pop up ...

Question

Salut à vous tous,

bon voilà j'ai eu pas mal de problème de pop up avec IE7, j'utilise firefox. Mais IE7 se lance tout seul avec des pop up.

parfois ça a pu aller jusqu'à 1 par minute. Avast n'y faisait rien, puis j'ai essayer kaspersky internet security pendant un mois, plus de problème... je dis bien plus aucun problème. puis l'essaie c'est fini. 

Je suis sous la version gratuite d'avira. j'ai eu beau faire tout les scan du monde (ewido en ligne, spybot) tenter de tout nettoyer avec ccleaner... niet. Toujours des pop up.

alors j'ai essayé de foutre kerio et de lui dire de tout bloquer mais je dois pas être douer j'ai pas réussi... LOL.
J'ai penser bloquer les droits d'IE d'accéder à internet mais me suis raviser en pensant aux mises a jour automatiques de windows.

Bref je deviens fou... voici un petit rapport  pour le plaisir des yeux (j'y comprends rien perso, mais comme j'ai vu que vous les demandiez systématiquement j'ai pris les devants LOL)



************************************************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:04:05, on 04/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\LyX 1.5.5\bin\lyx.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\LyX 1.5.5\bin\pdfview.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Hérouart Raphaël\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ShowLOMControl] 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\BLUE ACE.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitsLocks] C:\DOCUME~1\HROUAR~1\APPLIC~1\KNOBSE~1\64blue.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

GentlemenZ · Answer

Tu as un virus "HijackThis" enlève le avec un Malaware

ralph · Answer

Hein ?

Là j'avoue ne pas tout comprendre... il y a un logiciel appellé "malaware" qui fait la chasse au malware ? si tel est le cas,je le trouve pas...

un virus "HijackThis", euhhh... une classe de virus spéciale porte le nom du logiciel HijackThis ?

J'avoue ne pas tout comprendre peux tu être plus clair ?

GentlemenZ · Answer

regarde ici 
http://www.commentcamarche.net/forum/affich 3229153 hijackthis ne veut plus rien faire

Utilisateur anonyme · Answer

Salut ralph,

fais ceci stp :
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto

> Télécharge et installe Ccleaner :
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

> Télécharge Clean (de Malekal Morte) (différent de Ccleaner)

> Télécharge SDFix (de AndyManchesta) sur ton bureau :
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix. Ferme ensuite le programme.

> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- Un rapport va être généré (le dernier après supression des infections) : sauvegarde le et poste le sur forum stp.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin : Tuto

> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commence....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis stp,

Bon courage,
Après on improvise sur ce qu'il reste.

:)

NB : N'oublie pas de poster TOUS les rapports stp ( MalwareByte's Anti-Malware, Clean (différent de Ccleaner - ne poste pas celui de Ccleaner), SDFix puis HiJAckT).

A+

ralph · Answer

Ok...
depuis que j'ai joué avec syskey (un peu trop peu etre), je ne peux plus démarer en mode sans echec (meme l'invite de commande)
ça dérange si je le fais pas en mode sans echec ? Je sais que je risque de pas réussir à toucher certain fichier en mode normal. 

PS: je ne peux plus non plus passer un CHKDSK, il bloque systématiquement à la vérification des index à 0% () même si je reviens le lendemain matin LOL)


Je viens de réessayer, j'ai pas réussi. Je fais tout ce que tu m'as dit en mode normal ?

GentlemenZ · Answer

Oui essaye en mode normal

Utilisateur anonyme · Answer

Re,
oui..oui..
En mode normal sinon sauf pour SDFix.

En fait fais juste le Malware bYtes en mode normal, ensuite essaye en mode sans echec pour le suite.

Bonne chance.

:-)

ralph · Answer

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 824

22:11:31 04/06/2008
mbam-log-6-4-2008 (22-11-31).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 163241
Temps écoulé: 55 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\awttutTL.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hgGaaBUo.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\opnlIBTl.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssqNEwUO.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

***********************************************************
clean maintenant:


Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 04/06/2008 a 22:22:34,45 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 
****************************************************************

Bon comme le <Y> n'existe pas dans les options proposées j'ai fait un catchme, la suite arrive

ralph · Answer

Je ne PEUX PAS lancer le mode sans echec !!! Je ne peux plus depuis que j'ai jouer avec les mots de passe avec syskey !
Je fais F5 puis je choisis un mode sans echec (invite de commande, prise en charge reseaux...) puis il se lance... Et n'arrive jamais au bout il peut rester à l'ecran noir Toute une nuit !

Donc j'ai tout fait en mode normal. Le catch me n'a rien généré il a tout considére comme étant à 0 menace, hiden regsitery, hiden process, hiden files ect... Tout était à 0.

ralph · Answer

voilà !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:41:21, on 04/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Hérouart Raphaël\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ShowLOMControl] 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\BLUE ACE.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitsLocks] C:\DOCUME~1\HROUAR~1\APPLIC~1\KNOBSE~1\64blue.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

ralph · Answer

voilà le rapport généré, au passage tu saurais pourquoi mes CHKDSK ne passent plus ? Blocage à 0% à la verificaiton des indexs...


# Rapport Lopxp fait le 08/06/2008 à  3:12:40
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2204)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2220)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (6716)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.go211.com/snow/?utm_source=CPV_Campaign&utm_medium=pop&refid=quake_snow (8368)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-03-13 à 15:00:52 - Adobe 
 2008-05-27 à 16:50:44 - Aiksaurus 
 2008-05-16 à 19:25:23 - Apple Computer
 2008-05-27 à 16:50:44 - Aspell 
 2008-06-01 à 00:53:09 - Avira 
 2008-03-13 à 14:52:27 - Google 
 2008-03-13 à 14:43:54 - Intel 
 2008-06-04 à 16:15:08 - live 64 math does
 2008-06-02 à 15:41:11 - Logishrd 
 2008-06-02 à 15:41:05 - Logitech 
 2008-06-04 à 17:48:31 - Malwarebytes 
 2008-03-13 à 16:07:14 - Messenger Plus!
 2008-05-08 à 16:39:45 - Microsoft 
 2008-05-15 à 18:23:51 - Microsoft Help
 2008-05-16 à 19:23:31 - Nero 
 2008-05-08 à 16:23:21 - PreEmptive Solutions
 2008-05-26 à 18:22:44 - RagTime 
 2008-03-13 à 14:59:16 - Skype 
 2008-05-02 à 18:31:22 - Spybot - Search & Destroy
 2008-03-13 à 16:19:23 - Windows Genuine Advantage
 2008-03-13 à 15:35:03 - WLInstaller 
 2008-05-16 à 22:22:06 - Yahoo! Companion
 2008-05-23 à 21:44:13 - {868E6709-F92E-4EA6-BBED-63D32EF7EEA4} 

+- C:\Documents and Settings\content\Application Data

 2008-05-27 à 16:52:11 - lyx15 

+- C:\Documents and Settings\H‚rouart Rapha‰l\Application Data

 2008-03-14 à 12:26:16 - Adobe 
 2008-04-23 à 09:39:23 - Apple Computer
 2008-05-04 à 13:39:19 - Dealio 
 2008-05-07 à 13:26:12 - Dev-Cpp 
 2008-05-04 à 04:05:40 - Download Manager
 2008-05-28 à 14:36:30 - FileZilla 
 2008-03-13 à 14:53:32 - Google 
 2008-06-07 à 16:43:53 - gtk-2.0 
 2008-03-13 à 14:21:25 - Identities 
 2008-03-13 à 14:44:22 - Intel 
 2008-06-04 à 16:16:29 - knob settings
 2008-05-27 à 17:50:01 - lyx15 
 2008-03-13 à 14:59:01 - Macromedia 
 2008-06-04 à 17:48:35 - Malwarebytes 
 2008-05-26 à 14:14:09 - Microsoft 
 2008-05-27 à 16:49:32 - MiKTeX 
 2008-04-17 à 14:25:39 - Mozilla 
 2008-05-16 à 19:19:48 - Nero 
 2008-04-16 à 16:54:45 - Notepad++ 
 2008-05-22 à 22:53:51 - NUnit 
 2008-05-16 à 19:37:00 - OpenOffice.org2 
 2008-05-26 à 18:25:06 - RagTime 
 2008-06-08 à 01:12:17 - Skype 
 2008-06-06 à 18:12:20 - skypePM 
 2008-05-03 à 23:07:35 - SmartDraw 
 2008-03-13 à 14:48:01 - Sun 
 2008-03-13 à 15:03:35 - Talkback 
 2008-04-17 à 14:25:38 - Thunderbird 
 2008-03-13 à 16:05:49 - uTorrent 
 2008-05-10 à 23:36:51 - WinRAR 

+- C:\Documents and Settings\H‚rouart Rapha‰l\Local Settings\Application Data

 2008-05-03 à 22:30:27 - Adobe 
 2008-04-23 à 09:36:56 - Apple 
 2008-04-23 à 09:39:23 - Apple Computer
 2008-06-04 à 02:11:35 - CutePDF Writer
 2008-03-13 à 14:58:05 - Google 
 2008-04-18 à 19:00:09 - Identities 
 2008-05-09 à 01:45:07 - Microsoft 
 2008-03-22 à 13:10:21 - Microsoft Help
 2008-05-27 à 16:49:32 - MiKTeX 
 2008-03-13 à 15:03:25 - Mozilla 
 2008-04-17 à 14:25:52 - Thunderbird 
 2008-03-13 à 14:47:40 - {7148F0A6-6813-11D6-A77B-00B0D0142030} 

+- C:\Documents and Settings\images\Application Data

 2008-05-27 à 16:52:11 - lyx15 

+- C:\Documents and Settings\Invit‚\Application Data

 2008-05-15 à 14:46:37 - Adobe 
 2008-05-15 à 14:42:04 - Identities 
 2008-05-15 à 14:43:29 - Intel 
 2008-05-27 à 16:52:11 - lyx15 
 2008-05-15 à 14:46:37 - Macromedia 
 2008-05-15 à 14:41:42 - Microsoft 
 2008-05-15 à 14:45:48 - Mozilla 
 2008-05-15 à 14:46:05 - Talkback 

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

 2008-05-15 à 14:46:06 - Google 
 2008-05-15 à 14:43:14 - Microsoft 
 2008-05-15 à 14:45:48 - Mozilla 

+- C:\Documents and Settings\lambda\Application Data

 2008-05-16 à 14:39:43 - Adobe 
 2008-05-16 à 14:35:17 - Identities 
 2008-05-16 à 14:36:30 - Intel 
 2008-05-27 à 16:52:11 - lyx15 
 2008-05-16 à 14:39:43 - Macromedia 
 2008-05-16 à 14:34:42 - Microsoft 
 2008-05-16 à 14:37:26 - Mozilla 
 2008-05-16 à 14:37:44 - Talkback 

+- C:\Documents and Settings\lambda\Local Settings\Application Data

 2008-05-16 à 14:37:45 - Google 
 2008-05-16 à 14:36:20 - Microsoft 
 2008-05-16 à 14:37:26 - Mozilla 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-06-04 à 02:09:36 - Acro Software
 2008-03-13 à 15:00:16 - Adobe 
 2008-05-26 à 18:41:04 - Alex Feinman
 2008-03-14 à 07:03:57 - Alwil Software
 2008-06-01 à 00:53:09 - Avira 
 2008-05-07 à 13:25:29 - Bouml 
 2008-03-13 à 14:42:18 - Broadcom 
 2008-05-16 à 19:49:27 - CCleaner 
 2008-05-08 à 16:22:42 - CE Remote Tools
 2008-05-03 à 15:17:06 - Circle Developement
 2008-03-13 à 14:13:06 - ComPlus Applications
 2008-03-13 à 14:37:25 - CONEXANT 
 2008-03-13 à 14:47:00 - Dell 
 2008-03-13 à 14:29:50 - DIFX 
 2008-04-16 à 13:00:50 - EasyPHP 2.0b1
 2008-05-16 à 19:12:58 - Fichiers communs
 2008-05-26 à 18:33:51 - FileZilla FTP Client
 2008-05-26 à 18:17:20 - FileZilla Server
 2008-05-26 à 19:09:42 - Free Create-Burn ISO Image
 2008-05-27 à 16:03:21 - Ghostgum 
 2008-05-17 à 22:56:11 - GIMP-2.0 
 2008-05-16 à 19:07:59 - Google 
 2008-05-08 à 16:35:40 - HTML Help Workshop
 2008-04-17 à 09:38:00 - InstallShield Installation Information
 2008-03-13 à 14:43:35 - Intel 
 2008-04-16 à 13:56:12 - Internet Explorer
 2008-03-13 à 16:03:07 - Java 
 2008-06-04 à 16:14:28 - knob settings
 2008-05-03 à 16:41:40 - Lavalys 
 2008-05-27 à 15:13:59 - LEd 
 2008-06-02 à 15:41:04 - Logitech 
 2008-06-08 à 01:12:45 - Lopxp 
 2008-05-27 à 16:52:12 - LyX 1.5.5
 2008-06-04 à 17:48:33 - Malwarebytes' Anti-Malware
 2008-05-15 à 17:53:15 - Messenger 
 2008-04-01 à 15:29:33 - Messenger Plus! Live
 2008-03-19 à 08:44:19 - Microsoft CAPICOM 2.1.0.2
 2008-05-08 à 16:47:37 - Microsoft Device Emulator
 2008-03-13 à 14:17:03 - microsoft frontpage
 2008-05-08 à 18:11:32 - Microsoft Office
 2008-04-30 à 00:14:27 - Microsoft SDKs
 2008-04-30 à 00:34:46 - Microsoft Silverlight
 2008-05-07 à 22:24:44 - Microsoft SQL Server
 2008-05-08 à 16:47:16 - Microsoft SQL Server 2005 Mobile Edition
 2008-05-07 à 22:11:11 - Microsoft SQL Server Compact Edition
 2008-05-07 à 22:11:12 - Microsoft Synchronization Services
 2008-03-22 à 13:16:15 - Microsoft Visual Studio
 2008-05-08 à 18:11:32 - Microsoft Visual Studio .NET 2003
 2008-05-08 à 16:36:15 - Microsoft Visual Studio 8
 2008-05-07 à 23:22:52 - Microsoft Visual Studio 9.0
 2008-05-07 à 22:55:58 - Microsoft Web Designer Tools
 2008-03-22 à 13:17:00 - Microsoft Works
 2008-05-07 à 22:22:11 - Microsoft.NET 
 2008-05-27 à 16:47:47 - MiKTeX 2.7
 2008-03-13 à 14:38:29 - Modem Helper
 2008-05-15 à 17:52:49 - Movie Maker
 2008-06-07 à 19:56:46 - Mozilla Firefox
 2008-04-18 à 19:04:52 - Mozilla Thunderbird
 2008-04-30 à 00:09:05 - MSBuild 
 2008-05-08 à 18:11:32 - MSDN 
 2008-03-13 à 14:11:31 - MSN 
 2008-03-13 à 14:12:14 - MSN Gaming Zone
 2008-03-13 à 15:48:31 - MSXML 4.0
 2008-04-16 à 13:55:04 - MSXML 6.0
 2008-05-15 à 17:49:05 - NetMeeting 
 2008-04-16 à 16:52:18 - Notepad++ 
 2008-05-22 à 22:30:00 - NUnit 2.4.7
 2008-03-13 à 14:12:24 - Online Services
 2008-03-13 à 16:03:35 - OpenOffice.org 2.3
 2008-05-15 à 18:01:26 - Outlook Express
 2008-04-29 à 17:51:31 - Panicware 
 2008-05-16 à 19:09:03 - Papyrus-1.9 
 2008-05-15 à 22:00:27 - Passware 
 2008-05-26 à 18:23:43 - RagTime 6
 2008-04-30 à 00:08:44 - Reference Assemblies
 2008-05-16 à 19:47:40 - RegCleaner 
 2008-05-16 à 19:55:51 - Registry Care
 2008-03-13 à 14:15:05 - Services en ligne
 2008-03-13 à 14:36:09 - SigmaTel 
 2008-03-13 à 14:59:24 - Skype 
 2008-05-07 à 13:40:57 - SmartDraw 2008
 2008-05-23 à 21:44:10 - Spring.NET 1.1.2
 2008-05-02 à 18:33:22 - Spybot - Search & Destroy
 2008-06-03 à 03:39:57 - Sunbelt Software
 2008-05-27 à 16:29:40 - TeXnicCenter 
 2008-04-17 à 09:51:58 - TGTSoft 
 2008-03-13 à 14:21:23 - Uninstall Information
 2008-03-13 à 15:48:05 - uTorrent 
 2008-05-04 à 02:47:21 - VP Suite 3.2
 2008-05-03 à 01:16:37 - Windows Desktop Search
 2008-03-13 à 15:40:52 - Windows Live
 2008-04-02 à 13:35:44 - Windows Media Connect 2
 2008-05-15 à 17:48:58 - Windows Media Player
 2008-05-15 à 17:48:58 - Windows NT
 2008-03-13 à 14:15:10 - WindowsUpdate 
 2008-05-27 à 15:27:18 - WinEdt Team
 2008-05-10 à 23:36:44 - WinRAR 
 2008-03-13 à 14:17:03 - xerox 
 2008-05-16 à 19:48:59 - Yahoo! 

========== Tâches planifiées

B94E0B77943DBDE7.job: c:\docume~1\hrouar~1\applic~1\knobse~1\dataaboutbalm.exe 

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MATH DOES FIRST MODE"="C:\Documents and Settings\All Users\Application Data\live 64 math does\BLUE ACE.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitsLocks"="C:\DOCUME~1\HROUAR~1\APPLIC~1\KNOBSE~1\64blue.exe"


========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\live 64 math does
C:\Documents and Settings\Hérouart Raphaël\Application Data\knob settings
C:\Program Files\Circle Developement
C:\Program Files\knob settings
C:\WINDOWS	asks\B94E0B77943DBDE7.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MATH DOES FIRST MODE"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitsLocks"=-




- Fin du rapport -

Utilisateur anonyme · Answer

Bonjour,
Alors, on continue :

> Pour tes pubs CID :
- Vas dans : Démarrer, puis <Exécuter> puis copie/colle le texte suivant (avec les guillemets) :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

- Puis valide par 'yes' (touche 'Y', sinon 'N') pour les questions suivantes :

C:\Documents and Settings\All Users\Application Data\live 64 math does
C:\Documents and Settings\Hérouart Raphaël\Application Data\knob settings
C:\Program Files\Circle Developement
C:\Program Files\knob settings
C:\WINDOWS	asks\B94E0B77943DBDE7.job 

- Enfin, poste le rapport stp.



Ensuite,
> Installe un pare feu : (ça t'évitera de choper de nouveaux trojans)
- Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm 
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.    



Pour finir,
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.



Pour tes problèmes de checkdisk on verra en fin de désinfection.


Bon dimanche.

ralph · Answer

# Rapport Lopxp fait le 08/06/2008 à 17:37:57
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\live 64 math does
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Hérouart Raphaël\Application Data\knob settings
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\knob settings
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS	asks\B94E0B77943DBDE7.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-03-13 à 15:00:52 - Adobe 
 2008-05-27 à 16:50:44 - Aiksaurus 
 2008-05-16 à 19:25:23 - Apple Computer
 2008-05-27 à 16:50:44 - Aspell 
 2008-06-01 à 00:53:09 - Avira 
 2008-03-13 à 14:52:27 - Google 
 2008-03-13 à 14:43:54 - Intel 
 2008-06-02 à 15:41:11 - Logishrd 
 2008-06-02 à 15:41:05 - Logitech 
 2008-06-04 à 17:48:31 - Malwarebytes 
 2008-03-13 à 16:07:14 - Messenger Plus!
 2008-05-08 à 16:39:45 - Microsoft 
 2008-05-15 à 18:23:51 - Microsoft Help
 2008-05-16 à 19:23:31 - Nero 
 2008-05-08 à 16:23:21 - PreEmptive Solutions
 2008-05-26 à 18:22:44 - RagTime 
 2008-03-13 à 14:59:16 - Skype 
 2008-05-02 à 18:31:22 - Spybot - Search & Destroy
 2008-03-13 à 16:19:23 - Windows Genuine Advantage
 2008-03-13 à 15:35:03 - WLInstaller 
 2008-05-16 à 22:22:06 - Yahoo! Companion
 2008-05-23 à 21:44:13 - {868E6709-F92E-4EA6-BBED-63D32EF7EEA4} 

+- C:\Documents and Settings\content\Application Data

 2008-05-27 à 16:52:11 - lyx15 

+- C:\Documents and Settings\H‚rouart Rapha‰l\Application Data

 2008-03-14 à 12:26:16 - Adobe 
 2008-04-23 à 09:39:23 - Apple Computer
 2008-05-04 à 13:39:19 - Dealio 
 2008-05-07 à 13:26:12 - Dev-Cpp 
 2008-05-04 à 04:05:40 - Download Manager
 2008-05-28 à 14:36:30 - FileZilla 
 2008-03-13 à 14:53:32 - Google 
 2008-06-07 à 16:43:53 - gtk-2.0 
 2008-03-13 à 14:21:25 - Identities 
 2008-03-13 à 14:44:22 - Intel 
 2008-06-04 à 16:16:29 - knob settings
 2008-05-27 à 17:50:01 - lyx15 
 2008-03-13 à 14:59:01 - Macromedia 
 2008-06-04 à 17:48:35 - Malwarebytes 
 2008-05-26 à 14:14:09 - Microsoft 
 2008-05-27 à 16:49:32 - MiKTeX 
 2008-04-17 à 14:25:39 - Mozilla 
 2008-05-16 à 19:19:48 - Nero 
 2008-04-16 à 16:54:45 - Notepad++ 
 2008-05-22 à 22:53:51 - NUnit 
 2008-05-16 à 19:37:00 - OpenOffice.org2 
 2008-05-26 à 18:25:06 - RagTime 
 2008-06-08 à 15:12:17 - Skype 
 2008-06-06 à 18:12:20 - skypePM 
 2008-05-03 à 23:07:35 - SmartDraw 
 2008-03-13 à 14:48:01 - Sun 
 2008-03-13 à 15:03:35 - Talkback 
 2008-04-17 à 14:25:38 - Thunderbird 
 2008-03-13 à 16:05:49 - uTorrent 
 2008-05-10 à 23:36:51 - WinRAR 

+- C:\Documents and Settings\H‚rouart Rapha‰l\Local Settings\Application Data

 2008-05-03 à 22:30:27 - Adobe 
 2008-04-23 à 09:36:56 - Apple 
 2008-04-23 à 09:39:23 - Apple Computer
 2008-06-04 à 02:11:35 - CutePDF Writer
 2008-03-13 à 14:58:05 - Google 
 2008-04-18 à 19:00:09 - Identities 
 2008-05-09 à 01:45:07 - Microsoft 
 2008-03-22 à 13:10:21 - Microsoft Help
 2008-05-27 à 16:49:32 - MiKTeX 
 2008-03-13 à 15:03:25 - Mozilla 
 2008-04-17 à 14:25:52 - Thunderbird 
 2008-03-13 à 14:47:40 - {7148F0A6-6813-11D6-A77B-00B0D0142030} 

+- C:\Documents and Settings\images\Application Data

 2008-05-27 à 16:52:11 - lyx15 

+- C:\Documents and Settings\Invit‚\Application Data

 2008-05-15 à 14:46:37 - Adobe 
 2008-05-15 à 14:42:04 - Identities 
 2008-05-15 à 14:43:29 - Intel 
 2008-05-27 à 16:52:11 - lyx15 
 2008-05-15 à 14:46:37 - Macromedia 
 2008-05-15 à 14:41:42 - Microsoft 
 2008-05-15 à 14:45:48 - Mozilla 
 2008-05-15 à 14:46:05 - Talkback 

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

 2008-05-15 à 14:46:06 - Google 
 2008-05-15 à 14:43:14 - Microsoft 
 2008-05-15 à 14:45:48 - Mozilla 

+- C:\Documents and Settings\lambda\Application Data

 2008-05-16 à 14:39:43 - Adobe 
 2008-05-16 à 14:35:17 - Identities 
 2008-05-16 à 14:36:30 - Intel 
 2008-05-27 à 16:52:11 - lyx15 
 2008-05-16 à 14:39:43 - Macromedia 
 2008-05-16 à 14:34:42 - Microsoft 
 2008-05-16 à 14:37:26 - Mozilla 
 2008-05-16 à 14:37:44 - Talkback 

+- C:\Documents and Settings\lambda\Local Settings\Application Data

 2008-05-16 à 14:37:45 - Google 
 2008-05-16 à 14:36:20 - Microsoft 
 2008-05-16 à 14:37:26 - Mozilla 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-06-04 à 02:09:36 - Acro Software
 2008-03-13 à 15:00:16 - Adobe 
 2008-05-26 à 18:41:04 - Alex Feinman
 2008-03-14 à 07:03:57 - Alwil Software
 2008-06-01 à 00:53:09 - Avira 
 2008-05-07 à 13:25:29 - Bouml 
 2008-03-13 à 14:42:18 - Broadcom 
 2008-05-16 à 19:49:27 - CCleaner 
 2008-05-08 à 16:22:42 - CE Remote Tools
 2008-03-13 à 14:13:06 - ComPlus Applications
 2008-03-13 à 14:37:25 - CONEXANT 
 2008-03-13 à 14:47:00 - Dell 
 2008-03-13 à 14:29:50 - DIFX 
 2008-04-16 à 13:00:50 - EasyPHP 2.0b1
 2008-05-16 à 19:12:58 - Fichiers communs
 2008-05-26 à 18:33:51 - FileZilla FTP Client
 2008-05-26 à 18:17:20 - FileZilla Server
 2008-05-26 à 19:09:42 - Free Create-Burn ISO Image
 2008-05-27 à 16:03:21 - Ghostgum 
 2008-05-17 à 22:56:11 - GIMP-2.0 
 2008-05-16 à 19:07:59 - Google 
 2008-05-08 à 16:35:40 - HTML Help Workshop
 2008-04-17 à 09:38:00 - InstallShield Installation Information
 2008-03-13 à 14:43:35 - Intel 
 2008-04-16 à 13:56:12 - Internet Explorer
 2008-03-13 à 16:03:07 - Java 
 2008-05-03 à 16:41:40 - Lavalys 
 2008-05-27 à 15:13:59 - LEd 
 2008-06-02 à 15:41:04 - Logitech 
 2008-06-08 à 15:38:51 - Lopxp 
 2008-05-27 à 16:52:12 - LyX 1.5.5
 2008-06-04 à 17:48:33 - Malwarebytes' Anti-Malware
 2008-05-15 à 17:53:15 - Messenger 
 2008-04-01 à 15:29:33 - Messenger Plus! Live
 2008-03-19 à 08:44:19 - Microsoft CAPICOM 2.1.0.2
 2008-05-08 à 16:47:37 - Microsoft Device Emulator
 2008-03-13 à 14:17:03 - microsoft frontpage
 2008-05-08 à 18:11:32 - Microsoft Office
 2008-04-30 à 00:14:27 - Microsoft SDKs
 2008-04-30 à 00:34:46 - Microsoft Silverlight
 2008-05-07 à 22:24:44 - Microsoft SQL Server
 2008-05-08 à 16:47:16 - Microsoft SQL Server 2005 Mobile Edition
 2008-05-07 à 22:11:11 - Microsoft SQL Server Compact Edition
 2008-05-07 à 22:11:12 - Microsoft Synchronization Services
 2008-03-22 à 13:16:15 - Microsoft Visual Studio
 2008-05-08 à 18:11:32 - Microsoft Visual Studio .NET 2003
 2008-05-08 à 16:36:15 - Microsoft Visual Studio 8
 2008-05-07 à 23:22:52 - Microsoft Visual Studio 9.0
 2008-05-07 à 22:55:58 - Microsoft Web Designer Tools
 2008-03-22 à 13:17:00 - Microsoft Works
 2008-05-07 à 22:22:11 - Microsoft.NET 
 2008-05-27 à 16:47:47 - MiKTeX 2.7
 2008-03-13 à 14:38:29 - Modem Helper
 2008-05-15 à 17:52:49 - Movie Maker
 2008-06-08 à 15:14:27 - Mozilla Firefox
 2008-04-18 à 19:04:52 - Mozilla Thunderbird
 2008-04-30 à 00:09:05 - MSBuild 
 2008-05-08 à 18:11:32 - MSDN 
 2008-03-13 à 14:11:31 - MSN 
 2008-03-13 à 14:12:14 - MSN Gaming Zone
 2008-03-13 à 15:48:31 - MSXML 4.0
 2008-04-16 à 13:55:04 - MSXML 6.0
 2008-05-15 à 17:49:05 - NetMeeting 
 2008-04-16 à 16:52:18 - Notepad++ 
 2008-05-22 à 22:30:00 - NUnit 2.4.7
 2008-03-13 à 14:12:24 - Online Services
 2008-03-13 à 16:03:35 - OpenOffice.org 2.3
 2008-05-15 à 18:01:26 - Outlook Express
 2008-04-29 à 17:51:31 - Panicware 
 2008-05-16 à 19:09:03 - Papyrus-1.9 
 2008-05-15 à 22:00:27 - Passware 
 2008-05-26 à 18:23:43 - RagTime 6
 2008-04-30 à 00:08:44 - Reference Assemblies
 2008-05-16 à 19:47:40 - RegCleaner 
 2008-05-16 à 19:55:51 - Registry Care
 2008-03-13 à 14:15:05 - Services en ligne
 2008-03-13 à 14:36:09 - SigmaTel 
 2008-03-13 à 14:59:24 - Skype 
 2008-05-07 à 13:40:57 - SmartDraw 2008
 2008-05-23 à 21:44:10 - Spring.NET 1.1.2
 2008-05-02 à 18:33:22 - Spybot - Search & Destroy
 2008-06-03 à 03:39:57 - Sunbelt Software
 2008-05-27 à 16:29:40 - TeXnicCenter 
 2008-04-17 à 09:51:58 - TGTSoft 
 2008-03-13 à 14:21:23 - Uninstall Information
 2008-03-13 à 15:48:05 - uTorrent 
 2008-05-04 à 02:47:21 - VP Suite 3.2
 2008-05-03 à 01:16:37 - Windows Desktop Search
 2008-03-13 à 15:40:52 - Windows Live
 2008-04-02 à 13:35:44 - Windows Media Connect 2
 2008-05-15 à 17:48:58 - Windows Media Player
 2008-05-15 à 17:48:58 - Windows NT
 2008-03-13 à 14:15:10 - WindowsUpdate 
 2008-05-27 à 15:27:18 - WinEdt Team
 2008-05-10 à 23:36:44 - WinRAR 
 2008-03-13 à 14:17:03 - xerox 
 2008-05-16 à 19:48:59 - Yahoo! 

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\Hérouart Raphaël\Application Data\knob settings

+- Registre : Aucune suggestion.


- Fin du rapport -

ralph · Answer

ComboFix 08-06-07.3 - Hérouart Raphaël 2008-06-08 18:00:22.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1556 [GMT 2:00]
Endroit: C:\Documents and Settings\Hérouart Raphaël\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-08 to 2008-06-08 ))))))))))))))))))))))))))))))))))))
.

2008-06-08 03:12 . 2008-06-08 17:38 <REP> d-------- C:\Program Files\Lopxp
2008-06-07 18:41 . 2008-06-07 18:43 14,303 --a------ C:\sequence.jpg
2008-06-07 18:39 . 2008-06-07 18:39 196,473 --a------ C:\sequence.eps
2008-06-04 19:51 . 2008-06-04 22:28 <REP> d-------- C:\SDFix
2008-06-04 19:48 . 2008-06-04 19:48 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-04 19:48 . 2008-06-04 19:48 <REP> d-------- C:\Documents and Settings\Hérouart Raphaël\Application Data\Malwarebytes
2008-06-04 19:48 . 2008-06-04 19:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-04 19:48 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-04 19:48 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-04 04:09 . 2008-06-04 04:09 <REP> d-------- C:\Program Files\Acro Software
2008-06-04 04:09 . 2007-07-12 22:33 87,552 --a------ C:\WINDOWS\system32\cpwmon2k.dll
2008-06-03 05:39 . 2008-06-03 05:39 <REP> d-------- C:\Program Files\Sunbelt Software
2008-06-02 17:41 . 2008-06-02 17:41 <REP> d-------- C:\Program Files\Logitech
2008-06-02 17:41 . 2008-06-02 17:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2008-06-02 17:41 . 2008-06-02 17:41 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-06-01 21:32 . 2008-06-07 21:23 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-06-01 03:49 . 2008-06-01 03:49 268 --ah----- C:\sqmdata03.sqm
2008-06-01 03:49 . 2008-06-01 03:49 244 --ah----- C:\sqmnoopt03.sqm
2008-06-01 02:53 . 2008-06-01 02:53 <REP> d-------- C:\Program Files\Avira
2008-06-01 02:53 . 2008-06-01 02:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-31 19:05 . 2008-05-31 19:05 244 --ah----- C:\sqmnoopt02.sqm
2008-05-31 19:05 . 2008-05-31 19:05 232 --ah----- C:\sqmdata02.sqm
2008-05-27 18:52 . 2008-05-27 18:52 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\lyx15
2008-05-27 18:52 . 2008-05-27 18:52 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\lyx15
2008-05-27 18:52 . 2008-05-27 18:52 <REP> d-------- C:\Documents and Settings\lambda\Application Data\lyx15
2008-05-27 18:52 . 2008-05-27 18:52 <REP> d-------- C:\Documents and Settings\Invité\Application Data\lyx15
2008-05-27 18:52 . 2008-05-27 19:50 <REP> d-------- C:\Documents and Settings\Hérouart Raphaël\Application Data\lyx15
2008-05-27 18:50 . 2008-05-27 18:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Aspell
2008-05-27 18:50 . 2008-05-27 18:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Aiksaurus
2008-05-27 18:49 . 2008-05-27 18:49 <REP> d-------- C:\Documents and Settings\Hérouart Raphaël\Application Data\MiKTeX
2008-05-27 18:42 . 2008-05-27 18:47 <REP> d-------- C:\Program Files\MiKTeX 2.7
2008-05-27 18:40 . 2008-05-27 18:52 <REP> d-------- C:\Program Files\LyX 1.5.5
2008-05-27 18:03 . 2008-05-27 18:03 <REP> d-------- C:\Program Files\Ghostgum
2008-05-27 18:02 . 2008-05-27 18:02 43 --a------ C:\WINDOWS\gswin32.ini
2008-05-27 18:01 . 2008-05-27 18:01 <REP> d-------- C:\gs
2008-05-27 17:37 . 2008-05-27 18:29 <REP> d-------- C:\Program Files\TeXnicCenter
2008-05-27 17:27 . 2008-05-27 17:27 <REP> d-------- C:\Program Files\WinEdt Team
2008-05-26 21:41 . 2008-05-26 21:57 561,418,240 --a------ C:\Off.iso
2008-05-26 21:09 . 2008-05-26 21:09 <REP> d-------- C:\Program Files\Free Create-Burn ISO Image
2008-05-26 21:09 . 2002-07-17 10:03 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2008-05-26 21:09 . 2002-07-17 08:53 16,877 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2008-05-26 20:41 . 2008-05-26 20:41 <REP> d-------- C:\Program Files\Alex Feinman
2008-05-26 20:33 . 2008-05-28 16:36 <REP> d-------- C:\Documents and Settings\Hérouart Raphaël\Application Data\FileZilla
2008-05-26 20:32 . 2008-05-26 20:33 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-05-26 20:23 . 2008-05-26 20:25 <REP> d-------- C:\Documents and Settings\Hérouart Raphaël\Application Data\RagTime
2008-05-26 20:22 . 2008-05-26 20:23 <REP> d-------- C:\Program Files\RagTime 6
2008-05-26 20:22 . 2008-05-26 20:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\RagTime
2008-05-26 20:16 . 2008-05-26 20:17 <REP> d-------- C:\Program Files\FileZilla Server
2008-05-23 23:44 . 2008-05-23 23:44 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\{868E6709-F92E-4EA6-BBED-63D32EF7EEA4}
2008-05-23 23:42 . 2008-05-23 23:44 <REP> d-------- C:\Program Files\Spring.NET 1.1.2
2008-05-23 00:53 . 2008-05-23 00:53 <REP> d-------- C:\Documents and Settings\Hérouart Raphaël\Application Data\NUnit
2008-05-23 00:29 . 2008-05-23 00:30 <REP> d-------- C:\Program Files\NUnit 2.4.7
2008-05-18 00:58 . 2008-06-07 18:43 <REP> d-------- C:\Documents and Settings\Hérouart Raphaël\Application Data\gtk-2.0
2008-05-18 00:58 . 2008-05-18 00:58 <REP> d-------- C:\Documents and Settings\Hérouart Raphaël\.thumbnails
2008-05-18 00:58 . 2008-05-18 00:58 <REP> d-------- C:\Documents and Settings\Hérouart Raphaël\.thumbnails
2008-05-18 00:57 . 2008-06-07 18:50 <REP> d-------- C:\Documents and Settings\Hérouart Raphaël\.gimp-2.4
2008-05-18 00:57 . 2008-06-07 18:50 <REP> d-------- C:\Documents and Settings\Hérouart Raphaël\.gimp-2.4
2008-05-18 00:56 . 2008-05-18 00:56 <REP> d-------- C:\Program Files\GIMP-2.0
2008-05-17 00:22 . 2008-05-17 00:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-16 21:48 . 2008-05-16 21:48 <REP> d-------- C:\Program Files\Yahoo!
2008-05-16 21:48 . 2008-05-16 21:49 <REP> d-------- C:\Program Files\CCleaner
2008-05-16 21:32 . 2008-05-16 21:47 <REP> d-------- C:\Program Files\RegCleaner
2008-05-16 21:22 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
2008-05-16 21:22 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
2008-05-16 21:20 . 2008-05-16 21:20 0 --a------ C:\WINDOWS\Irremote.ini
2008-05-16 21:19 . 2008-05-16 21:19 <REP> d-------- C:\Documents and Settings\Hérouart Raphaël\Application Data\Nero
2008-05-16 21:10 . 2008-05-16 21:55 <REP> d-------- C:\Program Files\Registry Care
2008-05-16 16:37 . 2008-05-16 16:37 <REP> d-------- C:\Documents and Settings\lambda\Application Data\Talkback
2008-05-16 16:36 . 2008-05-16 16:36 <REP> d-------- C:\Documents and Settings\lambda\Application Data\Intel
2008-05-16 16:34 . 2008-03-13 17:06 <REP> d--h----- C:\Documents and Settings\lambda\Voisinage réseau
2008-05-16 16:34 . 2008-03-13 17:06 <REP> d--h----- C:\Documents and Settings\lambda\Voisinage d'impression
2008-05-16 16:34 . 2008-03-13 16:12 <REP> d--h----- C:\Documents and Settings\lambda\Modèles
2008-05-16 16:34 . 2008-05-16 16:36 <REP> dr------- C:\Documents and Settings\lambda\Mes documents
2008-05-16 16:34 . 2008-03-13 17:06 <REP> dr------- C:\Documents and Settings\lambda\Menu Démarrer
2008-05-16 16:34 . 2008-05-16 16:36 <REP> dr------- C:\Documents and Settings\lambda\Favoris
2008-05-16 16:34 . 2008-03-13 17:06 <REP> d-------- C:\Documents and Settings\lambda\Bureau
2008-05-16 16:34 . 2008-05-16 16:34 <REP> d-------- C:\Documents and Settings\lambda
2008-05-16 16:21 . 2008-06-02 17:38 <REP> d-------- C:\WINDOWS\LastGood
2008-05-16 16:21 . 2007-05-09 21:47 1,276,832 --a------ C:\WINDOWS\system32\drivers\LV302V32.SYS
2008-05-16 15:24 . 2008-05-16 16:32 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-05-16 00:07 . 2008-05-16 20:28 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-16 00:04 . 2008-05-16 00:04 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-05-16 00:03 . 2008-05-16 00:04 <REP> d-------- C:\a41309e16308bea6706fb16829
2008-05-16 00:00 . 2008-05-16 00:00 <REP> d-------- C:\Program Files\Passware
2008-05-15 19:52 . 2008-05-15 19:52 <REP> d-------- C:\WINDOWS\system32\fr
2008-05-15 19:49 . 2008-05-15 19:49 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-05-15 19:41 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]02951_.tmp
2008-05-15 19:35 . 2008-05-15 19:35 <REP> d-------- C:\WINDOWS\EHome
2008-05-15 16:46 . 2008-05-15 16:46 <REP> d-------- C:\Documents and Settings\Invité\Application Data\Talkback
2008-05-15 16:43 . 2008-05-15 16:43 <REP> d-------- C:\Documents and Settings\Invité\Application Data\Intel
2008-05-15 16:41 . 2008-03-13 17:06 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage réseau
2008-05-15 16:41 . 2008-03-13 17:06 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage réseau
2008-05-15 16:41 . 2008-03-13 17:06 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage d'impression
2008-05-15 16:41 . 2008-03-13 17:06 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage d'impression
2008-05-15 16:41 . 2008-03-13 16:12 <REP> d--h----- C:\Documents and Settings\Invité\Modèles
2008-05-15 16:41 . 2008-03-13 16:12 <REP> d--h----- C:\Documents and Settings\Invité\Modèles
2008-05-15 16:41 . 2008-05-15 16:43 <REP> dr------- C:\Documents and Settings\Invité\Mes documents
2008-05-15 16:41 . 2008-05-15 16:43 <REP> dr------- C:\Documents and Settings\Invité\Mes documents
2008-05-15 16:41 . 2008-03-13 17:06 <REP> dr------- C:\Documents and Settings\Invité\Menu Démarrer
2008-05-15 16:41 . 2008-03-13 17:06 <REP> dr------- C:\Documents and Settings\Invité\Menu Démarrer
2008-05-15 16:41 . 2008-05-15 16:43 <REP> dr------- C:\Documents and Settings\Invité\Favoris
2008-05-15 16:41 . 2008-05-15 16:43 <REP> dr------- C:\Documents and Settings\Invité\Favoris
2008-05-15 16:41 . 2008-05-15 16:47 <REP> d-------- C:\Documents and Settings\Invité\Bureau
2008-05-15 16:41 . 2008-05-15 16:47 <REP> d-------- C:\Documents and Settings\Invité\Bureau
2008-05-15 16:41 . 2008-05-15 16:41 <REP> d-------- C:\Documents and Settings\Invité
2008-05-09 16:51 . 2008-05-09 17:41 968 --a------ C:\MySQL_ShowTables.cpp
2008-05-09 03:44 . 2008-05-09 03:44 <REP> d-------- C:\WINDOWS\system32\Inetsrv6
2008-05-08 23:27 . 2008-05-08 23:27 <REP> d-------- C:\SQL Server 2000 Sample Databases
2008-05-08 20:11 . 2008-05-08 20:11 <REP> d-------- C:\Program Files\MSDN
2008-05-08 20:11 . 2008-05-08 20:11 <REP> d-------- C:\Program Files\Microsoft Visual Studio .NET 2003
2008-05-08 18:47 . 2008-05-08 18:47 <REP> d-------- C:\Program Files\Microsoft SQL Server 2005 Mobile Edition
2008-05-08 18:47 . 2008-05-08 18:47 <REP> d-------- C:\Program Files\Microsoft Device Emulator
2008-05-08 18:22 . 2008-05-08 18:22 <REP> d-------- C:\WINDOWS\Symbols
2008-05-08 18:22 . 2008-05-08 18:35 <REP> d-------- C:\Program Files\HTML Help Workshop
2008-05-08 18:22 . 2008-05-08 18:24 <REP> d-------- C:\Program Files\Fichiers communs\Business Objects
2008-05-08 18:22 . 2008-05-08 18:22 <REP> d-------- C:\Program Files\CE Remote Tools
2008-05-08 18:22 . 2008-05-08 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PreEmptive Solutions
2008-05-08 00:55 . 2008-05-08 00:55 <REP> d-------- C:\Program Files\Microsoft Web Designer Tools
2008-05-08 00:55 . 2008-05-08 18:36 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-05-08 00:17 . 2008-05-08 00:24 <REP> d-------- C:\Program Files\Microsoft SQL Server
2008-05-08 00:11 . 2008-05-08 00:11 <REP> d-------- C:\Program Files\Microsoft Synchronization Services
2008-05-08 00:11 . 2008-05-08 00:11 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-08 15:41 --------- d-----w C:\Documents and Settings\Hérouart Raphaël\Application Data\Skype
2008-06-06 18:12 --------- d-----w C:\Documents and Settings\Hérouart Raphaël\Application Data\skypePM
2008-06-04 16:16 --------- d-----w C:\Documents and Settings\Hérouart Raphaël\Application Data\knob settings
2008-06-02 15:41 --------- d-----w C:\Program Files\Fichiers communs\logishrd
2008-06-02 15:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logishrd
2008-05-27 15:13 --------- d-----w C:\Program Files\LEd
2008-05-16 19:37 --------- d-----w C:\Documents and Settings\Hérouart Raphaël\Application Data\OpenOffice.org2
2008-05-16 19:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-16 19:23 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-05-16 19:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-05-16 19:09 --------- d-----w C:\Program Files\Papyrus-1.9
2008-05-16 19:07 --------- d-----w C:\Program Files\Google
2008-05-15 18:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-08 16:32 --------- d-----w C:\Program Files\Fichiers communs\Merge Modules
2008-05-07 23:22 --------- d-----w C:\Program Files\Microsoft Visual Studio 9.0
2008-05-07 22:22 --------- d-----w C:\Program Files\Microsoft.NET
2008-05-07 13:40 --------- d-----w C:\Program Files\SmartDraw 2008
2008-05-07 13:26 --------- d-----w C:\Documents and Settings\Hérouart Raphaël\Application Data\Dev-Cpp
2008-05-07 13:25 --------- d-----w C:\Program Files\Bouml
2008-05-06 14:05 408,088 ----a-w C:\Documents and Settings\images\data.zip
2008-05-04 13:39 --------- d-----w C:\Documents and Settings\Hérouart Raphaël\Application Data\Dealio
2008-05-04 04:05 --------- d-----w C:\Documents and Settings\Hérouart Raphaël\Application Data\Download Manager
2008-05-04 02:47 --------- d-----w C:\Program Files\VP Suite 3.2
2008-05-03 23:07 --------- d-----w C:\Documents and Settings\Hérouart Raphaël\Application Data\SmartDraw
2008-05-03 16:41 --------- d-----w C:\Program Files\Lavalys
2008-05-03 01:16 --------- d-----w C:\Program Files\Windows Desktop Search
2008-05-02 18:33 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-02 18:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-30 00:34 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-04-30 00:14 --------- d-----w C:\Program Files\Microsoft SDKs
2008-04-30 00:09 --------- d-----w C:\Program Files\MSBuild
2008-04-30 00:08 --------- d-----w C:\Program Files\Reference Assemblies
2008-04-29 17:51 --------- d-----w C:\Program Files\Panicware
2008-04-23 09:39 --------- d-----w C:\Documents and Settings\Hérouart Raphaël\Application Data\Apple Computer
2008-04-18 19:04 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-04-17 14:25 --------- d-----w C:\Documents and Settings\Hérouart Raphaël\Application Data\Thunderbird
2008-04-17 09:51 --------- d-----w C:\Program Files\TGTSoft
2008-04-17 09:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-16 16:54 --------- d-----w C:\Documents and Settings\Hérouart Raphaël\Application Data\Notepad++
2008-04-16 16:52 --------- d-----w C:\Program Files\Notepad++
2008-04-16 13:55 --------- d-----w C:\Program Files\MSXML 6.0
2008-04-16 13:00 --------- d-----w C:\Program Files\EasyPHP 2.0b1
2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-13 17:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-13 17:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-13 17:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-13 17:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-13 17:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-13 17:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-13 17:07 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-13 17:07 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-13 17:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-13 17:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-13 17:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-13 17:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
2008-04-13 17:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-13 17:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-13 17:03 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-13 17:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-13 17:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-13 17:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-13 16:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-13 16:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-13 16:58 273,664 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-13 16:57 58,752 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-13 16:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-13 16:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-13 16:55 701,440 ------w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-04-13 16:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-13 16:55 327,168 ------w C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-04-13 16:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-13 16:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-13 16:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-13 16:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-13 16:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-13 16:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 10:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 10:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 10:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 10:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 10:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 10:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 10:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 10:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 10:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 10:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 10:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 10:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 10:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 10:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-13 16:57 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-12-13 18:44 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-12-13 18:41 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-12-13 18:45 118784]
"SigmatelSysTrayApp"="stsystra.exe" [2006-01-09 20:33 417792 C:\WINDOWS\stsystra.exe]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 12:55 667718]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 12:56 602182]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [2005-12-15 11:44 839680]
"ShowLOMControl"="1 (0x1)" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"FileZilla Server Interface"="C:\Program Files\FileZilla Server\FileZilla Server Interface.exe" [2007-12-25 23:25 937984]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 16:33 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 16:37 2178832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\RagTime 6\\Win32\\RagTime 6.exe"=
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;"C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe" /service msvsmon80 []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d056eb07-1612-11dd-928f-0015c566a00d}]
\Shell\AutoRun\command - E:\setupSNK.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - SPF4
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-08 18:05:46
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-08 18:07:48
ComboFix-quarantined-files.txt 2008-06-08 16:07:42

Pre-Run: 47,582,384,128 octets libres
Post-Run: 47,605,727,232 octets libres

298 --- E O F --- 2008-05-17 01:01:26

ralph · Answer

Ok tout a marcher parfaitement, la dernière fois impossible de mettre ma web cam avec kerio. Mais cette fois en mode avancé j'ai trouvé comment faire, et c'était franchement simple LOL... Je suis un vrai boulet !

Utilisateur anonyme · Answer

Bonjour,

Ok alors on termine :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

A+

ralph · Answer

Pas de problème avec les controles activeX, mais :

"la clef utiliser actuellement par kaspersky est actuellement bloque par kaspersky lab"

Je pense que c'est du aufait que j'ai utiliser kaspersky trial, jusqu'à terme la dernière fois.... .

ralph · Answer

il m'a généré du code HTML !?!? plutot que de le visualiser... Je te l'envoie tel quel. BitDefender Online Scanner - Rapport d'analyse

BitDefender Online Scanner

Rapport d'analyse généré à: Wed, Jun 11, 2008 - 16:41:36

Voie d'analyse: C:\;D:\;

Statistiques
Temps	00:58:24
Fichiers	93465
Directoires	17162
Secteurs de boot	2
Archives	1748
Paquets programmes	7873

Résultats
Virus identifiés	1
Fichiers infectés	1
Fichiers suspects	0
Avertissements	0
Désinfectés	0
Fichiers effacés	1

Info sur les moteurs
Définition virus	1260352
Version des moteurs	AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins	16
Archive des plugins	42
Unpack des plugins	7
E-mail plugins	6
Système plugins	5

Paramètres d'analyse
Première action	Désinfecté
Seconde Action	Supprimé
Heuristique	Oui
Acceptez les avertissements	Oui
Extensions analysées	exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails	Oui
Analyse des Archives	Oui
Analyser paquets programmes	Oui
Analyse des fichiers	Oui
Analyse de boot	Oui

Fichier analysé	Statut
C:\System Volume Information\_restore{D96513DC-E575-4C5C-B954-7C2DDCBC3A81}\RP130\A0042823.exe	Détecté avec: Spyware.Pwdmp.D
C:\System Volume Information\_restore{D96513DC-E575-4C5C-B954-7C2DDCBC3A81}\RP130\A0042823.exe	Supprimé

ralph · Answer

Bon j'ai visualiser le code sans probleme, je te fait un copier coller... le temps de mettre en place un serveur pour que tu vois leur jolie tableau... tu seras mort de vieillesse !

Donc mille excuse si c'est pas aussi beau que ce que moi je vois... LOL

************************************************************************

Statistiques

Temps
	

00:58:24

Fichiers
	

93465

Directoires
	

17162

Secteurs de boot
	

2

Archives
	

1748

Paquets programmes
	

7873
	

 
	

 

Résultats

Virus identifiés
	

1

Fichiers infectés
	

1

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

1
	

 
	

 

Info sur les moteurs

Définition virus
	

1260352

Version des moteurs
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
	

16

Archive des plugins
	

42

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

5
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\System Volume Information\_restore{D96513DC-E575-4C5C-B954-7C2DDCBC3A81}\RP130\A0042823.exe
	

Détecté avec: Spyware.Pwdmp.D

C:\System Volume Information\_restore{D96513DC-E575-4C5C-B954-7C2DDCBC3A81}\RP130\A0042823.exe
	

Supprimé

Utilisateur anonyme · Answer

Ok, très bien.

Alors on termine :

> Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.

> Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

> Tu peux aussi vider ta corbeille.

> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options"</souligne> puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]

> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

Voila,
Bonne lecture....

A+

ralph · Answer

Ok, merci pour tout.

Je vais tenter de défragmenter... mais a mon avis il me fera le même coup que pour les indexs et CHKDSK !

Merci encore.

ralph · Answer

Déjà essayer de réparer windows avec le CD

ça ne marche pas... En fait il commence par faire un CHKDSK sans le dire lorsqu'il vérifie la partition... Donc il block sensiblement à 27% de la vérificaiton des partition à réparer si je me souviens bien.

cette phrase du tuto en dit très long :

"Si la base de données SAM ( Security Accounts Manager ) est manquante ou endommagée, vous ne pouvez pas utiliser la console de récupération Windows car vous ne pouvez pas avoir les informations d'authentification appropriées."

Comme je l'ai dit mes emmerdes ont commencées quand j'ai joué avec Syskey... ou un truc du genre.

en gors après redémarage propre en mode sans echec et booter ... J'ai bidouillé SAM, en donnant des droits administrateurs à l'invité pour voir si ça marchait... 
Je précise bien sur avoir réussi à faire ça sans jamais taper mon mot de passe admin !

Sauf que c'etait une fonction experimentale du logiciel, et que depuis mes CHKDSK, ne marchent plus... LOL

Pop up ...

22 réponses

Votre réponse

Discussions similaires

Newsletters