Pop up ...

ralph -  
 ralph -
Salut à vous tous,

bon voilà j'ai eu pas mal de problème de pop up avec IE7, j'utilise firefox. Mais IE7 se lance tout seul avec des pop up.

parfois ça a pu aller jusqu'à 1 par minute. Avast n'y faisait rien, puis j'ai essayer kaspersky internet security pendant un mois, plus de problème... je dis bien plus aucun problème. puis l'essaie c'est fini.

Je suis sous la version gratuite d'avira. j'ai eu beau faire tout les scan du monde (ewido en ligne, spybot) tenter de tout nettoyer avec ccleaner... niet. Toujours des pop up.

alors j'ai essayé de foutre kerio et de lui dire de tout bloquer mais je dois pas être douer j'ai pas réussi... LOL.
J'ai penser bloquer les droits d'IE d'accéder à internet mais me suis raviser en pensant aux mises a jour automatiques de windows.

Bref je deviens fou... voici un petit rapport pour le plaisir des yeux (j'y comprends rien perso, mais comme j'ai vu que vous les demandiez systématiquement j'ai pris les devants LOL)

************************************************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:04:05, on 04/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\LyX 1.5.5\bin\lyx.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\LyX 1.5.5\bin\pdfview.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Hérouart Raphaël\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ShowLOMControl]
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\BLUE ACE.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitsLocks] C:\DOCUME~1\HROUAR~1\APPLIC~1\KNOBSE~1\64blue.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 9333 bytes
**************************************************************************

Voilà, ben si l'un d'entre vous pouvais m'aider, je vous aimerais encore plus que maintenant (comment ça mon amour est conditionnel ?)... LOL.

Bref merci beaucoup à tous ceux qui donne de leur temps libre ne fusse que pour lire les post d'ignares de l'info dans mon genre, même si ils n'arrivent pas à trouver une solution, au moins ils auront essayé !
Configuration: Windows XP
Firefox 2.0.0.14

22 réponses

  • 1
  • 2
  1. GentlemenZ Messages postés 94 Statut Membre 15
     
    Tu as un virus "HijackThis" enlève le avec un Malaware
    0
  2. ralph
     
    Hein ?

    Là j'avoue ne pas tout comprendre... il y a un logiciel appellé "malaware" qui fait la chasse au malware ? si tel est le cas,je le trouve pas...

    un virus "HijackThis", euhhh... une classe de virus spéciale porte le nom du logiciel HijackThis ?

    J'avoue ne pas tout comprendre peux tu être plus clair ?
    0
  3. Utilisateur anonyme
     
    Salut ralph,

    fais ceci stp :
    > Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

    > Télécharge MalwareByte's Anti-Malware :
    - Installe le programme puis lance le stp.
    NB : S'il te manque COMCTL32.OCX alors télécharge le ici
    - Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
    NB : Si tu as besoin : Tuto

    > Télécharge et installe Ccleaner :
    - Fais les mises à jour puis ferme le programme.
    Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

    > Télécharge Clean (de Malekal Morte) (différent de Ccleaner)

    > Télécharge SDFix (de AndyManchesta) sur ton bureau :
    - Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix. Ferme ensuite le programme.

    > Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
    Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
    puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
    Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

    > Démarre en mode sans échec : (image). Si problème : tuto ici

    > Lance MalwareByte's Anti-Malware,
    - Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
    - A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
    - Un rapport va être généré (le dernier après supression des infections) : sauvegarde le et poste le sur forum stp.

    > Lance Ccleaner,
    - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
    - Dans l'onglet "Nettoyeur" clique sur "Analyse".
    - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
    - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
    N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
    Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

    > Pour Clean (encore en mode sans échec) :
    - Double-clic sur clean.cmd
    - Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
    NB : Si besoin : Tuto

    > Pour SDFix (toujours en mode sans échec) :
    - Vas dans c:/SDFix et double-clique sur RunThis.bat
    - Appuie sur < Y > puis < Entrée >....Le nettoyage commence....patience...
    - Le programme va te demander de relancer le PC, frappe une touche...
    - Le nettoyage se termine...un rapport apparait...
    -Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

    > Relance ton PC en mode normal

    > Relance Hijackthis :
    Puis sélectionne < do a system scan and save a logfile >,
    Et envoie moi, par collier/coller, ton log Hijackthis stp,

    Bon courage,
    Après on improvise sur ce qu'il reste.

    :)

    NB : N'oublie pas de poster TOUS les rapports stp ( MalwareByte's Anti-Malware, Clean (différent de Ccleaner - ne poste pas celui de Ccleaner), SDFix puis HiJAckT).

    A+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. ralph
     
    Ok...
    depuis que j'ai joué avec syskey (un peu trop peu etre), je ne peux plus démarer en mode sans echec (meme l'invite de commande)
    ça dérange si je le fais pas en mode sans echec ? Je sais que je risque de pas réussir à toucher certain fichier en mode normal.

    PS: je ne peux plus non plus passer un CHKDSK, il bloque systématiquement à la vérification des index à 0% () même si je reviens le lendemain matin LOL)

    Je viens de réessayer, j'ai pas réussi. Je fais tout ce que tu m'as dit en mode normal ?
    0
  6. GentlemenZ Messages postés 94 Statut Membre 15
     
    Oui essaye en mode normal
    0
  7. Utilisateur anonyme
     
    Re,
    oui..oui..
    En mode normal sinon sauf pour SDFix.

    En fait fais juste le Malware bYtes en mode normal, ensuite essaye en mode sans echec pour le suite.

    Bonne chance.

    :-)
    0
  8. ralph
     
    Malwarebytes' Anti-Malware 1.14
    Version de la base de données: 824

    22:11:31 04/06/2008
    mbam-log-6-4-2008 (22-11-31).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 163241
    Temps écoulé: 55 minute(s), 14 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\awttutTL.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\hgGaaBUo.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\opnlIBTl.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ssqNEwUO.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    ***********************************************************
    clean maintenant:

    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 04/06/2008 a 22:22:34,45

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    ****************************************************************

    Bon comme le <Y> n'existe pas dans les options proposées j'ai fait un catchme, la suite arrive
    0
  9. ralph
     
    Je ne PEUX PAS lancer le mode sans echec !!! Je ne peux plus depuis que j'ai jouer avec les mots de passe avec syskey !
    Je fais F5 puis je choisis un mode sans echec (invite de commande, prise en charge reseaux...) puis il se lance... Et n'arrive jamais au bout il peut rester à l'ecran noir Toute une nuit !

    Donc j'ai tout fait en mode normal. Le catch me n'a rien généré il a tout considére comme étant à 0 menace, hiden regsitery, hiden process, hiden files ect... Tout était à 0.
    0
  10. ralph
     
    voilà !

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:41:21, on 04/06/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\FileZilla Server\FileZilla Server.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\Dell\QuickSet\quickset.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\PROGRA~1\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Hérouart Raphaël\Bureau\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
    O4 - HKLM\..\Run: [ShowLOMControl]
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\BLUE ACE.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BitsLocks] C:\DOCUME~1\HROUAR~1\APPLIC~1\KNOBSE~1\64blue.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    0
    1. Utilisateur anonyme
       
      Salut,
      alors,

      > Télécharge Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
      - Double clic sur Lopxpsetup.exe pour lancer l'installation
      - Choisis l'option 1
      - Patiente jusqu'à ce qu'on te demande d'appuyer sur une touche.
      - Un rapport sera alors crée, copie/colle le sur le forum.

      Puis on fini.

      +
      0
  11. ralph
     
    voilà le rapport généré, au passage tu saurais pourquoi mes CHKDSK ne passent plus ? Blocage à 0% à la verificaiton des indexs...

    # Rapport Lopxp fait le 08/06/2008 à 3:12:40
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2204)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2220)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (6716)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.go211.com/snow/?utm_source=CPV_Campaign&utm_medium=pop&refid=quake_snow (8368)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2008-03-13 à 15:00:52 - Adobe
    2008-05-27 à 16:50:44 - Aiksaurus
    2008-05-16 à 19:25:23 - Apple Computer
    2008-05-27 à 16:50:44 - Aspell
    2008-06-01 à 00:53:09 - Avira
    2008-03-13 à 14:52:27 - Google
    2008-03-13 à 14:43:54 - Intel
    2008-06-04 à 16:15:08 - live 64 math does
    2008-06-02 à 15:41:11 - Logishrd
    2008-06-02 à 15:41:05 - Logitech
    2008-06-04 à 17:48:31 - Malwarebytes
    2008-03-13 à 16:07:14 - Messenger Plus!
    2008-05-08 à 16:39:45 - Microsoft
    2008-05-15 à 18:23:51 - Microsoft Help
    2008-05-16 à 19:23:31 - Nero
    2008-05-08 à 16:23:21 - PreEmptive Solutions
    2008-05-26 à 18:22:44 - RagTime
    2008-03-13 à 14:59:16 - Skype
    2008-05-02 à 18:31:22 - Spybot - Search & Destroy
    2008-03-13 à 16:19:23 - Windows Genuine Advantage
    2008-03-13 à 15:35:03 - WLInstaller
    2008-05-16 à 22:22:06 - Yahoo! Companion
    2008-05-23 à 21:44:13 - {868E6709-F92E-4EA6-BBED-63D32EF7EEA4}

    +- C:\Documents and Settings\content\Application Data

    2008-05-27 à 16:52:11 - lyx15

    +- C:\Documents and Settings\H‚rouart Rapha‰l\Application Data

    2008-03-14 à 12:26:16 - Adobe
    2008-04-23 à 09:39:23 - Apple Computer
    2008-05-04 à 13:39:19 - Dealio
    2008-05-07 à 13:26:12 - Dev-Cpp
    2008-05-04 à 04:05:40 - Download Manager
    2008-05-28 à 14:36:30 - FileZilla
    2008-03-13 à 14:53:32 - Google
    2008-06-07 à 16:43:53 - gtk-2.0
    2008-03-13 à 14:21:25 - Identities
    2008-03-13 à 14:44:22 - Intel
    2008-06-04 à 16:16:29 - knob settings
    2008-05-27 à 17:50:01 - lyx15
    2008-03-13 à 14:59:01 - Macromedia
    2008-06-04 à 17:48:35 - Malwarebytes
    2008-05-26 à 14:14:09 - Microsoft
    2008-05-27 à 16:49:32 - MiKTeX
    2008-04-17 à 14:25:39 - Mozilla
    2008-05-16 à 19:19:48 - Nero
    2008-04-16 à 16:54:45 - Notepad++
    2008-05-22 à 22:53:51 - NUnit
    2008-05-16 à 19:37:00 - OpenOffice.org2
    2008-05-26 à 18:25:06 - RagTime
    2008-06-08 à 01:12:17 - Skype
    2008-06-06 à 18:12:20 - skypePM
    2008-05-03 à 23:07:35 - SmartDraw
    2008-03-13 à 14:48:01 - Sun
    2008-03-13 à 15:03:35 - Talkback
    2008-04-17 à 14:25:38 - Thunderbird
    2008-03-13 à 16:05:49 - uTorrent
    2008-05-10 à 23:36:51 - WinRAR

    +- C:\Documents and Settings\H‚rouart Rapha‰l\Local Settings\Application Data

    2008-05-03 à 22:30:27 - Adobe
    2008-04-23 à 09:36:56 - Apple
    2008-04-23 à 09:39:23 - Apple Computer
    2008-06-04 à 02:11:35 - CutePDF Writer
    2008-03-13 à 14:58:05 - Google
    2008-04-18 à 19:00:09 - Identities
    2008-05-09 à 01:45:07 - Microsoft
    2008-03-22 à 13:10:21 - Microsoft Help
    2008-05-27 à 16:49:32 - MiKTeX
    2008-03-13 à 15:03:25 - Mozilla
    2008-04-17 à 14:25:52 - Thunderbird
    2008-03-13 à 14:47:40 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

    +- C:\Documents and Settings\images\Application Data

    2008-05-27 à 16:52:11 - lyx15

    +- C:\Documents and Settings\Invit‚\Application Data

    2008-05-15 à 14:46:37 - Adobe
    2008-05-15 à 14:42:04 - Identities
    2008-05-15 à 14:43:29 - Intel
    2008-05-27 à 16:52:11 - lyx15
    2008-05-15 à 14:46:37 - Macromedia
    2008-05-15 à 14:41:42 - Microsoft
    2008-05-15 à 14:45:48 - Mozilla
    2008-05-15 à 14:46:05 - Talkback

    +- C:\Documents and Settings\Invit‚\Local Settings\Application Data

    2008-05-15 à 14:46:06 - Google
    2008-05-15 à 14:43:14 - Microsoft
    2008-05-15 à 14:45:48 - Mozilla

    +- C:\Documents and Settings\lambda\Application Data

    2008-05-16 à 14:39:43 - Adobe
    2008-05-16 à 14:35:17 - Identities
    2008-05-16 à 14:36:30 - Intel
    2008-05-27 à 16:52:11 - lyx15
    2008-05-16 à 14:39:43 - Macromedia
    2008-05-16 à 14:34:42 - Microsoft
    2008-05-16 à 14:37:26 - Mozilla
    2008-05-16 à 14:37:44 - Talkback

    +- C:\Documents and Settings\lambda\Local Settings\Application Data

    2008-05-16 à 14:37:45 - Google
    2008-05-16 à 14:36:20 - Microsoft
    2008-05-16 à 14:37:26 - Mozilla

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-06-04 à 02:09:36 - Acro Software
    2008-03-13 à 15:00:16 - Adobe
    2008-05-26 à 18:41:04 - Alex Feinman
    2008-03-14 à 07:03:57 - Alwil Software
    2008-06-01 à 00:53:09 - Avira
    2008-05-07 à 13:25:29 - Bouml
    2008-03-13 à 14:42:18 - Broadcom
    2008-05-16 à 19:49:27 - CCleaner
    2008-05-08 à 16:22:42 - CE Remote Tools
    2008-05-03 à 15:17:06 - Circle Developement
    2008-03-13 à 14:13:06 - ComPlus Applications
    2008-03-13 à 14:37:25 - CONEXANT
    2008-03-13 à 14:47:00 - Dell
    2008-03-13 à 14:29:50 - DIFX
    2008-04-16 à 13:00:50 - EasyPHP 2.0b1
    2008-05-16 à 19:12:58 - Fichiers communs
    2008-05-26 à 18:33:51 - FileZilla FTP Client
    2008-05-26 à 18:17:20 - FileZilla Server
    2008-05-26 à 19:09:42 - Free Create-Burn ISO Image
    2008-05-27 à 16:03:21 - Ghostgum
    2008-05-17 à 22:56:11 - GIMP-2.0
    2008-05-16 à 19:07:59 - Google
    2008-05-08 à 16:35:40 - HTML Help Workshop
    2008-04-17 à 09:38:00 - InstallShield Installation Information
    2008-03-13 à 14:43:35 - Intel
    2008-04-16 à 13:56:12 - Internet Explorer
    2008-03-13 à 16:03:07 - Java
    2008-06-04 à 16:14:28 - knob settings
    2008-05-03 à 16:41:40 - Lavalys
    2008-05-27 à 15:13:59 - LEd
    2008-06-02 à 15:41:04 - Logitech
    2008-06-08 à 01:12:45 - Lopxp
    2008-05-27 à 16:52:12 - LyX 1.5.5
    2008-06-04 à 17:48:33 - Malwarebytes' Anti-Malware
    2008-05-15 à 17:53:15 - Messenger
    2008-04-01 à 15:29:33 - Messenger Plus! Live
    2008-03-19 à 08:44:19 - Microsoft CAPICOM 2.1.0.2
    2008-05-08 à 16:47:37 - Microsoft Device Emulator
    2008-03-13 à 14:17:03 - microsoft frontpage
    2008-05-08 à 18:11:32 - Microsoft Office
    2008-04-30 à 00:14:27 - Microsoft SDKs
    2008-04-30 à 00:34:46 - Microsoft Silverlight
    2008-05-07 à 22:24:44 - Microsoft SQL Server
    2008-05-08 à 16:47:16 - Microsoft SQL Server 2005 Mobile Edition
    2008-05-07 à 22:11:11 - Microsoft SQL Server Compact Edition
    2008-05-07 à 22:11:12 - Microsoft Synchronization Services
    2008-03-22 à 13:16:15 - Microsoft Visual Studio
    2008-05-08 à 18:11:32 - Microsoft Visual Studio .NET 2003
    2008-05-08 à 16:36:15 - Microsoft Visual Studio 8
    2008-05-07 à 23:22:52 - Microsoft Visual Studio 9.0
    2008-05-07 à 22:55:58 - Microsoft Web Designer Tools
    2008-03-22 à 13:17:00 - Microsoft Works
    2008-05-07 à 22:22:11 - Microsoft.NET
    2008-05-27 à 16:47:47 - MiKTeX 2.7
    2008-03-13 à 14:38:29 - Modem Helper
    2008-05-15 à 17:52:49 - Movie Maker
    2008-06-07 à 19:56:46 - Mozilla Firefox
    2008-04-18 à 19:04:52 - Mozilla Thunderbird
    2008-04-30 à 00:09:05 - MSBuild
    2008-05-08 à 18:11:32 - MSDN
    2008-03-13 à 14:11:31 - MSN
    2008-03-13 à 14:12:14 - MSN Gaming Zone
    2008-03-13 à 15:48:31 - MSXML 4.0
    2008-04-16 à 13:55:04 - MSXML 6.0
    2008-05-15 à 17:49:05 - NetMeeting
    2008-04-16 à 16:52:18 - Notepad++
    2008-05-22 à 22:30:00 - NUnit 2.4.7
    2008-03-13 à 14:12:24 - Online Services
    2008-03-13 à 16:03:35 - OpenOffice.org 2.3
    2008-05-15 à 18:01:26 - Outlook Express
    2008-04-29 à 17:51:31 - Panicware
    2008-05-16 à 19:09:03 - Papyrus-1.9
    2008-05-15 à 22:00:27 - Passware
    2008-05-26 à 18:23:43 - RagTime 6
    2008-04-30 à 00:08:44 - Reference Assemblies
    2008-05-16 à 19:47:40 - RegCleaner
    2008-05-16 à 19:55:51 - Registry Care
    2008-03-13 à 14:15:05 - Services en ligne
    2008-03-13 à 14:36:09 - SigmaTel
    2008-03-13 à 14:59:24 - Skype
    2008-05-07 à 13:40:57 - SmartDraw 2008
    2008-05-23 à 21:44:10 - Spring.NET 1.1.2
    2008-05-02 à 18:33:22 - Spybot - Search & Destroy
    2008-06-03 à 03:39:57 - Sunbelt Software
    2008-05-27 à 16:29:40 - TeXnicCenter
    2008-04-17 à 09:51:58 - TGTSoft
    2008-03-13 à 14:21:23 - Uninstall Information
    2008-03-13 à 15:48:05 - uTorrent
    2008-05-04 à 02:47:21 - VP Suite 3.2
    2008-05-03 à 01:16:37 - Windows Desktop Search
    2008-03-13 à 15:40:52 - Windows Live
    2008-04-02 à 13:35:44 - Windows Media Connect 2
    2008-05-15 à 17:48:58 - Windows Media Player
    2008-05-15 à 17:48:58 - Windows NT
    2008-03-13 à 14:15:10 - WindowsUpdate
    2008-05-27 à 15:27:18 - WinEdt Team
    2008-05-10 à 23:36:44 - WinRAR
    2008-03-13 à 14:17:03 - xerox
    2008-05-16 à 19:48:59 - Yahoo!

    ========== Tâches planifiées

    B94E0B77943DBDE7.job: c:\docume~1\hrouar~1\applic~1\knobse~1\dataaboutbalm.exe

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MATH DOES FIRST MODE"="C:\Documents and Settings\All Users\Application Data\live 64 math does\BLUE ACE.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BitsLocks"="C:\DOCUME~1\HROUAR~1\APPLIC~1\KNOBSE~1\64blue.exe"

    ========== Bloqueur popups Internet Explorer

    Blocage des popups non géré par cette version du navigateur.

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\live 64 math does
    C:\Documents and Settings\Hérouart Raphaël\Application Data\knob settings
    C:\Program Files\Circle Developement
    C:\Program Files\knob settings
    C:\WINDOWS\tasks\B94E0B77943DBDE7.job

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MATH DOES FIRST MODE"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BitsLocks"=-

    - Fin du rapport -
    0
  12. Utilisateur anonyme
     
    Bonjour,
    Alors, on continue :

    > Pour tes pubs CID :
    - Vas dans : Démarrer, puis <Exécuter> puis copie/colle le texte suivant (avec les guillemets) :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    - Puis valide par 'yes' (touche 'Y', sinon 'N') pour les questions suivantes :

    C:\Documents and Settings\All Users\Application Data\live 64 math does
    C:\Documents and Settings\Hérouart Raphaël\Application Data\knob settings
    C:\Program Files\Circle Developement
    C:\Program Files\knob settings
    C:\WINDOWS\tasks\B94E0B77943DBDE7.job

    - Enfin, poste le rapport stp.

    Ensuite,
    > Installe un pare feu : (ça t'évitera de choper de nouveaux trojans)
    - Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
    - Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
    - Installe le nouveau pare-feu, puis désactive le pare-feu windows.

    Pour finir,
    > Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
    - Double clique combofix.exe
    - Tape sur la touche 1 (Yes) pour démarrer le scan.
    - Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Pour tes problèmes de checkdisk on verra en fin de désinfection.

    Bon dimanche.
    0
  13. ralph
     
    # Rapport Lopxp fait le 08/06/2008 à 17:37:57
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\live 64 math does
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\Hérouart Raphaël\Application Data\knob settings
    Choix utilisateur : Suppression acceptée.
    /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

    +- C:\Program Files\Circle Developement
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\knob settings
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\WINDOWS\tasks\B94E0B77943DBDE7.job
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2008-03-13 à 15:00:52 - Adobe
    2008-05-27 à 16:50:44 - Aiksaurus
    2008-05-16 à 19:25:23 - Apple Computer
    2008-05-27 à 16:50:44 - Aspell
    2008-06-01 à 00:53:09 - Avira
    2008-03-13 à 14:52:27 - Google
    2008-03-13 à 14:43:54 - Intel
    2008-06-02 à 15:41:11 - Logishrd
    2008-06-02 à 15:41:05 - Logitech
    2008-06-04 à 17:48:31 - Malwarebytes
    2008-03-13 à 16:07:14 - Messenger Plus!
    2008-05-08 à 16:39:45 - Microsoft
    2008-05-15 à 18:23:51 - Microsoft Help
    2008-05-16 à 19:23:31 - Nero
    2008-05-08 à 16:23:21 - PreEmptive Solutions
    2008-05-26 à 18:22:44 - RagTime
    2008-03-13 à 14:59:16 - Skype
    2008-05-02 à 18:31:22 - Spybot - Search & Destroy
    2008-03-13 à 16:19:23 - Windows Genuine Advantage
    2008-03-13 à 15:35:03 - WLInstaller
    2008-05-16 à 22:22:06 - Yahoo! Companion
    2008-05-23 à 21:44:13 - {868E6709-F92E-4EA6-BBED-63D32EF7EEA4}

    +- C:\Documents and Settings\content\Application Data

    2008-05-27 à 16:52:11 - lyx15

    +- C:\Documents and Settings\H‚rouart Rapha‰l\Application Data

    2008-03-14 à 12:26:16 - Adobe
    2008-04-23 à 09:39:23 - Apple Computer
    2008-05-04 à 13:39:19 - Dealio
    2008-05-07 à 13:26:12 - Dev-Cpp
    2008-05-04 à 04:05:40 - Download Manager
    2008-05-28 à 14:36:30 - FileZilla
    2008-03-13 à 14:53:32 - Google
    2008-06-07 à 16:43:53 - gtk-2.0
    2008-03-13 à 14:21:25 - Identities
    2008-03-13 à 14:44:22 - Intel
    2008-06-04 à 16:16:29 - knob settings
    2008-05-27 à 17:50:01 - lyx15
    2008-03-13 à 14:59:01 - Macromedia
    2008-06-04 à 17:48:35 - Malwarebytes
    2008-05-26 à 14:14:09 - Microsoft
    2008-05-27 à 16:49:32 - MiKTeX
    2008-04-17 à 14:25:39 - Mozilla
    2008-05-16 à 19:19:48 - Nero
    2008-04-16 à 16:54:45 - Notepad++
    2008-05-22 à 22:53:51 - NUnit
    2008-05-16 à 19:37:00 - OpenOffice.org2
    2008-05-26 à 18:25:06 - RagTime
    2008-06-08 à 15:12:17 - Skype
    2008-06-06 à 18:12:20 - skypePM
    2008-05-03 à 23:07:35 - SmartDraw
    2008-03-13 à 14:48:01 - Sun
    2008-03-13 à 15:03:35 - Talkback
    2008-04-17 à 14:25:38 - Thunderbird
    2008-03-13 à 16:05:49 - uTorrent
    2008-05-10 à 23:36:51 - WinRAR

    +- C:\Documents and Settings\H‚rouart Rapha‰l\Local Settings\Application Data

    2008-05-03 à 22:30:27 - Adobe
    2008-04-23 à 09:36:56 - Apple
    2008-04-23 à 09:39:23 - Apple Computer
    2008-06-04 à 02:11:35 - CutePDF Writer
    2008-03-13 à 14:58:05 - Google
    2008-04-18 à 19:00:09 - Identities
    2008-05-09 à 01:45:07 - Microsoft
    2008-03-22 à 13:10:21 - Microsoft Help
    2008-05-27 à 16:49:32 - MiKTeX
    2008-03-13 à 15:03:25 - Mozilla
    2008-04-17 à 14:25:52 - Thunderbird
    2008-03-13 à 14:47:40 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

    +- C:\Documents and Settings\images\Application Data

    2008-05-27 à 16:52:11 - lyx15

    +- C:\Documents and Settings\Invit‚\Application Data

    2008-05-15 à 14:46:37 - Adobe
    2008-05-15 à 14:42:04 - Identities
    2008-05-15 à 14:43:29 - Intel
    2008-05-27 à 16:52:11 - lyx15
    2008-05-15 à 14:46:37 - Macromedia
    2008-05-15 à 14:41:42 - Microsoft
    2008-05-15 à 14:45:48 - Mozilla
    2008-05-15 à 14:46:05 - Talkback

    +- C:\Documents and Settings\Invit‚\Local Settings\Application Data

    2008-05-15 à 14:46:06 - Google
    2008-05-15 à 14:43:14 - Microsoft
    2008-05-15 à 14:45:48 - Mozilla

    +- C:\Documents and Settings\lambda\Application Data

    2008-05-16 à 14:39:43 - Adobe
    2008-05-16 à 14:35:17 - Identities
    2008-05-16 à 14:36:30 - Intel
    2008-05-27 à 16:52:11 - lyx15
    2008-05-16 à 14:39:43 - Macromedia
    2008-05-16 à 14:34:42 - Microsoft
    2008-05-16 à 14:37:26 - Mozilla
    2008-05-16 à 14:37:44 - Talkback

    +- C:\Documents and Settings\lambda\Local Settings\Application Data

    2008-05-16 à 14:37:45 - Google
    2008-05-16 à 14:36:20 - Microsoft
    2008-05-16 à 14:37:26 - Mozilla

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-06-04 à 02:09:36 - Acro Software
    2008-03-13 à 15:00:16 - Adobe
    2008-05-26 à 18:41:04 - Alex Feinman
    2008-03-14 à 07:03:57 - Alwil Software
    2008-06-01 à 00:53:09 - Avira
    2008-05-07 à 13:25:29 - Bouml
    2008-03-13 à 14:42:18 - Broadcom
    2008-05-16 à 19:49:27 - CCleaner
    2008-05-08 à 16:22:42 - CE Remote Tools
    2008-03-13 à 14:13:06 - ComPlus Applications
    2008-03-13 à 14:37:25 - CONEXANT
    2008-03-13 à 14:47:00 - Dell
    2008-03-13 à 14:29:50 - DIFX
    2008-04-16 à 13:00:50 - EasyPHP 2.0b1
    2008-05-16 à 19:12:58 - Fichiers communs
    2008-05-26 à 18:33:51 - FileZilla FTP Client
    2008-05-26 à 18:17:20 - FileZilla Server
    2008-05-26 à 19:09:42 - Free Create-Burn ISO Image
    2008-05-27 à 16:03:21 - Ghostgum
    2008-05-17 à 22:56:11 - GIMP-2.0
    2008-05-16 à 19:07:59 - Google
    2008-05-08 à 16:35:40 - HTML Help Workshop
    2008-04-17 à 09:38:00 - InstallShield Installation Information
    2008-03-13 à 14:43:35 - Intel
    2008-04-16 à 13:56:12 - Internet Explorer
    2008-03-13 à 16:03:07 - Java
    2008-05-03 à 16:41:40 - Lavalys
    2008-05-27 à 15:13:59 - LEd
    2008-06-02 à 15:41:04 - Logitech
    2008-06-08 à 15:38:51 - Lopxp
    2008-05-27 à 16:52:12 - LyX 1.5.5
    2008-06-04 à 17:48:33 - Malwarebytes' Anti-Malware
    2008-05-15 à 17:53:15 - Messenger
    2008-04-01 à 15:29:33 - Messenger Plus! Live
    2008-03-19 à 08:44:19 - Microsoft CAPICOM 2.1.0.2
    2008-05-08 à 16:47:37 - Microsoft Device Emulator
    2008-03-13 à 14:17:03 - microsoft frontpage
    2008-05-08 à 18:11:32 - Microsoft Office
    2008-04-30 à 00:14:27 - Microsoft SDKs
    2008-04-30 à 00:34:46 - Microsoft Silverlight
    2008-05-07 à 22:24:44 - Microsoft SQL Server
    2008-05-08 à 16:47:16 - Microsoft SQL Server 2005 Mobile Edition
    2008-05-07 à 22:11:11 - Microsoft SQL Server Compact Edition
    2008-05-07 à 22:11:12 - Microsoft Synchronization Services
    2008-03-22 à 13:16:15 - Microsoft Visual Studio
    2008-05-08 à 18:11:32 - Microsoft Visual Studio .NET 2003
    2008-05-08 à 16:36:15 - Microsoft Visual Studio 8
    2008-05-07 à 23:22:52 - Microsoft Visual Studio 9.0
    2008-05-07 à 22:55:58 - Microsoft Web Designer Tools
    2008-03-22 à 13:17:00 - Microsoft Works
    2008-05-07 à 22:22:11 - Microsoft.NET
    2008-05-27 à 16:47:47 - MiKTeX 2.7
    2008-03-13 à 14:38:29 - Modem Helper
    2008-05-15 à 17:52:49 - Movie Maker
    2008-06-08 à 15:14:27 - Mozilla Firefox
    2008-04-18 à 19:04:52 - Mozilla Thunderbird
    2008-04-30 à 00:09:05 - MSBuild
    2008-05-08 à 18:11:32 - MSDN
    2008-03-13 à 14:11:31 - MSN
    2008-03-13 à 14:12:14 - MSN Gaming Zone
    2008-03-13 à 15:48:31 - MSXML 4.0
    2008-04-16 à 13:55:04 - MSXML 6.0
    2008-05-15 à 17:49:05 - NetMeeting
    2008-04-16 à 16:52:18 - Notepad++
    2008-05-22 à 22:30:00 - NUnit 2.4.7
    2008-03-13 à 14:12:24 - Online Services
    2008-03-13 à 16:03:35 - OpenOffice.org 2.3
    2008-05-15 à 18:01:26 - Outlook Express
    2008-04-29 à 17:51:31 - Panicware
    2008-05-16 à 19:09:03 - Papyrus-1.9
    2008-05-15 à 22:00:27 - Passware
    2008-05-26 à 18:23:43 - RagTime 6
    2008-04-30 à 00:08:44 - Reference Assemblies
    2008-05-16 à 19:47:40 - RegCleaner
    2008-05-16 à 19:55:51 - Registry Care
    2008-03-13 à 14:15:05 - Services en ligne
    2008-03-13 à 14:36:09 - SigmaTel
    2008-03-13 à 14:59:24 - Skype
    2008-05-07 à 13:40:57 - SmartDraw 2008
    2008-05-23 à 21:44:10 - Spring.NET 1.1.2
    2008-05-02 à 18:33:22 - Spybot - Search & Destroy
    2008-06-03 à 03:39:57 - Sunbelt Software
    2008-05-27 à 16:29:40 - TeXnicCenter
    2008-04-17 à 09:51:58 - TGTSoft
    2008-03-13 à 14:21:23 - Uninstall Information
    2008-03-13 à 15:48:05 - uTorrent
    2008-05-04 à 02:47:21 - VP Suite 3.2
    2008-05-03 à 01:16:37 - Windows Desktop Search
    2008-03-13 à 15:40:52 - Windows Live
    2008-04-02 à 13:35:44 - Windows Media Connect 2
    2008-05-15 à 17:48:58 - Windows Media Player
    2008-05-15 à 17:48:58 - Windows NT
    2008-03-13 à 14:15:10 - WindowsUpdate
    2008-05-27 à 15:27:18 - WinEdt Team
    2008-05-10 à 23:36:44 - WinRAR
    2008-03-13 à 14:17:03 - xerox
    2008-05-16 à 19:48:59 - Yahoo!

    ========== Tâches planifiées

    Aucune tâche planifiée détecté.

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    Blocage des popups non géré par cette version du navigateur.

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\Hérouart Raphaël\Application Data\knob settings

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  14. ralph
     
    ComboFix 08-06-07.3 - Hérouart Raphaël 2008-06-08 18:00:22.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1556 [GMT 2:00]
    Endroit: C:\Documents and Settings\Hérouart Raphaël\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-08 to 2008-06-08 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-08 03:12 . 2008-06-08 17:38 <REP> d-------- C:\Program Files\Lopxp
    2008-06-07 18:41 . 2008-06-07 18:43 14,303 --a------ C:\sequence.jpg
    2008-06-07 18:39 . 2008-06-07 18:39 196,473 --a------ C:\sequence.eps
    2008-06-04 19:51 . 2008-06-04 22:28 <REP> d-------- C:\SDFix
    2008-06-04 19:48 . 2008-06-04 19:48 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-04 19:48 . 2008-06-04 19:48 <REP> d-------- C:\Documents and Settings\Hérouart Raphaël\Application Data\Malwarebytes
    2008-06-04 19:48 . 2008-06-04 19:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-04 19:48 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-04 19:48 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-04 04:09 . 2008-06-04 04:09 <REP> d-------- C:\Program Files\Acro Software
    2008-06-04 04:09 . 2007-07-12 22:33 87,552 --a------ C:\WINDOWS\system32\cpwmon2k.dll
    2008-06-03 05:39 . 2008-06-03 05:39 <REP> d-------- C:\Program Files\Sunbelt Software
    2008-06-02 17:41 . 2008-06-02 17:41 <REP> d-------- C:\Program Files\Logitech
    2008-06-02 17:41 . 2008-06-02 17:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech
    2008-06-02 17:41 . 2008-06-02 17:41 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
    2008-06-01 21:32 . 2008-06-07 21:23 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
    2008-06-01 03:49 . 2008-06-01 03:49 268 --ah----- C:\sqmdata03.sqm
    2008-06-01 03:49 . 2008-06-01 03:49 244 --ah----- C:\sqmnoopt03.sqm
    2008-06-01 02:53 . 2008-06-01 02:53 <REP> d-------- C:\Program Files\Avira
    2008-06-01 02:53 . 2008-06-01 02:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-05-31 19:05 . 2008-05-31 19:05 244 --ah----- C:\sqmnoopt02.sqm
    2008-05-31 19:05 . 2008-05-31 19:05 232 --ah----- C:\sqmdata02.sqm
    2008-05-27 18:52 . 2008-05-27 18:52 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\lyx15
    2008-05-27 18:52 . 2008-05-27 18:52 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\lyx15
    2008-05-27 18:52 . 2008-05-27 18:52 <REP> d-------- C:\Documents and Settings\lambda\Application Data\lyx15
    2008-05-27 18:52 . 2008-05-27 18:52 <REP> d-------- C:\Documents and Settings\Invité\Application Data\lyx15
    2008-05-27 18:52 . 2008-05-27 19:50 <REP> d-------- C:\Documents and Settings\Hérouart Raphaël\Application Data\lyx15
    2008-05-27 18:50 . 2008-05-27 18:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Aspell
    2008-05-27 18:50 . 2008-05-27 18:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Aiksaurus
    2008-05-27 18:49 . 2008-05-27 18:49 <REP> d-------- C:\Documents and Settings\Hérouart Raphaël\Application Data\MiKTeX
    2008-05-27 18:42 . 2008-05-27 18:47 <REP> d-------- C:\Program Files\MiKTeX 2.7
    2008-05-27 18:40 . 2008-05-27 18:52 <REP> d-------- C:\Program Files\LyX 1.5.5
    2008-05-27 18:03 . 2008-05-27 18:03 <REP> d-------- C:\Program Files\Ghostgum
    2008-05-27 18:02 . 2008-05-27 18:02 43 --a------ C:\WINDOWS\gswin32.ini
    2008-05-27 18:01 . 2008-05-27 18:01 <REP> d-------- C:\gs
    2008-05-27 17:37 . 2008-05-27 18:29 <REP> d-------- C:\Program Files\TeXnicCenter
    2008-05-27 17:27 . 2008-05-27 17:27 <REP> d-------- C:\Program Files\WinEdt Team
    2008-05-26 21:41 . 2008-05-26 21:57 561,418,240 --a------ C:\Off.iso
    2008-05-26 21:09 . 2008-05-26 21:09 <REP> d-------- C:\Program Files\Free Create-Burn ISO Image
    2008-05-26 21:09 . 2002-07-17 10:03 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
    2008-05-26 21:09 . 2002-07-17 08:53 16,877 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
    2008-05-26 20:41 . 2008-05-26 20:41 <REP> d-------- C:\Program Files\Alex Feinman
    2008-05-26 20:33 . 2008-05-28 16:36 <REP> d-------- C:\Documents and Settings\Hérouart Raphaël\Application Data\FileZilla
    2008-05-26 20:32 . 2008-05-26 20:33 <REP> d-------- C:\Program Files\FileZilla FTP Client
    2008-05-26 20:23 . 2008-05-26 20:25 <REP> d-------- C:\Documents and Settings\Hérouart Raphaël\Application Data\RagTime
    2008-05-26 20:22 . 2008-05-26 20:23 <REP> d-------- C:\Program Files\RagTime 6
    2008-05-26 20:22 . 2008-05-26 20:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\RagTime
    2008-05-26 20:16 . 2008-05-26 20:17 <REP> d-------- C:\Program Files\FileZilla Server
    2008-05-23 23:44 . 2008-05-23 23:44 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\{868E6709-F92E-4EA6-BBED-63D32EF7EEA4}
    2008-05-23 23:42 . 2008-05-23 23:44 <REP> d-------- C:\Program Files\Spring.NET 1.1.2
    2008-05-23 00:53 . 2008-05-23 00:53 <REP> d-------- C:\Documents and Settings\Hérouart Raphaël\Application Data\NUnit
    2008-05-23 00:29 . 2008-05-23 00:30 <REP> d-------- C:\Program Files\NUnit 2.4.7
    2008-05-18 00:58 . 2008-06-07 18:43 <REP> d-------- C:\Documents and Settings\Hérouart Raphaël\Application Data\gtk-2.0
    2008-05-18 00:58 . 2008-05-18 00:58 <REP> d-------- C:\Documents and Settings\Hérouart Raphaël\.thumbnails
    2008-05-18 00:58 . 2008-05-18 00:58 <REP> d-------- C:\Documents and Settings\Hérouart Raphaël\.thumbnails
    2008-05-18 00:57 . 2008-06-07 18:50 <REP> d-------- C:\Documents and Settings\Hérouart Raphaël\.gimp-2.4
    2008-05-18 00:57 . 2008-06-07 18:50 <REP> d-------- C:\Documents and Settings\Hérouart Raphaël\.gimp-2.4
    2008-05-18 00:56 . 2008-05-18 00:56 <REP> d-------- C:\Program Files\GIMP-2.0
    2008-05-17 00:22 . 2008-05-17 00:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-05-16 21:48 . 2008-05-16 21:48 <REP> d-------- C:\Program Files\Yahoo!
    2008-05-16 21:48 . 2008-05-16 21:49 <REP> d-------- C:\Program Files\CCleaner
    2008-05-16 21:32 . 2008-05-16 21:47 <REP> d-------- C:\Program Files\RegCleaner
    2008-05-16 21:22 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
    2008-05-16 21:22 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
    2008-05-16 21:20 . 2008-05-16 21:20 0 --a------ C:\WINDOWS\Irremote.ini
    2008-05-16 21:19 . 2008-05-16 21:19 <REP> d-------- C:\Documents and Settings\Hérouart Raphaël\Application Data\Nero
    2008-05-16 21:10 . 2008-05-16 21:55 <REP> d-------- C:\Program Files\Registry Care
    2008-05-16 16:37 . 2008-05-16 16:37 <REP> d-------- C:\Documents and Settings\lambda\Application Data\Talkback
    2008-05-16 16:36 . 2008-05-16 16:36 <REP> d-------- C:\Documents and Settings\lambda\Application Data\Intel
    2008-05-16 16:34 . 2008-03-13 17:06 <REP> d--h----- C:\Documents and Settings\lambda\Voisinage réseau
    2008-05-16 16:34 . 2008-03-13 17:06 <REP> d--h----- C:\Documents and Settings\lambda\Voisinage d'impression
    2008-05-16 16:34 . 2008-03-13 16:12 <REP> d--h----- C:\Documents and Settings\lambda\Modèles
    2008-05-16 16:34 . 2008-05-16 16:36 <REP> dr------- C:\Documents and Settings\lambda\Mes documents
    2008-05-16 16:34 . 2008-03-13 17:06 <REP> dr------- C:\Documents and Settings\lambda\Menu Démarrer
    2008-05-16 16:34 . 2008-05-16 16:36 <REP> dr------- C:\Documents and Settings\lambda\Favoris
    2008-05-16 16:34 . 2008-03-13 17:06 <REP> d-------- C:\Documents and Settings\lambda\Bureau
    2008-05-16 16:34 . 2008-05-16 16:34 <REP> d-------- C:\Documents and Settings\lambda
    2008-05-16 16:21 . 2008-06-02 17:38 <REP> d-------- C:\WINDOWS\LastGood
    2008-05-16 16:21 . 2007-05-09 21:47 1,276,832 --a------ C:\WINDOWS\system32\drivers\LV302V32.SYS
    2008-05-16 15:24 . 2008-05-16 16:32 <REP> d-------- C:\WINDOWS\LastGood.Tmp
    2008-05-16 00:07 . 2008-05-16 20:28 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-05-16 00:04 . 2008-05-16 00:04 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
    2008-05-16 00:03 . 2008-05-16 00:04 <REP> d-------- C:\a41309e16308bea6706fb16829
    2008-05-16 00:00 . 2008-05-16 00:00 <REP> d-------- C:\Program Files\Passware
    2008-05-15 19:52 . 2008-05-15 19:52 <REP> d-------- C:\WINDOWS\system32\fr
    2008-05-15 19:49 . 2008-05-15 19:49 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-05-15 19:41 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]02951_.tmp
    2008-05-15 19:35 . 2008-05-15 19:35 <REP> d-------- C:\WINDOWS\EHome
    2008-05-15 16:46 . 2008-05-15 16:46 <REP> d-------- C:\Documents and Settings\Invité\Application Data\Talkback
    2008-05-15 16:43 . 2008-05-15 16:43 <REP> d-------- C:\Documents and Settings\Invité\Application Data\Intel
    2008-05-15 16:41 . 2008-03-13 17:06 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage réseau
    2008-05-15 16:41 . 2008-03-13 17:06 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage réseau
    2008-05-15 16:41 . 2008-03-13 17:06 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage d'impression
    2008-05-15 16:41 . 2008-03-13 17:06 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage d'impression
    2008-05-15 16:41 . 2008-03-13 16:12 <REP> d--h----- C:\Documents and Settings\Invité\Modèles
    2008-05-15 16:41 . 2008-03-13 16:12 <REP> d--h----- C:\Documents and Settings\Invité\Modèles
    2008-05-15 16:41 . 2008-05-15 16:43 <REP> dr------- C:\Documents and Settings\Invité\Mes documents
    2008-05-15 16:41 . 2008-05-15 16:43 <REP> dr------- C:\Documents and Settings\Invité\Mes documents
    2008-05-15 16:41 . 2008-03-13 17:06 <REP> dr------- C:\Documents and Settings\Invité\Menu Démarrer
    2008-05-15 16:41 . 2008-03-13 17:06 <REP> dr------- C:\Documents and Settings\Invité\Menu Démarrer
    2008-05-15 16:41 . 2008-05-15 16:43 <REP> dr------- C:\Documents and Settings\Invité\Favoris
    2008-05-15 16:41 . 2008-05-15 16:43 <REP> dr------- C:\Documents and Settings\Invité\Favoris
    2008-05-15 16:41 . 2008-05-15 16:47 <REP> d-------- C:\Documents and Settings\Invité\Bureau
    2008-05-15 16:41 . 2008-05-15 16:47 <REP> d-------- C:\Documents and Settings\Invité\Bureau
    2008-05-15 16:41 . 2008-05-15 16:41 <REP> d-------- C:\Documents and Settings\Invité
    2008-05-09 16:51 . 2008-05-09 17:41 968 --a------ C:\MySQL_ShowTables.cpp
    2008-05-09 03:44 . 2008-05-09 03:44 <REP> d-------- C:\WINDOWS\system32\Inetsrv6
    2008-05-08 23:27 . 2008-05-08 23:27 <REP> d-------- C:\SQL Server 2000 Sample Databases
    2008-05-08 20:11 . 2008-05-08 20:11 <REP> d-------- C:\Program Files\MSDN
    2008-05-08 20:11 . 2008-05-08 20:11 <REP> d-------- C:\Program Files\Microsoft Visual Studio .NET 2003
    2008-05-08 18:47 . 2008-05-08 18:47 <REP> d-------- C:\Program Files\Microsoft SQL Server 2005 Mobile Edition
    2008-05-08 18:47 . 2008-05-08 18:47 <REP> d-------- C:\Program Files\Microsoft Device Emulator
    2008-05-08 18:22 . 2008-05-08 18:22 <REP> d-------- C:\WINDOWS\Symbols
    2008-05-08 18:22 . 2008-05-08 18:35 <REP> d-------- C:\Program Files\HTML Help Workshop
    2008-05-08 18:22 . 2008-05-08 18:24 <REP> d-------- C:\Program Files\Fichiers communs\Business Objects
    2008-05-08 18:22 . 2008-05-08 18:22 <REP> d-------- C:\Program Files\CE Remote Tools
    2008-05-08 18:22 . 2008-05-08 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PreEmptive Solutions
    2008-05-08 00:55 . 2008-05-08 00:55 <REP> d-------- C:\Program Files\Microsoft Web Designer Tools
    2008-05-08 00:55 . 2008-05-08 18:36 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
    2008-05-08 00:17 . 2008-05-08 00:24 <REP> d-------- C:\Program Files\Microsoft SQL Server
    2008-05-08 00:11 . 2008-05-08 00:11 <REP> d-------- C:\Program Files\Microsoft Synchronization Services
    2008-05-08 00:11 . 2008-05-08 00:11 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-08 15:41 --------- d-----w C:\Documents and Settings\Hérouart Raphaël\Application Data\Skype
    2008-06-06 18:12 --------- d-----w C:\Documents and Settings\Hérouart Raphaël\Application Data\skypePM
    2008-06-04 16:16 --------- d-----w C:\Documents and Settings\Hérouart Raphaël\Application Data\knob settings
    2008-06-02 15:41 --------- d-----w C:\Program Files\Fichiers communs\logishrd
    2008-06-02 15:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logishrd
    2008-05-27 15:13 --------- d-----w C:\Program Files\LEd
    2008-05-16 19:37 --------- d-----w C:\Documents and Settings\Hérouart Raphaël\Application Data\OpenOffice.org2
    2008-05-16 19:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-05-16 19:23 --------- d-----w C:\Program Files\Fichiers communs\Nero
    2008-05-16 19:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
    2008-05-16 19:09 --------- d-----w C:\Program Files\Papyrus-1.9
    2008-05-16 19:07 --------- d-----w C:\Program Files\Google
    2008-05-15 18:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-05-08 16:32 --------- d-----w C:\Program Files\Fichiers communs\Merge Modules
    2008-05-07 23:22 --------- d-----w C:\Program Files\Microsoft Visual Studio 9.0
    2008-05-07 22:22 --------- d-----w C:\Program Files\Microsoft.NET
    2008-05-07 13:40 --------- d-----w C:\Program Files\SmartDraw 2008
    2008-05-07 13:26 --------- d-----w C:\Documents and Settings\Hérouart Raphaël\Application Data\Dev-Cpp
    2008-05-07 13:25 --------- d-----w C:\Program Files\Bouml
    2008-05-06 14:05 408,088 ----a-w C:\Documents and Settings\images\data.zip
    2008-05-04 13:39 --------- d-----w C:\Documents and Settings\Hérouart Raphaël\Application Data\Dealio
    2008-05-04 04:05 --------- d-----w C:\Documents and Settings\Hérouart Raphaël\Application Data\Download Manager
    2008-05-04 02:47 --------- d-----w C:\Program Files\VP Suite 3.2
    2008-05-03 23:07 --------- d-----w C:\Documents and Settings\Hérouart Raphaël\Application Data\SmartDraw
    2008-05-03 16:41 --------- d-----w C:\Program Files\Lavalys
    2008-05-03 01:16 --------- d-----w C:\Program Files\Windows Desktop Search
    2008-05-02 18:33 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-05-02 18:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-04-30 00:34 --------- d-----w C:\Program Files\Microsoft Silverlight
    2008-04-30 00:14 --------- d-----w C:\Program Files\Microsoft SDKs
    2008-04-30 00:09 --------- d-----w C:\Program Files\MSBuild
    2008-04-30 00:08 --------- d-----w C:\Program Files\Reference Assemblies
    2008-04-29 17:51 --------- d-----w C:\Program Files\Panicware
    2008-04-23 09:39 --------- d-----w C:\Documents and Settings\Hérouart Raphaël\Application Data\Apple Computer
    2008-04-18 19:04 --------- d-----w C:\Program Files\Mozilla Thunderbird
    2008-04-17 14:25 --------- d-----w C:\Documents and Settings\Hérouart Raphaël\Application Data\Thunderbird
    2008-04-17 09:51 --------- d-----w C:\Program Files\TGTSoft
    2008-04-17 09:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-16 16:54 --------- d-----w C:\Documents and Settings\Hérouart Raphaël\Application Data\Notepad++
    2008-04-16 16:52 --------- d-----w C:\Program Files\Notepad++
    2008-04-16 13:55 --------- d-----w C:\Program Files\MSXML 6.0
    2008-04-16 13:00 --------- d-----w C:\Program Files\EasyPHP 2.0b1
    2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
    2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
    2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
    2008-04-13 17:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
    2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
    2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
    2008-04-13 17:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
    2008-04-13 17:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
    2008-04-13 17:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
    2008-04-13 17:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
    2008-04-13 17:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
    2008-04-13 17:07 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-04-13 17:07 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
    2008-04-13 17:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
    2008-04-13 17:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
    2008-04-13 17:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
    2008-04-13 17:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
    2008-04-13 17:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
    2008-04-13 17:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
    2008-04-13 17:03 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
    2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
    2008-04-13 17:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
    2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
    2008-04-13 17:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
    2008-04-13 17:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
    2008-04-13 16:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
    2008-04-13 16:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
    2008-04-13 16:58 273,664 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
    2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
    2008-04-13 16:57 58,752 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
    2008-04-13 16:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
    2008-04-13 16:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
    2008-04-13 16:55 701,440 ------w C:\WINDOWS\system32\drivers\ati2mtag.sys
    2008-04-13 16:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
    2008-04-13 16:55 327,168 ------w C:\WINDOWS\system32\drivers\ati2mtaa.sys
    2008-04-13 16:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
    2008-04-13 16:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
    2008-04-13 16:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
    2008-04-13 16:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
    2008-04-13 16:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
    2008-04-13 16:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
    2008-04-13 10:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
    2008-04-13 10:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
    2008-04-13 10:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
    2008-04-13 10:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-04-13 10:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
    2008-04-13 10:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
    2008-04-13 10:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
    2008-04-13 10:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
    2008-04-13 10:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
    2008-04-13 10:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-04-13 10:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
    2008-04-13 10:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
    2008-04-13 10:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
    2008-04-13 10:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-13 16:57 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-12-13 18:44 98304]
    "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-12-13 18:41 77824]
    "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-12-13 18:45 118784]
    "SigmatelSysTrayApp"="stsystra.exe" [2006-01-09 20:33 417792 C:\WINDOWS\stsystra.exe]
    "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 12:55 667718]
    "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 12:56 602182]
    "Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [2005-12-15 11:44 839680]
    "ShowLOMControl"="1 (0x1)" []
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "FileZilla Server Interface"="C:\Program Files\FileZilla Server\FileZilla Server Interface.exe" [2007-12-25 23:25 937984]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
    "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 16:33 563984]
    "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 16:37 2178832]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\RagTime 6\\Win32\\RagTime 6.exe"=
    "C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
    R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
    R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]
    S4 msvsmon80;Visual Studio 2005 Remote Debugger;"C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe" /service msvsmon80 []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d056eb07-1612-11dd-928f-0015c566a00d}]
    \Shell\AutoRun\command - E:\setupSNK.exe

    *Newly Created Service* - CATCHME
    *Newly Created Service* - SPF4
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-08 18:05:46
    Windows 5.1.2600 Service Pack 3 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-08 18:07:48
    ComboFix-quarantined-files.txt 2008-06-08 16:07:42

    Pre-Run: 47,582,384,128 octets libres
    Post-Run: 47,605,727,232 octets libres

    298 --- E O F --- 2008-05-17 01:01:26
    0
  15. ralph
     
    Ok tout a marcher parfaitement, la dernière fois impossible de mettre ma web cam avec kerio. Mais cette fois en mode avancé j'ai trouvé comment faire, et c'était franchement simple LOL... Je suis un vrai boulet !
    0
  16. Utilisateur anonyme
     
    Bonjour,

    Ok alors on termine :
    > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    N.B. : Le scan ne marche que sous Internet Explorer.
    - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
    - On va te demander de télécharger un contrôle active x, accepte .
    - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
    - Poste le rapport qui sera généré stp.
    S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
    Rappel : le scan est à faire sous Internet Explorer
    Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

    A+
    0
  17. ralph
     
    Pas de problème avec les controles activeX, mais :

    "la clef utiliser actuellement par kaspersky est actuellement bloque par kaspersky lab"

    Je pense que c'est du aufait que j'ai utiliser kaspersky trial, jusqu'à terme la dernière fois.... .
    0
    1. Utilisateur anonyme
       
      Salut,

      Non c'est un service gratuit.

      C'est bizarre tu es la deuxième personne qui me dit ça. Je vais me renseigner^^

      Bon, alors fais ceci :
      > Scanne ton PC avec BitDefender en ligne http://www.bitdefender.fr/scan_fr/scan8/ie.html (uniquement sous Internet Explorer)
      - Clique sur J'accepte puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et installe le.
      - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
      - Ensuite, clique sur Cliquez ici pour scanner.
      - Patiente jusqu'à la fin du scan qui peut durer assez longtemps...
      - Poste le rapport une fois terminé stp.
      Tuto : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId131054


      Puis on fini.

      A+
      0
  18. ralph
     
    il m'a généré du code HTML !?!? plutot que de le visualiser... Je te l'envoie tel quel.

    <HTML>
    <HEAD>
    <TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
    <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
    </HEAD>
    <BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

    <table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
    <tr>
    <td width="458">
    <p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>
    <tr>
    <td colspan="3" width="912">
    <p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Wed, Jun 11, 2008 - 16:41:36</b></span></font></p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">C:\;D:\;</span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Statistiques</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Temps</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">00:58:24</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">93465</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Directoires</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">17162</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Secteurs de boot</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">2</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Archives</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">1748</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Paquets programmes</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">7873</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Résultats</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Virus identifiés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">1</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers infectés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">1</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers suspects</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Avertissements</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Désinfectés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers effacés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">1</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Définition virus</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">1260352</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Version des moteurs</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse des plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">16</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Archive des plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">42</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Unpack des plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">7</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">E-mail plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">6</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Système plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">5</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Première action</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Désinfecté</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Seconde Action</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Heuristique</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Acceptez les avertissements</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Extensions analysées</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;</font></p>
    </td>
    </tr>

    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Excludez les extensions</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2"> </font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse d'emails</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse des Archives</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyser paquets programmes</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse des fichiers</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse de boot</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td colspan=2>  
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="252" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>
    </td>
    <td width="195" bgcolor="#CCCCCC" align="right">
    <p align="left"><b><font size="2" face="Arial"> Statut</font></b></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{D96513DC-E575-4C5C-B954-7C2DDCBC3A81}\RP130\A0042823.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Détecté avec: Spyware.Pwdmp.D</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{D96513DC-E575-4C5C-B954-7C2DDCBC3A81}\RP130\A0042823.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr>
    </table>
    </td>

    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    </table>
    <p> </p>

    </body>
    </html>
    0
    1. Utilisateur anonyme
       
      Arfff,


      Quelle HORREUR !!!!!

      Non, je ne peux rien faire avec ! En plus il n'est pas complet !

      Tu n'as pas un rapport .txt ? Autre qu'en code source ?


      +
      0
  19. ralph
     
    Bon j'ai visualiser le code sans probleme, je te fait un copier coller... le temps de mettre en place un serveur pour que tu vois leur jolie tableau... tu seras mort de vieillesse !

    Donc mille excuse si c'est pas aussi beau que ce que moi je vois... LOL

    ************************************************************************

    Statistiques

    Temps

    00:58:24

    Fichiers

    93465

    Directoires

    17162

    Secteurs de boot

    2

    Archives

    1748

    Paquets programmes

    7873

    Résultats

    Virus identifiés

    1

    Fichiers infectés

    1

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    1

    Info sur les moteurs

    Définition virus

    1260352

    Version des moteurs

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins

    16

    Archive des plugins

    42

    Unpack des plugins

    7

    E-mail plugins

    6

    Système plugins

    5

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\System Volume Information\_restore{D96513DC-E575-4C5C-B954-7C2DDCBC3A81}\RP130\A0042823.exe

    Détecté avec: Spyware.Pwdmp.D

    C:\System Volume Information\_restore{D96513DC-E575-4C5C-B954-7C2DDCBC3A81}\RP130\A0042823.exe

    Supprimé
    0
  20. Utilisateur anonyme
     
    Ok, très bien.

    Alors on termine :

    > Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
    Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

    > Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

    > Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
    - Clique sur Recherche et laisse le scan agir ...
    - Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
    - Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
    - Supprime ToolsCleaner ensuite.

    > Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
    (lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
    - Lance le programme puis clique sur <Registre> puis sur <Trouver>.
    - A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
    Si besoin tuto ici : https://www.pcparadise.fr
    et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

    > Tu peux aussi vider ta corbeille.

    > Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

    > Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options"</souligne> puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
    - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
    - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))

    > Pour bien protéger ton PC :
    [1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]

    > Quelques liens utiles :
    - http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
    - https://sebsauvage.net/safehex.html
    - https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

    Voila,
    Bonne lecture....

    A+

    0
  • 1
  • 2