C:\_OTM\MovedFiles.
    ¤ Le nom du rapport correspond au moment de sa création : date_heure.log

    Essaye après ceci ZHPDiag, ca nous avancerai énormément ;)

    ++
    Karel
    Je suis pour tout ce qui est bon et contre tout ce qui est mauvais
    0
  13. Reverie
     
    Alors j'ai téléchargé OTM, puis suivi à la lettre les indications. après avoir cliqué sur "move it". OTM ne répond plus. j'ai retenté la manipulation 3 fois.
    0
  14. Karel7 Messages postés 737 Statut Contributeur 58
     
    Alors j'ai téléchargé OTM, puis suivi à la lettre les indications. après avoir cliqué sur "move it". OTM ne répond plus. j'ai retenté la manipulation 3 fois.


    Ok, cette fois, nous sortons l'artillerie lourde :

    /!\ Attention /!\
    Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.


    /!\ Désactive tous tes logiciels de protection /!\

    ¤ Télécharge ComboFix (de sUBs) sur ton Bureau.
    ¤ Double-clique sur ComboFix.exe afin de le lancer.
    ¤ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
    ¤ Ne touche à rien pendant le scan.
    ¤ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Tutoriel officiel de Combofix

    ++
    Karel
    0
  15. Reverie
     
    Bonjour, ça a marché !! voici le rapport :

    ComboFix 10-08-25.01 - Groff 26/08/2010 12:55:08.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1466 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Groff\Mes documents\Downloads\ComboFix.exe
    AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\Dot1XCfg
    c:\program files\INSTALL.LOG
    c:\windows\system32\drivers\inc\sysdeb.ini
    c:\windows\system32\fonts
    c:\windows\system32\fonts\ACADEMY_.PFB
    c:\windows\system32\fonts\ACADEMY_.PFM
    c:\windows\system32\fonts\ACADEMY_.TTF

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-26 au 2010-08-26 ))))))))))))))))))))))))))))))))))))
    .

    2010-08-25 10:42 . 2010-08-25 10:42 -------- d-----w- C:\_OTM
    2010-08-24 22:07 . 2010-08-24 22:07 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
    2010-08-24 22:07 . 2010-08-24 22:07 232968 ----a-w- c:\windows\system32\nvdrsdb0.bin
    2010-08-24 22:07 . 2010-08-24 22:07 1 ----a-w- c:\windows\system32\nvdrssel.bin
    2010-08-24 22:07 . 2010-08-24 22:07 232968 ----a-w- c:\windows\system32\nvdrsdb1.bin
    2010-08-24 22:07 . 2010-08-24 22:08 -------- d-----w- c:\program files\NVIDIA Corporation
    2010-08-24 22:05 . 2010-07-09 22:38 61440 ----a-w- c:\windows\system32\OpenCL.dll
    2010-08-24 22:05 . 2010-07-09 22:38 2914408 ----a-w- c:\windows\system32\nvcuvid.dll
    2010-08-24 22:05 . 2010-07-09 22:38 2506344 ----a-w- c:\windows\system32\nvcuvenc.dll
    2010-08-24 22:05 . 2010-07-09 22:38 4595712 ----a-w- c:\windows\system32\nvcuda.dll
    2010-08-24 22:05 . 2010-07-09 22:38 2195030 ----a-w- c:\windows\system32\nvdata.bin
    2010-08-24 22:05 . 2010-07-09 22:38 10260480 ----a-w- c:\windows\system32\nvcompiler.dll
    2010-08-24 22:05 . 2010-08-24 22:05 -------- d-----w- C:\NVIDIA
    2010-08-22 13:19 . 2010-08-24 18:07 -------- d-----w- C:\FyK
    2010-08-20 22:36 . 2010-08-18 15:18 52224 ----a-w- c:\documents and settings\Groff\Application Data\Mozilla\Firefox\Profiles\zy1pe172.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll
    2010-08-20 22:36 . 2010-08-18 15:18 101376 ----a-w- c:\documents and settings\Groff\Application Data\Mozilla\Firefox\Profiles\zy1pe172.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll
    2010-08-19 12:09 . 2010-08-19 12:16 -------- d-----w- c:\program files\Ad-Remover
    2010-08-18 21:30 . 2010-06-28 20:37 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-08-18 21:30 . 2010-06-28 20:32 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-08-18 21:30 . 2010-06-28 20:33 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-08-18 21:30 . 2010-06-28 20:37 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-08-18 21:30 . 2010-06-28 20:32 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2010-08-18 21:30 . 2010-06-28 20:32 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2010-08-18 21:30 . 2010-06-28 20:32 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2010-08-18 21:29 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr
    2010-08-18 21:29 . 2010-06-28 20:57 165032 ----a-w- c:\windows\system32\aswBoot.exe
    2010-08-18 21:28 . 2010-08-18 21:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
    2010-08-17 18:21 . 2010-08-17 18:22 -------- d-----w- c:\program files\QuickTime
    2010-08-17 16:54 . 2010-08-17 17:09 -------- d---a-w- C:\Navilog1
    2010-08-17 16:54 . 2010-08-17 16:54 -------- d-----w- c:\program files\Navilog1
    2010-08-17 15:46 . 2010-08-17 15:46 2560 ----a-w- c:\windows\_MSRSTRT.EXE
    2010-08-17 14:02 . 2010-08-17 14:02 -------- d-----w- c:\program files\CCleaner
    2010-08-16 13:40 . 2010-08-16 13:40 -------- d-----w- c:\program files\Panicware
    2010-08-16 13:40 . 2010-08-16 13:40 51673 ----a-w- c:\windows\BricoPackUninst.cmd
    2010-08-16 13:38 . 2010-08-16 13:40 4833 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
    2010-08-16 13:37 . 2010-08-16 13:37 -------- d-----w- c:\windows\BricoPacks
    2010-08-15 13:57 . 2010-08-15 13:57 -------- d-----w- c:\program files\JCA2000
    2010-08-13 16:05 . 2010-08-13 16:05 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
    2010-08-10 18:28 . 2010-08-10 18:28 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.33.17.8\SetupAdmin.exe
    2010-08-10 16:11 . 2010-08-10 16:11 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
    2010-08-10 16:11 . 2010-08-10 16:11 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
    2010-08-10 16:11 . 2010-08-10 16:11 -------- d-----w- c:\program files\McAfee Security Scan
    2010-08-04 21:32 . 2010-08-04 21:32 503808 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3f6c4754-n\msvcp71.dll
    2010-08-04 21:32 . 2010-08-04 21:32 499712 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3f6c4754-n\jmc.dll
    2010-08-04 21:32 . 2010-08-04 21:32 348160 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3f6c4754-n\msvcr71.dll
    2010-08-04 21:32 . 2010-08-04 21:32 12800 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-588d3360-n\decora-d3d.dll
    2010-08-04 21:32 . 2010-08-04 21:32 61440 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-588d3360-n\decora-sse.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-08-26 10:48 . 2008-02-16 15:43 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2010-08-26 10:43 . 2008-02-16 15:42 -------- d-----w- c:\program files\Spyware Doctor
    2010-08-25 23:49 . 2008-01-02 20:21 -------- d-----w- c:\program files\Steam
    2010-08-21 12:47 . 2008-03-09 13:52 -------- d-----w- c:\documents and settings\Groff\Application Data\Azureus
    2010-08-20 22:34 . 2009-01-01 04:24 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-08-20 21:41 . 2010-02-02 22:45 -------- d-----w- c:\program files\TuneUp Utilities 2010
    2010-08-19 13:18 . 2001-09-28 12:00 96324 ----a-w- c:\windows\system32\perfc00C.dat
    2010-08-19 13:18 . 2001-09-28 12:00 534800 ----a-w- c:\windows\system32\perfh00C.dat
    2010-08-18 21:28 . 2008-07-08 17:35 -------- d-----w- c:\program files\Alwil Software
    2010-08-17 17:12 . 2009-01-01 04:22 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
    2010-08-17 14:06 . 2008-05-16 09:15 -------- d-----w- c:\documents and settings\Groff\Application Data\Media Player Classic
    2010-08-16 13:40 . 2004-08-03 22:54 219648 ----a-w- c:\windows\system32\uxtheme.dll
    2010-08-13 01:08 . 2010-01-31 16:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2010-08-10 18:30 . 2010-03-11 14:42 -------- d-----w- c:\program files\Safari
    2010-08-06 15:56 . 2008-08-03 11:13 -------- d-----w- c:\program files\Messenger Plus! Live
    2010-07-25 19:15 . 2008-12-17 22:46 -------- d-----w- c:\program files\iTunes
    2010-07-25 19:15 . 2010-03-31 22:12 -------- d-----w- c:\program files\iPod
    2010-07-25 19:10 . 2010-07-25 19:10 -------- d-----w- c:\program files\Apple Software Update
    2010-07-25 19:09 . 2010-05-20 23:08 -------- d-----w- c:\program files\Bonjour
    2010-07-25 17:41 . 2009-09-24 07:04 -------- d-----w- c:\documents and settings\Groff\Application Data\TuneUpMedia
    2010-07-22 16:37 . 2010-07-22 16:39 53632 ----a-w- c:\documents and settings\Groff\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    2010-07-21 14:30 . 2010-07-21 14:30 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
    2010-07-21 10:58 . 2010-05-12 10:33 767928 ----a-w- c:\windows\BDTSupport.dll
    2010-07-18 15:28 . 2010-06-09 14:21 -------- d-----w- c:\documents and settings\Groff\Application Data\dvdcss
    2010-07-15 01:28 . 2010-07-15 01:28 503808 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-51ce408a-n\msvcp71.dll
    2010-07-15 01:28 . 2010-07-15 01:28 499712 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-51ce408a-n\jmc.dll
    2010-07-15 01:28 . 2010-07-15 01:28 348160 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-51ce408a-n\msvcr71.dll
    2010-07-15 01:28 . 2010-07-15 01:28 61440 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4d11eb3a-n\decora-sse.dll
    2010-07-15 01:28 . 2010-07-15 01:28 12800 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4d11eb3a-n\decora-d3d.dll
    2010-07-15 01:27 . 2008-01-02 23:27 -------- d-----w- c:\program files\Java
    2010-07-14 16:07 . 2010-07-14 16:07 71992 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.33.16.0\SetupAdmin.exe
    2010-07-13 20:47 . 2008-01-02 23:27 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-07-09 22:38 . 2007-12-31 19:38 604776 ----a-w- c:\windows\system32\nvudisp.exe
    2010-07-09 22:38 . 2006-08-11 13:43 1388544 ----a-w- c:\windows\system32\nvapi.dll
    2010-07-09 22:38 . 2006-08-11 13:42 13549568 ----a-w- c:\windows\system32\nvoglnt.dll
    2010-07-09 22:38 . 2006-08-11 13:42 6343040 ----a-w- c:\windows\system32\nv4_disp.dll
    2010-07-09 22:38 . 2006-08-11 13:42 236136 ----a-w- c:\windows\system32\nvcodins.dll
    2010-07-09 22:38 . 2006-08-11 13:42 236136 ----a-w- c:\windows\system32\nvcod.dll
    2010-07-09 22:38 . 2006-08-11 13:42 10604128 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
    2010-07-07 11:46 . 2007-12-31 19:38 604776 ----a-w- c:\windows\system32\NVUNINST.EXE
    2010-06-30 12:32 . 2004-08-03 22:54 149504 ----a-w- c:\windows\system32\schannel.dll
    2010-06-30 01:44 . 2010-07-13 20:47 922400 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\JRERunOnce.exe
    2010-06-24 12:25 . 2004-08-03 22:54 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-06-24 09:02 . 2004-08-03 22:45 1852032 ----a-w- c:\windows\system32\win32k.sys
    2010-06-21 15:27 . 2004-08-03 21:14 354304 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-06-17 14:03 . 2004-08-03 22:54 80384 ----a-w- c:\windows\system32\iccvid.dll
    2010-06-14 14:31 . 2007-12-31 19:08 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
    2010-06-14 07:42 . 2004-08-03 22:54 1172480 ----a-w- c:\windows\system32\msxml3.dll
    2010-06-09 08:06 . 2010-06-09 08:06 976832 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\8948\AdobeARM.exe
    2010-06-09 08:06 . 2010-06-09 08:06 70584 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\8948\AdobeExtractFiles.dll
    2010-06-09 08:06 . 2010-06-09 08:06 331176 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\8948\ReaderUpdater.exe
    2010-06-09 08:06 . 2010-06-09 08:06 331176 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\8948\AcrobatUpdater.exe
    2010-06-03 02:41 . 2010-06-03 02:41 3600384 ----a-w- c:\windows\system32\GPhotos.scr
    2008-04-14 02:34 . 2010-08-16 13:38 60416 --sha-w- c:\windows\BricoPacks\SysFiles\84_MSIMN.EXE
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    0
  16. Reverie
     
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuz1.dll" [2010-05-15 2515552]

    [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    2010-05-15 22:23 2515552 ----a-w- c:\program files\Vuze_Remote\tbVuz1.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuz1.dll" [2010-05-15 2515552]

    [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\tbVuz1.dll" [2010-05-15 2515552]

    [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 149040]
    "LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-01-02 20480]
    "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2004-10-08 196608]
    "Steam"="c:\program files\steam\steam.exe" [2010-08-23 1242448]
    "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2008-08-03 190024]
    "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-06-24 247144]
    "Google Update"="c:\documents and settings\Groff\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-12-05 135664]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 161328]
    "razertra"="c:\program files\Razer\razertra.exe" [2004-10-10 208896]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
    "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-10-08 458752]
    "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-10-08 217088]
    "{1290A33C-85F5-4164-A1BE-7DD299D4986A}"="c:\program files\CyberLink\PowerBackup\PBKScheduler.exe" [2004-06-08 69721]
    "dla"="c:\windows\system32\dla\tfswctrl.exe" [2003-02-07 114741]
    "StorageGuard"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 155648]
    "EPSON Stylus Photo RX620 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE" [2004-05-20 98304]
    "DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
    "Canal Widget"="c:\program files\Canal\Canal Widget\Launcher.exe" [2010-07-06 163992]
    "ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-07-13 47904]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]
    "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
    "nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Groff\Menu D'marrer\Programmes\D'marrage\
    OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-1-2 450560]
    Slim Multimedia Keyboard.lnk - c:\program files\Slim Multimedia Keyboard\MagicKey.exe [2008-1-2 163840]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
    @=""

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
    "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Exalight\\NetworkDiagnostic.exe"=
    "c:\\Program Files\\Exalight\\Exalight.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\Vuze\\Azureus.exe"=
    "c:\\WINDOWS\\system32\\mmc.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Steam\\SteamApps\\kyoshiro\\counter-strike\\hl.exe"=
    "c:\\Program Files\\Steam\\SteamApps\\kyoshiro\\counter-strike source\\hl2.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
    "3659:UDP"= 3659:UDP:ps3
    "6000:UDP"= 6000:UDP:ps32

    R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [20/07/2009 15:53 218592]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [18/08/2010 23:30 165456]
    R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [02/01/2008 20:25 11886]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [18/08/2010 23:30 17744]
    R2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [12/05/2010 12:33 112592]
    R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [23/10/2008 15:50 188416]
    R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/06/2010 16:41 92008]
    R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [17/12/2009 22:00 1044808]
    R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14/10/2009 08:24 10064]
    S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [16/02/2008 17:43 366840]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [02/01/2008 21:35 639224]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2007-04-19 12:23 452136 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2010-08-24 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

    2010-08-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1004336348-343818398-725345543-1003Core.job
    - c:\documents and settings\Groff\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-05 11:49]

    2010-08-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1004336348-343818398-725345543-1003UA.job
    - c:\documents and settings\Groff\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-05 11:49]

    2010-08-26 c:\windows\Tasks\Recherche de problèmes automatique.job
    - c:\program files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-12-17 20:07]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = localhost;*.local
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\Groff\Application Data\Mozilla\Firefox\Profiles\zy1pe172.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}
    FF - prefs.js: browser.search.selectedEngine - Google Powered Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
    FF - component: c:\documents and settings\Groff\Application Data\Mozilla\Firefox\Profiles\zy1pe172.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll
    FF - component: c:\documents and settings\Groff\Application Data\Mozilla\Firefox\Profiles\zy1pe172.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll
    FF - plugin: c:\documents and settings\Groff\Local Settings\Application Data\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Canal\Canal Widget\VOD\npCpVod.dll
    FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----

    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-08-26 12:59
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð*€|ÿÿÿÿ.*€|ù*9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    Heure de fin: 2010-08-26 13:01:37
    ComboFix-quarantined-files.txt 2010-08-26 11:01

    Avant-CF: 50 677 370 880 octets libres
    Après-CF: 50 772 582 400 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
    multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect

    - - End Of File - - 9ADDBCBC5C04045754353C4F3926F948
    0
  17. Karel7 Messages postés 737 Statut Contributeur 58
     
    Bonjour,

    Excuse moi pour le délais.
    Maintenant, réessaye d'utiliser ZHPDiag, comme indiqué dans ce message

    ++
    Karel
    0
  18. Karel7 Messages postés 737 Statut Contributeur 58
     
    Re,

    Laisse à coté ZHPDiag et essaye RSIT :

    ¤ Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    ¤¤¤ Sous Windows 7 : Suivre ce tutoriel pour rendre RSIT compatible avec Windows 7.
    ¤ Ensuite double clique sur RSIT.exe pour lancer l'outil.
    ¤ Clique sur "Continue" à l'écran Disclaimer.
    ¤ Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    ¤ Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    Tutoriel illustré pour t'aider

    Comment héberger les rapports trop longs de RSIT

    ++
    Karel
    0
  • 1
  • 2