[Résolu]Mon Ordinateur s'eteint ( téléchargements, analyse disque )

salut ,c'est un portable ,une tour, qu'el systeme,xp,vista,...merci de donner + d'infos

Bonjour
c'est un portable (toshiba elite) système d'exploitation" XP" merci pour ta reponse.

Bonjour,

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

Double clique sur HJTInstall.exe pour lancer l'installation.

Clique sur Install.

Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)

Accepte la licence en cliquant sur Yes.

Clique sur Do a system scan and save a logfile.

Poste ici le rapport généré.

Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

Aide : Comment utiliser HijackThis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:04:49, on 27/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://kezivmcqztsyheqkopuz.com/a6dX8u9tn0V/tKma179hmyo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7A36AA2C-0B08-A720-50CE-8E8514A48C1C} - C:\DOCUME~1\THIERR~1\APPLIC~1\KEEPEX~1\aciduser.exe (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll (file missing)
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [COOLVIEW] C:\DOCUME~1\THIERR~1\APPLIC~1\4STYLE~1\winstorecity.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {17E7DE1A-E636-46E2-B626-E928F7966A2F} (hWebPass Control) - http://www.internetpayant.com/kit/ctrl/hWebPass.ocx
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/288a472d17c9a0dc8c15/netzip...
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid...
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-win...
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibli...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/i...
O16 - DPF: {F1154108-FB75-47EB-9A7E-4DD28DBDAF34} - http://www.threedegrees.com/td_netd.cab
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
O23 - Service: Remote Accounts Sharing (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/THIERR~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - http://guidetv.wanadoo.fr/i/2005-07-15/6/1.lea-parker-0...

--
End of file - 11935 bytes

Re,

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

Lance l'installation du programme en exécutant le fichier téléchargé.

Double-clique maintenant sur le raccourci de Toolbar-S&D.

Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

Poste le rapport généré. (C:\TB.txt)

Bonsoir,

J'ai effectué la recherche, le repport ne s'affiche pas....quel est son emplacement?

Merci pour votre comprehension

Jai retrouvé, j'espère que le fichier est Bon...

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : thierry raguet ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 27/07/2008 | 14:13:59,37 ] [ PC : YOUR-E3H5ZY71RR ]
[ MAJ : 25-07-2008 | 17:35 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5\JMK7BPGT\tracking_conduit[1].swf
C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5\C2R7K2WR\hdr_selectionner[1].gif
C:\DOCUME~1\THIERR~1\Cookies\thierry raguet@hotbar[2].txt
C:\DOCUME~1\THIERR~1\Cookies\thierry raguet@mysearchnow[1].txt
C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5\HTPCNX7Q\btn-AccurateMySearch01[1].gif
C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5\SB73YW1T\mysearchnow[1].htm
C:\DOCUME~1\THIERR~1\Cookies\thierry raguet@myway[2].txt
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@mywebsearch[2].txt
C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@search.mywebsearch[1].txt
C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@hosted.zango[2].txt
C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@www.zango[1].txt
C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@zango[2].txt
C:\DOCUME~1\THIERR~1\Cookies\thierry raguet@2020search[2].txt
C:\DOCUME~1\THIERR~1\Cookies\thierry raguet@ws1.2020search[1].txt
C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5\CLUR0TQN\sn=wanadoo.vig&pn=sky_hp_abhd_une[1].w&sz=160x600&ord=9688488241
C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5\M5O4R7R9\1618848245@Right3,Frame2,x01,TopLeft,Middle,Position1,Position2,Position3[1]
C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5\QH7GXWZ6\cosmique-1[74].jpg
C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5\QH7GXWZ6\epicurien13-1[45].jpg
C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5\SSKP46AI\var7=ecommerce;var7=pourelles;var7=footbasketgolf;var7=news;var7=environment;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=8848044278623215[1]
C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5\Y3ZM0N3M\ue;var7=ecommerce;var7=news;var8=2;var9=2;var10=2;var11=20;var11=29;var14=24;var14=34;var14=54;var14=59;var14=62;tile=1;sz=300x250;ord=6962288848349112[1]
C:\WINDOWS\System32\f3PSSavr.scr
C:\DOCUME~1\THIERR~1\MENUDM~1\PROGRA~1\DMARRA~1\MyWebSearch Email Plugin.lnk

Oui, même si le rapport est incomplet.

Relance Toolbar-S&D en double-cliquant sur le raccourci.

Choisis cette fois l'option 2 puis valide en appuyant sur Entrée.
! Ne ferme pas la fenêtre lors de la suppression ! [/#f]

Un rapport sera généré, poste son contenu ici, puis un nouveau rapport HijackThis.

[#008040]Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau

-----------\\ ToolBar S&D 1.0.7 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : thierry raguet ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 27/07/2008 | 23:29:37,00 ] [ PC : YOUR-E3H5ZY71RR ]
[ MAJ : 25-07-2008 | 17:35 ]

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5\JMK7BPGT\tracking_conduit[1].swf
Supprime! - C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5\C2R7K2WR\hdr_selectionner[1].gif
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry raguet@hotbar[2].txt
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry raguet@mysearchnow[1].txt
Supprime! - C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5\HTPCNX7Q\btn-AccurateMySearch01[1].gif
Supprime! - C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5\SB73YW1T\mysearchnow[1].htm
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry raguet@myway[2].txt
Supprime! - C:\Program Files\MyWebSearch\bar
Supprime! - C:\Program Files\MyWebSearch\SrchAstt
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@mywebsearch[2].txt
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@search.mywebsearch[1].txt
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@hosted.zango[2].txt
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@www.zango[1].txt
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@zango[2].txt
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry raguet@2020search[2].txt
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry raguet@ws1.2020search[1].txt
Supprime! - C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5\CLUR0TQN\sn=wanadoo.vig&pn=sky_hp_abhd_une[1].w&sz=160x600&ord=9688488241
Supprime! - C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5\M5O4R7R9\1618848245@Right3,Frame2,x01,TopLeft,Middle,Position1,Position2,Position3[1]
Supprime! - C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5\QH7GXWZ6\cosmique-1[74].jpg
Supprime! - C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5\QH7GXWZ6\epicurien13-1[45].jpg
Supprime! - C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5\SSKP46AI\var7=ecommerce;var7=pourelles;var7=footbasketgolf;var7=news;var7=environment;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=8848044278623215[1]
Supprime! - C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5\Y3ZM0N3M\ue;var7=ecommerce;var7=news;var8=2;var9=2;var10=2;var11=20;var11=29;var14=24;var14=34;var14=54;var14=59;var14=62;tile=1;sz=300x250;ord=6962288848349112[1]
Supprime! - C:\WINDOWS\System32\f3PSSavr.scr
Supprime! - C:\DOCUME~1\THIERR~1\MENUDM~1\PROGRA~1\DMARRA~1\MyWebSearch Email Plugin.lnk
Supprime! - C:\Program Files\MyWebSearch

-----------\\ Recherche de Fichiers / Dossiers ...


Rapport hijackthis fait en seconde position :


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.msn.fr/"
"Search Bar"="http://kezivmcqztsyheqkopuz.com/a6dX8u9tn0V/tKma179hmyo..."
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


-----------\\ Fin du rapport a 7:44:35,50



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:49:37, on 28/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://kezivmcqztsyheqkopuz.com/a6dX8u9tn0V/tKma179hmyo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7A36AA2C-0B08-A720-50CE-8E8514A48C1C} - C:\DOCUME~1\THIERR~1\APPLIC~1\KEEPEX~1\aciduser.exe (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll (file missing)
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [COOLVIEW] C:\DOCUME~1\THIERR~1\APPLIC~1\4STYLE~1\winstorecity.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {17E7DE1A-E636-46E2-B626-E928F7966A2F} (hWebPass Control) - http://www.internetpayant.com/kit/ctrl/hWebPass.ocx
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/288a472d17c9a0dc8c15/netzip...
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid...
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-win...
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibli...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/i...
O16 - DPF: {F1154108-FB75-47EB-9A7E-4DD28DBDAF34} - http://www.threedegrees.com/td_netd.cab
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
O23 - Service: Remote Accounts Sharing (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/THIERR~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - http://guidetv.wanadoo.fr/i/2005-07-15/6/1.lea-parker-0...

--
End of file - 11304 bytes

-----------\\ ToolBar S&D 1.0.7 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : thierry raguet ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 27/07/2008 | 23:29:37,00 ] [ PC : YOUR-E3H5ZY71RR ]
[ MAJ : 25-07-2008 | 17:35 ]

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5\JMK7BPGT\tracking_conduit[1].swf
Supprime! - C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5\C2R7K2WR\hdr_selectionner[1].gif
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry raguet@hotbar[2].txt
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry raguet@mysearchnow[1].txt
Supprime! - C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5\HTPCNX7Q\btn-AccurateMySearch01[1].gif
Supprime! - C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5\SB73YW1T\mysearchnow[1].htm
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry raguet@myway[2].txt
Supprime! - C:\Program Files\MyWebSearch\bar
Supprime! - C:\Program Files\MyWebSearch\SrchAstt
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@mywebsearch[2].txt
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@search.mywebsearch[1].txt
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@hosted.zango[2].txt
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@www.zango[1].txt
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@zango[2].txt
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry raguet@2020search[2].txt
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry raguet@ws1.2020search[1].txt
Supprime! - C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5\CLUR0TQN\sn=wanadoo.vig&pn=sky_hp_abhd_une[1].w&sz=160x600&ord=9688488241
Supprime! - C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5\M5O4R7R9\1618848245@Right3,Frame2,x01,TopLeft,Middle,Position1,Position2,Position3[1]
Supprime! - C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5\QH7GXWZ6\cosmique-1[74].jpg
Supprime! - C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5\QH7GXWZ6\epicurien13-1[45].jpg
Supprime! - C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5\SSKP46AI\var7=ecommerce;var7=pourelles;var7=footbasketgolf;var7=news;var7=environment;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=8848044278623215[1]
Supprime! - C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5\Y3ZM0N3M\ue;var7=ecommerce;var7=news;var8=2;var9=2;var10=2;var11=20;var11=29;var14=24;var14=34;var14=54;var14=59;var14=62;tile=1;sz=300x250;ord=6962288848349112[1]
Supprime! - C:\WINDOWS\System32\f3PSSavr.scr
Supprime! - C:\DOCUME~1\THIERR~1\MENUDM~1\PROGRA~1\DMARRA~1\MyWebSearch Email Plugin.lnk
Supprime! - C:\Program Files\MyWebSearch

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.msn.fr/"
"Search Bar"="http://kezivmcqztsyheqkopuz.com/a6dX8u9tn0V/tKma179hmyo..."
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


-----------\\ Fin du rapport a 7:44:35,50


______________________________________________________


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:51:09, on 28/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://kezivmcqztsyheqkopuz.com/a6dX8u9tn0V/tKma179hmyo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7A36AA2C-0B08-A720-50CE-8E8514A48C1C} - C:\DOCUME~1\THIERR~1\APPLIC~1\KEEPEX~1\aciduser.exe (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll (file missing)
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [COOLVIEW] C:\DOCUME~1\THIERR~1\APPLIC~1\4STYLE~1\winstorecity.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {17E7DE1A-E636-46E2-B626-E928F7966A2F} (hWebPass Control) - http://www.internetpayant.com/kit/ctrl/hWebPass.ocx
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/288a472d17c9a0dc8c15/netzip...
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid...
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-win...
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibli...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/i...
O16 - DPF: {F1154108-FB75-47EB-9A7E-4DD28DBDAF34} - http://www.threedegrees.com/td_netd.cab
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
O23 - Service: Remote Accounts Sharing (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/THIERR~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - http://guidetv.wanadoo.fr/i/2005-07-15/6/1.lea-parker-0...

--
End of file - 11693 bytes

Re  

Télécharge Lop S&D.exe (d’ Eric 71) sur ton bureau.

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)

Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)

Patiente jusqu'à la fin du scan

Poste le rapport généré (C:\lopR.txt)

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau

Bonjour,

Concernant le programmne...celui-ci me marque "Fichier introuvable" et nouveau l'ordinateur se coupe subitement.J'ai ffectué l'opération "3 fois" en desinstallant et réinstallant le fichier.





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:36, on 28/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://kezivmcqztsyheqkopuz.com/a6dX8u9tn0V/tKma179hmyo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7A36AA2C-0B08-A720-50CE-8E8514A48C1C} - C:\DOCUME~1\THIERR~1\APPLIC~1\KEEPEX~1\aciduser.exe (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll (file missing)
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [COOLVIEW] C:\DOCUME~1\THIERR~1\APPLIC~1\4STYLE~1\winstorecity.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {17E7DE1A-E636-46E2-B626-E928F7966A2F} (hWebPass Control) - http://www.internetpayant.com/kit/ctrl/hWebPass.ocx
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/288a472d17c9a0dc8c15/netzip...
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid...
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-win...
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibli...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/i...
O16 - DPF: {F1154108-FB75-47EB-9A7E-4DD28DBDAF34} - http://www.threedegrees.com/td_netd.cab
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
O23 - Service: Remote Accounts Sharing (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/THIERR~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - http://guidetv.wanadoo.fr/i/2005-07-15/6/1.lea-parker-0...

--
End of file - 11693 bytes

Je contacte le développeur.

tu penses avoir la réponse...sous peu, pour la demande.

Encore merci pour ta comprehension

Le temps qu'il réponde  

Re,

Installe Lop S&D si ce n'est pas déjà fait.

Clique sur démarrer --> exécuter, tape CMD puis valide par ok.
(Si tu es sous Vista, clique seulement sur démarrer, tape CMD et valide par entrée)
Colle ligne par ligne en validant entre deux (par entrée) les lignes suivantes dans la fenêtre noire qui apparaît.


Poste le rapport.

C:\Lop SD\App-Prog.lsd
C:\Lop SD\AuDoss.lsd
C:\Lop SD\autrinf.cmd
C:\Lop SD\AWF.cmd
C:\Lop SD\Back.cmd
C:\Lop SD\Boo.reg
C:\Lop SD\BooFix.cmd
C:\Lop SD\catchme.exe
C:\Lop SD\DirectFix.cmd
C:\Lop SD\Doss.lsd
C:\Lop SD\Icon_Lop.ico
C:\Lop SD\KILL.cmd
C:\Lop SD\Langues.cmd
C:\Lop SD\LopScript.cmd
C:\Lop SD\LopSD.cmd
C:\Lop SD\lsTasks.exe
C:\Lop SD\osVer.exe
C:\Lop SD\paths.bat
C:\Lop SD\Proc.txt
C:\Lop SD\Process.exe
C:\Lop SD\RegLop.reg
C:\Lop SD\sed.exe
C:\Lop SD\setpath.exe
C:\Lop SD\S_LopV.cmd
C:\Lop SD\S_LopX.cmd
C:\Lop SD\task.txt
C:\Lop SD\Uninstal.exe

Bonsoir,

Je dois, m'absenter....quelques jours , je serai de retour "Le 5 aout", pour la procédure en cours, je ne l'abandonne pas , étant absent...je ne pourrai pas faire les manipulations demandées "de suite", dès mon retour, celles -ci sont traitées, avec mes sincères excuses"XmichouX".

Encore merci pour ton aide, très efficace.

Ok, je ne serai plus là.
Envoie un MP à un autre helper pour continuer ta désinfection  

Envoi_moi le fichier "corrigé" que je n'arrive pas à lancer "Lop S&D "dès que tu auras la réponse du dévellopeur, ça m'avancera...dès mon retour, ça coupe sans arret et c'est de pire en pire... Merci beaucoup

Il n'a pas encore répondu.

Hello,

Peux-tu faire un screen du message d'erreur que tu obtiens ?

"Screnn" c'est a dire ?

bonsoir,
peux tu créer un sujet ici:
Section hardware

tu es infecté par lop et une autre bricole. c'est un fait, mais il est posssible que tu aies en plus un problème matériel. (surchauffe par exemple)
Ils sauront mieux te conseiller que nous pour vérifier qu'il n'y a rien de ce côté là.

bonjour,

J'ai enfin, pu faire, un scan avec "lopsd" je t'ai mis le rapport ci dessous:

-------------\\ Lop S&D 4.2.2-4 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : thierry raguet ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 07/08/2008 | 12:12:31,78 ] [ PC : YOUR-E3H5ZY71RR ]
[ MAJ : 25-07-2008 | 17:45 ]

--------------------\\ Listing des dossiers dans APPLIC~1

[29/08/2003|08:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[29/08/2003|07:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[06/04/2007|15:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[01/09/2003|07:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun

[11/07/2007|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[13/04/2008|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[30/04/2008|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[06/04/2007|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[14/06/2007|20:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[27/07/2008|09:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CA
[22/07/2007|14:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[29/08/2003|08:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[25/02/2007|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Drv Grey Spam
[07/02/2008|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[12/03/2005|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[25/07/2008|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[17/03/2004|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[22/07/2007|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pswi_preloaded.exe
[17/08/2004|02:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[18/03/2008|16:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Save live time 4
[29/08/2003|07:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[09/01/2005|02:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[08/05/2008|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\sentinel
[18/06/2005|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[15/03/2004|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[01/07/2008|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[17/07/2007|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[17/07/2006|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[08/12/2006|05:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[14/04/2008|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[29/06/2008|19:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[29/08/2003|08:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[29/08/2003|07:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/09/2003|09:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[01/09/2003|07:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

[09/01/2005|01:59] C:\DOCUME~1\EMULE_~1\APPLIC~1\Microsoft

[30/08/2004|02:27] C:\DOCUME~1\INVIT~1\APPLIC~1\Drag'n Drop CD+DVD
[11/10/2004|17:26] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[09/05/2008|01:00] C:\DOCUME~1\INVIT~1.YOU\APPLIC~1\Adobe
[19/07/2008|20:41] C:\DOCUME~1\INVIT~1.YOU\APPLIC~1\Apple Computer
[29/08/2003|08:05] C:\DOCUME~1\INVIT~1.YOU\APPLIC~1\desktop.ini
[29/08/2003|07:31] C:\DOCUME~1\INVIT~1.YOU\APPLIC~1\Identities
[06/04/2007|15:46] C:\DOCUME~1\INVIT~1.YOU\APPLIC~1\Microsoft
[01/09/2003|07:34] C:\DOCUME~1\INVIT~1.YOU\APPLIC~1\Sun

[25/02/2007|16:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[06/04/2007|15:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[06/04/2007|15:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


[11/10/2004|17:50] C:\DOCUME~1\thierry\APPLIC~1\Microsoft

[13/03/2008|12:27] C:\DOCUME~1\THIERR~1\APPLIC~1\4 Style Eggs
[21/04/2008|13:44] C:\DOCUME~1\THIERR~1\APPLIC~1\Adobe
[17/04/2007|21:40] C:\DOCUME~1\THIERR~1\APPLIC~1\AdobeUM
[26/07/2008|23:35] C:\DOCUME~1\THIERR~1\APPLIC~1\Apple Computer
[16/03/2004|01:06] C:\DOCUME~1\THIERR~1\APPLIC~1\Arcsoft
[26/03/2007|08:00] C:\DOCUME~1\THIERR~1\APPLIC~1\AVG7
[27/06/2008|15:06] C:\DOCUME~1\THIERR~1\APPLIC~1\Canon
[03/08/2007|19:46] C:\DOCUME~1\THIERR~1\APPLIC~1\Corel
[29/08/2003|08:05] C:\DOCUME~1\THIERR~1\APPLIC~1\desktop.ini
[15/03/2004|17:16] C:\DOCUME~1\THIERR~1\APPLIC~1\Drag'n Drop CD+DVD
[18/08/2004|03:55] C:\DOCUME~1\THIERR~1\APPLIC~1\dvdcss
[18/04/2004|23:33] C:\DOCUME~1\THIERR~1\APPLIC~1\eConf
[25/07/2008|18:44] C:\DOCUME~1\THIERR~1\APPLIC~1\EoRezo
[29/06/2008|15:01] C:\DOCUME~1\THIERR~1\APPLIC~1\GetRightToGo
[03/12/2005|21:28] C:\DOCUME~1\THIERR~1\APPLIC~1\Google
[15/03/2004|16:49] C:\DOCUME~1\THIERR~1\APPLIC~1\Help
[10/07/2004|23:39] C:\DOCUME~1\THIERR~1\APPLIC~1\Hewlett-Packard
[21/11/2006|01:29] C:\DOCUME~1\THIERR~1\APPLIC~1\Identities
[15/03/2004|17:13] C:\DOCUME~1\THIERR~1\APPLIC~1\InterVideo
[06/03/2008|17:04] C:\DOCUME~1\THIERR~1\APPLIC~1\ItsLabel
[06/07/2004|05:34] C:\DOCUME~1\THIERR~1\APPLIC~1\Leadertech
[08/08/2006|11:11] C:\DOCUME~1\THIERR~1\APPLIC~1\Macromedia
[25/07/2008|18:29] C:\DOCUME~1\THIERR~1\APPLIC~1\Microsoft
[22/03/2004|22:43] C:\DOCUME~1\THIERR~1\APPLIC~1\mioObjects
[15/06/2007|20:20] C:\DOCUME~1\THIERR~1\APPLIC~1\Mozilla
[21/03/2004|00:47] C:\DOCUME~1\THIERR~1\APPLIC~1\MSN6
[21/07/2004|15:37] C:\DOCUME~1\THIERR~1\APPLIC~1\PeerNetworking
[05/11/2004|02:05] C:\DOCUME~1\THIERR~1\APPLIC~1\Real
[15/03/2004|17:21] C:\DOCUME~1\THIERR~1\APPLIC~1\ScanSoft
[22/06/2007|19:48] C:\DOCUME~1\THIERR~1\APPLIC~1\SecondLife
[01/09/2003|07:34] C:\DOCUME~1\THIERR~1\APPLIC~1\Sun
[31/12/2004|17:32] C:\DOCUME~1\THIERR~1\APPLIC~1\Symantec
[14/02/2005|00:19] C:\DOCUME~1\THIERR~1\APPLIC~1\vlc
[18/04/2004|23:10] C:\DOCUME~1\THIERR~1\APPLIC~1\Wanadoo visio

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[18/07/2008 23:29][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[07/08/2008 12:00][--ah-----] C:\WINDOWS\tasks\B17F36659068AA49.job
[30/08/2002 15:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
[07/08/2008 11:39][--ah-c---] C:\WINDOWS\tasks\SA.DAT

( B17F36659068AA49.job )=( c:\docume~1\thierr~1\applic~1\4style~1\moveerrorsettings.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[26/02/2007|01:31] C:\Program Files\4 Style Eggs
[09/01/2005|02:01] C:\Program Files\a2
[09/01/2005|02:10] C:\Program Files\a2 free
[11/07/2007|14:23] C:\Program Files\Adobe
[11/10/2004|04:41] C:\Program Files\Alwil Software
[11/10/2004|17:51] C:\Program Files\Apoint2K
[18/07/2008|23:31] C:\Program Files\Apple Software Update
[15/03/2004|17:19] C:\Program Files\ArcSoft
[11/10/2004|17:51] C:\Program Files\Atheros
[28/03/2005|17:49] C:\Program Files\AvantGo Connect
[28/07/2008|08:36] C:\Program Files\Bonjour
[14/06/2007|20:37] C:\Program Files\Boonty
[12/03/2005|23:22] C:\Program Files\BoontyGames
[27/07/2008|09:50] C:\Program Files\CA
[09/01/2005|01:57] C:\Program Files\Calendrier
[12/05/2006|23:18] C:\Program Files\Calendrier 2006
[15/03/2004|17:21] C:\Program Files\Canon
[16/03/2006|20:13] C:\Program Files\Club-Internet(2)
[05/05/2004|16:36] C:\Program Files\Common Files
[29/08/2003|07:11] C:\Program Files\ComPlus Applications
[09/08/2007|14:03] C:\Program Files\Corel
[20/03/2004|22:20] C:\Program Files\DFX
[09/05/2007|18:40] C:\Program Files\Dial-Messenger
[21/07/2004|16:25] C:\Program Files\directx
[09/01/2005|02:01] C:\Program Files\DivX
[20/07/2005|12:56] C:\Program Files\Drag'n Drop CD+DVD
[14/10/2005|20:48] C:\Program Files\eMule
[11/10/2004|17:21] C:\Program Files\EO Video
[25/07/2008|18:44] C:\Program Files\EoRezo
[11/10/2004|17:53] C:\Program Files\EzButton
[11/10/2004|17:50] C:\Program Files\EzButton(2)
[09/01/2005|02:12] C:\Program Files\fdjeux
[24/07/2008|19:31] C:\Program Files\Fichiers communs
[12/05/2006|23:21] C:\Program Files\FileZilla
[29/04/2004|18:23] C:\Program Files\FunWebProducts
[10/08/2004|06:29] C:\Program Files\FusionSoft DVD Player XP
[09/01/2005|02:01] C:\Program Files\GetRight
[08/08/2006|11:11] C:\Program Files\Google
[25/02/2007|16:16] C:\Program Files\Grisoft
[11/10/2004|17:13] C:\Program Files\Grisoft(2)
[09/01/2005|01:58] C:\Program Files\Hewlett-Packard
[28/03/2005|11:11] C:\Program Files\HP
[11/10/2004|17:25] C:\Program Files\HP(2)
[11/10/2004|16:34] C:\Program Files\HP(3)
[12/05/2004|13:23] C:\Program Files\IncrediMail
[24/07/2008|19:33] C:\Program Files\InstallShield Installation Information
[12/11/2004|03:45] C:\Program Files\Instant Access
[29/08/2003|07:36] C:\Program Files\Intel
[11/06/2008|11:11] C:\Program Files\Internet Explorer
[26/02/2005|19:52] C:\Program Files\InterVideo
[18/04/2007|10:59] C:\Program Files\Inventel
[14/07/2007|14:30] C:\Program Files\Java
[07/02/2008|16:25] C:\Program Files\Kodak
[24/07/2008|19:31] C:\Program Files\Logitech
[25/02/2007|22:18] C:\Program Files\Masta
[11/10/2004|17:58] C:\Program Files\MaXimus DVD v1.2
[17/03/2004|16:21] C:\Program Files\Messager Wanadoo
[26/02/2005|19:58] C:\Program Files\Messenger
[09/01/2005|02:01] C:\Program Files\Messenger Plus! 3(3)
[03/01/2007|04:06] C:\Program Files\Microsoft ActiveSync
[09/05/2007|22:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[29/08/2003|07:15] C:\Program Files\microsoft frontpage
[28/03/2005|17:44] C:\Program Files\Microsoft Office
[28/03/2005|17:45] C:\Program Files\Microsoft Visual Studio
[15/03/2004|17:07] C:\Program Files\Microsoft.NET
[20/02/2005|23:01] C:\Program Files\Movie Maker
[21/03/2004|00:51] C:\Program Files\MSN
[09/01/2005|01:57] C:\Program Files\MSN Apps(2)
[09/01/2005|01:56] C:\Program Files\MSN Apps(3)
[09/01/2005|01:52] C:\Program Files\MSN Apps(4)
[09/01/2005|01:41] C:\Program Files\MSN Apps(5)
[29/08/2003|07:10] C:\Program Files\MSN Gaming Zone
[14/04/2008|15:42] C:\Program Files\MSN Messenger
[16/11/2006|09:03] C:\Program Files\MSXML 4.0
[11/06/2004|12:58] C:\Program Files\MUSICMATCH
[05/02/2007|18:06] C:\Program Files\NetMeeting
[30/06/2008|03:22] C:\Program Files\Norton AntiVirus
[11/10/2004|17:55] C:\Program Files\OfficeUpdate11
[08/07/2007|09:40] C:\Program Files\orange
[13/06/2007|10:10] C:\Program Files\Outlook Express
[20/02/2005|22:24] C:\Program Files\palmOne
[06/06/2008|21:06] C:\Program Files\Panda Security
[22/07/2007|14:27] C:\Program Files\Pixarra
[25/07/2008|18:45] C:\Program Files\Player Metaboli
[11/10/2004|17:56] C:\Program Files\QuickTime(2)
[09/01/2005|02:12] C:\Program Files\Real
[15/01/2005|17:07] C:\Program Files\RM-X Player V3
[17/03/2004|15:36] C:\Program Files\SAGEM
[09/01/2005|02:00] C:\Program Files\Satsuki Decoder Pack
[15/03/2004|17:20] C:\Program Files\ScanSoft
[16/10/2005|12:33] C:\Program Files\Screendragon VS4
[29/08/2003|07:12] C:\Program Files\Services en ligne
[11/06/2005|20:46] C:\Program Files\Softwin
[09/01/2005|01:56] C:\Program Files\StarAcademy4(2)
[09/01/2005|01:55] C:\Program Files\Symantec(2)
[11/10/2004|17:50] C:\Program Files\TOSHIBA
[27/07/2008|13:01] C:\Program Files\Trend Micro
[18/04/2004|23:31] C:\Program Files\Trillian
[04/07/2004|01:07] C:\Program Files\Uninstall Information
[30/10/2005|16:56] C:\Program Files\VideoLAN
[05/11/2004|00:18] C:\Program Files\VirginMega
[11/10/2004|17:58] C:\Program Files\Virtuosa
[09/01/2005|01:55] C:\Program Files\Virus Uninstall 2.0 SE
[07/08/2008|12:08] C:\Program Files\Wanadoo
[11/03/2006|18:09] C:\Program Files\Wanadoo Jeux
[18/04/2004|23:09] C:\Program Files\Wanadoovisio
[11/10/2004|17:54] C:\Program Files\WebPass
[25/07/2008|18:23] C:\Program Files\Windows Live
[25/07/2008|10:45] C:\Program Files\Windows Live Toolbar
[21/07/2004|15:00] C:\Program Files\Windows Media Components
[19/02/2006|09:06] C:\Program Files\Windows Media Player
[20/02/2005|22:56] C:\Program Files\Windows NT
[18/06/2007|19:57] C:\Program Files\WindowsUpdate
[11/10/2004|17:50] C:\Program Files\WinZip
[29/08/2003|07:15] C:\Program Files\xerox
[12/11/2004|03:55] C:\Program Files\Xi
[09/05/2007|18:43] C:\Program Files\Yahoo!
[16/07/2007|01:44] C:\Program Files\YesMessenger
[24/03/2004|10:56] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[11/07/2007|14:23] C:\Program Files\Fichiers communs\Adobe
[30/04/2008|16:00] C:\Program Files\Fichiers communs\Apple
[14/06/2007|20:37] C:\Program Files\Fichiers communs\BOONTY Shared
[19/12/2006|17:12] C:\Program Files\Fichiers communs\DESIGNER
[22/07/2007|14:45] C:\Program Files\Fichiers communs\InstallShield
[01/09/2003|07:33] C:\Program Files\Fichiers communs\Java
[21/07/2004|16:25] C:\Program Files\Fichiers communs\Logitech
[12/03/2005|21:58] C:\Program Files\Fichiers communs\Macrovision Shared
[25/07/2008|18:21] C:\Program Files\Fichiers communs\Microsoft Shared
[29/08/2003|07:11] C:\Program Files\Fichiers communs\MSSoap
[29/08/2003|08:06] C:\Program Files\Fichiers communs\ODBC
[06/06/2008|20:40] C:\Program Files\Fichiers communs\Panda Software
[05/11/2004|02:05] C:\Program Files\Fichiers communs\Real
[15/03/2004|17:21] C:\Program Files\Fichiers communs\ScanSoft Shared
[29/08/2003|07:11] C:\Program Files\Fichiers communs\Services
[15/10/2006|17:50] C:\Program Files\Fichiers communs\Softwin
[29/08/2003|08:05] C:\Program Files\Fichiers communs\SpeechEngines
[01/07/2008|13:08] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|10:10] C:\Program Files\Fichiers communs\System
[15/06/2004|04:54] C:\Program Files\Fichiers communs\Totem Shared
[14/04/2008|15:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 41 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\THIERR~1\APPLIC~1\4style~1
C:\Program Files\4style~1
C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@advertstream[2].txt
C:\DOCUME~1\THIERR~1\Cookies\thierry raguet@ad.havasadvertisingsports[2].txt
C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@advertising[1].txt
C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@banner.casinoking[2].txt
C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@banner.cotedazurpalace[2].txt
C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@cotedazurpalace[1].txt
C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@adopt.euroclick[2].txt
C:\DOCUME~1\THIERR~1\Cookies\thierry raguet@partygaming.122.2o7[1].txt
C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@partypoker[1].txt
C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@32vegas[2].txt
C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@banner.32vegas[2].txt
C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@www.32vegas[2].txt
C:\DOCUME~1\THIERR~1\Cookies\thierry raguet@gamedata.2xmoinscher[1].txt
C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@2xmoinscher[2].txt
C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@www.2xmoinscher[1].txt
C:\WINDOWS\Tasks\B17F36659068AA49.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COOLVIEW"="C:\\DOCUME~1\\THIERR~1\\APPLIC~1\\4STYLE~1\\winstorecity.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

/!\ 1 Not 127.0.0.1 !!

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-07 12:21:17
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\Program Files\Instant Access
C:\Program Files\Instant Access\Center
C:\Program Files\Instant Access\DesktopIcons
C:\Program Files\Instant Access\Dialer
C:\Program Files\Instant Access\Multi
C:\Program Files\Instant Access\P2E

C:\WINDOWS\System32\zfqmdegvl.dat
C:\WINDOWS\System32\zfqmdegvl_nav.dat
C:\WINDOWS\System32\zfqmdegvl_navps.dat
==> EGDACCESS <==

--------------------\\ Cracks & Keygens ..

=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[10].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[11].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[12].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[13].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[14].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[15].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[16].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[17].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[18].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[19].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[1].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[20].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[21].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[22].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[23].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[24].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[25].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[26].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[27].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[28].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[29].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[2].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[30].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[31].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[32].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[33].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[34].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[35].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[36].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[37].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[38].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[39].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[3].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[40].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[41].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[42].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[43].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[44].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[45].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[46].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[47].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[48].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[49].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[4].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[50].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[51].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[52].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[53].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[54].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[55].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[56].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[57].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[58].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[59].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[5].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[60].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[61].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[62].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[63].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[64].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[65].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[66].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[67].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[68].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[69].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[6].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[70].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[71].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[72].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[73].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[74].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[75].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[76].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[77].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[78].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[79].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[7].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[80].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[81].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[82].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[83].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[84].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[85].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[86].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[87].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[88].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[89].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[8].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[90].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[91].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[92].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[93].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[94].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[95].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[96].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[97].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[98].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[99].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[9].jpg


[F:3551][D:182]-> C:\DOCUME~1\THIERR~1\LOCALS~1\Temp
[F:3353][D:0]-> C:\DOCUME~1\THIERR~1\Cookies
[F:291751][D:78]-> C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 15:09:22,67

Cordialement.

bonsoir
as-tu fait ce que je t'avais demandé?


1
Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

2

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

Bonjour,

Concernant ta demande , celle-ci a été faite sur"Hardware", ton collègue m'a demandé les températures ainsi que la config"post le 6_08_2008 19h46, en attente de réponse.Merci encore pour ta compréhension

Je fais les manipulations demandées de suite.

Cordialement

pas de problème.  
je suis prêt à parier qu'il y a deux soucis en même temps:
un problème matériel + un problème de virus.

RE,

Voici les rapports :



--------------------\\ Lop S&D 4.2.2-4 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : thierry raguet ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 08/08/2008 | 9:55:45,85 ] [ PC : YOUR-E3H5ZY71RR ]
[ MAJ : 25-07-2008 | 17:45 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@advertstream[2].txt
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry raguet@ad.havasadvertisingsports[2].txt
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@advertising[1].txt
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@banner.casinoking[2].txt
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry raguet@partygaming.122.2o7[1].txt
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@partypoker[1].txt
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@32vegas[2].txt
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@www.32vegas[2].txt
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry raguet@gamedata.2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry_raguet@www.2xmoinscher[1].txt
Supprime! - C:\WINDOWS\Tasks\B17F36659068AA49.job
Supprime! - C:\DOCUME~1\THIERR~1\APPLIC~1\4style~1
Supprime! - C:\Program Files\4style~1
RestaurÚ! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[29/08/2003|08:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[29/08/2003|07:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[06/04/2007|15:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[01/09/2003|07:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun

[11/07/2007|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[13/04/2008|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[30/04/2008|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[06/04/2007|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[14/06/2007|20:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[27/07/2008|09:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CA
[22/07/2007|14:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[29/08/2003|08:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[25/02/2007|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Drv Grey Spam
[07/02/2008|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[12/03/2005|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[25/07/2008|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[17/03/2004|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[22/07/2007|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pswi_preloaded.exe
[17/08/2004|02:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[18/03/2008|16:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Save live time 4
[29/08/2003|07:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[09/01/2005|02:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[08/05/2008|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\sentinel
[18/06/2005|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[15/03/2004|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[01/07/2008|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[17/07/2007|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[17/07/2006|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[08/12/2006|05:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[14/04/2008|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[29/06/2008|19:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[29/08/2003|08:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[29/08/2003|07:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/09/2003|09:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[01/09/2003|07:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

[09/01/2005|01:59] C:\DOCUME~1\EMULE_~1\APPLIC~1\Microsoft

[30/08/2004|02:27] C:\DOCUME~1\INVIT~1\APPLIC~1\Drag'n Drop CD+DVD
[11/10/2004|17:26] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[09/05/2008|01:00] C:\DOCUME~1\INVIT~1.YOU\APPLIC~1\Adobe
[19/07/2008|20:41] C:\DOCUME~1\INVIT~1.YOU\APPLIC~1\Apple Computer
[29/08/2003|08:05] C:\DOCUME~1\INVIT~1.YOU\APPLIC~1\desktop.ini
[29/08/2003|07:31] C:\DOCUME~1\INVIT~1.YOU\APPLIC~1\Identities
[06/04/2007|15:46] C:\DOCUME~1\INVIT~1.YOU\APPLIC~1\Microsoft
[01/09/2003|07:34] C:\DOCUME~1\INVIT~1.YOU\APPLIC~1\Sun

[25/02/2007|16:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[06/04/2007|15:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[06/04/2007|15:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


[11/10/2004|17:50] C:\DOCUME~1\thierry\APPLIC~1\Microsoft

[21/04/2008|13:44] C:\DOCUME~1\THIERR~1\APPLIC~1\Adobe
[17/04/2007|21:40] C:\DOCUME~1\THIERR~1\APPLIC~1\AdobeUM
[26/07/2008|23:35] C:\DOCUME~1\THIERR~1\APPLIC~1\Apple Computer
[16/03/2004|01:06] C:\DOCUME~1\THIERR~1\APPLIC~1\Arcsoft
[26/03/2007|08:00] C:\DOCUME~1\THIERR~1\APPLIC~1\AVG7
[27/06/2008|15:06] C:\DOCUME~1\THIERR~1\APPLIC~1\Canon
[03/08/2007|19:46] C:\DOCUME~1\THIERR~1\APPLIC~1\Corel
[29/08/2003|08:05] C:\DOCUME~1\THIERR~1\APPLIC~1\desktop.ini
[15/03/2004|17:16] C:\DOCUME~1\THIERR~1\APPLIC~1\Drag'n Drop CD+DVD
[18/08/2004|03:55] C:\DOCUME~1\THIERR~1\APPLIC~1\dvdcss
[18/04/2004|23:33] C:\DOCUME~1\THIERR~1\APPLIC~1\eConf
[25/07/2008|18:44] C:\DOCUME~1\THIERR~1\APPLIC~1\EoRezo
[29/06/2008|15:01] C:\DOCUME~1\THIERR~1\APPLIC~1\GetRightToGo
[03/12/2005|21:28] C:\DOCUME~1\THIERR~1\APPLIC~1\Google
[15/03/2004|16:49] C:\DOCUME~1\THIERR~1\APPLIC~1\Help
[10/07/2004|23:39] C:\DOCUME~1\THIERR~1\APPLIC~1\Hewlett-Packard
[21/11/2006|01:29] C:\DOCUME~1\THIERR~1\APPLIC~1\Identities
[15/03/2004|17:13] C:\DOCUME~1\THIERR~1\APPLIC~1\InterVideo
[06/03/2008|17:04] C:\DOCUME~1\THIERR~1\APPLIC~1\ItsLabel
[06/07/2004|05:34] C:\DOCUME~1\THIERR~1\APPLIC~1\Leadertech
[08/08/2006|11:11] C:\DOCUME~1\THIERR~1\APPLIC~1\Macromedia
[25/07/2008|18:29] C:\DOCUME~1\THIERR~1\APPLIC~1\Microsoft
[22/03/2004|22:43] C:\DOCUME~1\THIERR~1\APPLIC~1\mioObjects
[15/06/2007|20:20] C:\DOCUME~1\THIERR~1\APPLIC~1\Mozilla
[21/03/2004|00:47] C:\DOCUME~1\THIERR~1\APPLIC~1\MSN6
[21/07/2004|15:37] C:\DOCUME~1\THIERR~1\APPLIC~1\PeerNetworking
[05/11/2004|02:05] C:\DOCUME~1\THIERR~1\APPLIC~1\Real
[15/03/2004|17:21] C:\DOCUME~1\THIERR~1\APPLIC~1\ScanSoft
[22/06/2007|19:48] C:\DOCUME~1\THIERR~1\APPLIC~1\SecondLife
[01/09/2003|07:34] C:\DOCUME~1\THIERR~1\APPLIC~1\Sun
[31/12/2004|17:32] C:\DOCUME~1\THIERR~1\APPLIC~1\Symantec
[14/02/2005|00:19] C:\DOCUME~1\THIERR~1\APPLIC~1\vlc
[18/04/2004|23:10] C:\DOCUME~1\THIERR~1\APPLIC~1\Wanadoo visio

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[18/07/2008 23:29][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/08/2002 15:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
[08/08/2008 09:22][--ah-c---] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Listing des dossiers dans C:\Program Files

[09/01/2005|02:01] C:\Program Files\a2
[09/01/2005|02:10] C:\Program Files\a2 free
[11/07/2007|14:23] C:\Program Files\Adobe
[11/10/2004|04:41] C:\Program Files\Alwil Software
[11/10/2004|17:51] C:\Program Files\Apoint2K
[18/07/2008|23:31] C:\Program Files\Apple Software Update
[15/03/2004|17:19] C:\Program Files\ArcSoft
[11/10/2004|17:51] C:\Program Files\Atheros
[28/03/2005|17:49] C:\Program Files\AvantGo Connect
[28/07/2008|08:36] C:\Program Files\Bonjour
[14/06/2007|20:37] C:\Program Files\Boonty
[12/03/2005|23:22] C:\Program Files\BoontyGames
[27/07/2008|09:50] C:\Program Files\CA
[09/01/2005|01:57] C:\Program Files\Calendrier
[12/05/2006|23:18] C:\Program Files\Calendrier 2006
[15/03/2004|17:21] C:\Program Files\Canon
[16/03/2006|20:13] C:\Program Files\Club-Internet(2)
[05/05/2004|16:36] C:\Program Files\Common Files
[29/08/2003|07:11] C:\Program Files\ComPlus Applications
[09/08/2007|14:03] C:\Program Files\Corel
[20/03/2004|22:20] C:\Program Files\DFX
[09/05/2007|18:40] C:\Program Files\Dial-Messenger
[21/07/2004|16:25] C:\Program Files\directx
[09/01/2005|02:01] C:\Program Files\DivX
[20/07/2005|12:56] C:\Program Files\Drag'n Drop CD+DVD
[14/10/2005|20:48] C:\Program Files\eMule
[11/10/2004|17:21] C:\Program Files\EO Video
[25/07/2008|18:44] C:\Program Files\EoRezo
[11/10/2004|17:53] C:\Program Files\EzButton
[11/10/2004|17:50] C:\Program Files\EzButton(2)
[09/01/2005|02:12] C:\Program Files\fdjeux
[24/07/2008|19:31] C:\Program Files\Fichiers communs
[12/05/2006|23:21] C:\Program Files\FileZilla
[29/04/2004|18:23] C:\Program Files\FunWebProducts
[10/08/2004|06:29] C:\Program Files\FusionSoft DVD Player XP
[09/01/2005|02:01] C:\Program Files\GetRight
[08/08/2006|11:11] C:\Program Files\Google
[25/02/2007|16:16] C:\Program Files\Grisoft
[11/10/2004|17:13] C:\Program Files\Grisoft(2)
[09/01/2005|01:58] C:\Program Files\Hewlett-Packard
[28/03/2005|11:11] C:\Program Files\HP
[11/10/2004|17:25] C:\Program Files\HP(2)
[11/10/2004|16:34] C:\Program Files\HP(3)
[12/05/2004|13:23] C:\Program Files\IncrediMail
[24/07/2008|19:33] C:\Program Files\InstallShield Installation Information
[12/11/2004|03:45] C:\Program Files\Instant Access
[29/08/2003|07:36] C:\Program Files\Intel
[11/06/2008|11:11] C:\Program Files\Internet Explorer
[26/02/2005|19:52] C:\Program Files\InterVideo
[18/04/2007|10:59] C:\Program Files\Inventel
[14/07/2007|14:30] C:\Program Files\Java
[07/02/2008|16:25] C:\Program Files\Kodak
[07/08/2008|18:32] C:\Program Files\Lavalys
[24/07/2008|19:31] C:\Program Files\Logitech
[25/02/2007|22:18] C:\Program Files\Masta
[11/10/2004|17:58] C:\Program Files\MaXimus DVD v1.2
[17/03/2004|16:21] C:\Program Files\Messager Wanadoo
[26/02/2005|19:58] C:\Program Files\Messenger
[09/01/2005|02:01] C:\Program Files\Messenger Plus! 3(3)
[03/01/2007|04:06] C:\Program Files\Microsoft ActiveSync
[09/05/2007|22:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[29/08/2003|07:15] C:\Program Files\microsoft frontpage
[28/03/2005|17:44] C:\Program Files\Microsoft Office
[28/03/2005|17:45] C:\Program Files\Microsoft Visual Studio
[15/03/2004|17:07] C:\Program Files\Microsoft.NET
[20/02/2005|23:01] C:\Program Files\Movie Maker
[21/03/2004|00:51] C:\Program Files\MSN
[09/01/2005|01:57] C:\Program Files\MSN Apps(2)
[09/01/2005|01:56] C:\Program Files\MSN Apps(3)
[09/01/2005|01:52] C:\Program Files\MSN Apps(4)
[09/01/2005|01:41] C:\Program Files\MSN Apps(5)
[29/08/2003|07:10] C:\Program Files\MSN Gaming Zone
[14/04/2008|15:42] C:\Program Files\MSN Messenger
[16/11/2006|09:03] C:\Program Files\MSXML 4.0
[11/06/2004|12:58] C:\Program Files\MUSICMATCH
[08/08/2008|09:54] C:\Program Files\Navilog1
[05/02/2007|18:06] C:\Program Files\NetMeeting
[30/06/2008|03:22] C:\Program Files\Norton AntiVirus
[11/10/2004|17:55] C:\Program Files\OfficeUpdate11
[08/07/2007|09:40] C:\Program Files\orange
[13/06/2007|10:10] C:\Program Files\Outlook Express
[20/02/2005|22:24] C:\Program Files\palmOne
[06/06/2008|21:06] C:\Program Files\Panda Security
[22/07/2007|14:27] C:\Program Files\Pixarra
[25/07/2008|18:45] C:\Program Files\Player Metaboli
[11/10/2004|17:56] C:\Program Files\QuickTime(2)
[09/01/2005|02:12] C:\Program Files\Real
[15/01/2005|17:07] C:\Program Files\RM-X Player V3
[17/03/2004|15:36] C:\Program Files\SAGEM
[09/01/2005|02:00] C:\Program Files\Satsuki Decoder Pack
[15/03/2004|17:20] C:\Program Files\ScanSoft
[16/10/2005|12:33] C:\Program Files\Screendragon VS4
[29/08/2003|07:12] C:\Program Files\Services en ligne
[11/06/2005|20:46] C:\Program Files\Softwin
[09/01/2005|01:56] C:\Program Files\StarAcademy4(2)
[09/01/2005|01:55] C:\Program Files\Symantec(2)
[11/10/2004|17:50] C:\Program Files\TOSHIBA
[27/07/2008|13:01] C:\Program Files\Trend Micro
[18/04/2004|23:31] C:\Program Files\Trillian
[04/07/2004|01:07] C:\Program Files\Uninstall Information
[30/10/2005|16:56] C:\Program Files\VideoLAN
[05/11/2004|00:18] C:\Program Files\VirginMega
[11/10/2004|17:58] C:\Program Files\Virtuosa
[09/01/2005|01:55] C:\Program Files\Virus Uninstall 2.0 SE
[08/08/2008|09:52] C:\Program Files\Wanadoo
[11/03/2006|18:09] C:\Program Files\Wanadoo Jeux
[18/04/2004|23:09] C:\Program Files\Wanadoovisio
[11/10/2004|17:54] C:\Program Files\WebPass
[25/07/2008|18:23] C:\Program Files\Windows Live
[25/07/2008|10:45] C:\Program Files\Windows Live Toolbar
[21/07/2004|15:00] C:\Program Files\Windows Media Components
[19/02/2006|09:06] C:\Program Files\Windows Media Player
[20/02/2005|22:56] C:\Program Files\Windows NT
[18/06/2007|19:57] C:\Program Files\WindowsUpdate
[11/10/2004|17:50] C:\Program Files\WinZip
[29/08/2003|07:15] C:\Program Files\xerox
[12/11/2004|03:55] C:\Program Files\Xi
[09/05/2007|18:43] C:\Program Files\Yahoo!
[16/07/2007|01:44] C:\Program Files\YesMessenger
[24/03/2004|10:56] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[11/07/2007|14:23] C:\Program Files\Fichiers communs\Adobe
[30/04/2008|16:00] C:\Program Files\Fichiers communs\Apple
[14/06/2007|20:37] C:\Program Files\Fichiers communs\BOONTY Shared
[19/12/2006|17:12] C:\Program Files\Fichiers communs\DESIGNER
[22/07/2007|14:45] C:\Program Files\Fichiers communs\InstallShield
[01/09/2003|07:33] C:\Program Files\Fichiers communs\Java
[21/07/2004|16:25] C:\Program Files\Fichiers communs\Logitech
[12/03/2005|21:58] C:\Program Files\Fichiers communs\Macrovision Shared
[25/07/2008|18:21] C:\Program Files\Fichiers communs\Microsoft Shared
[29/08/2003|07:11] C:\Program Files\Fichiers communs\MSSoap
[29/08/2003|08:06] C:\Program Files\Fichiers communs\ODBC
[06/06/2008|20:40] C:\Program Files\Fichiers communs\Panda Software
[05/11/2004|02:05] C:\Program Files\Fichiers communs\Real
[15/03/2004|17:21] C:\Program Files\Fichiers communs\ScanSoft Shared
[29/08/2003|07:11] C:\Program Files\Fichiers communs\Services
[15/10/2006|17:50] C:\Program Files\Fichiers communs\Softwin
[29/08/2003|08:05] C:\Program Files\Fichiers communs\SpeechEngines
[01/07/2008|13:08] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|10:10] C:\Program Files\Fichiers communs\System
[15/06/2004|04:54] C:\Program Files\Fichiers communs\Totem Shared
[14/04/2008|15:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 40 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-08 10:06:09
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\Program Files\Instant Access
C:\Program Files\Instant Access\Center
C:\Program Files\Instant Access\DesktopIcons
C:\Program Files\Instant Access\Dialer
C:\Program Files\Instant Access\Multi
C:\Program Files\Instant Access\P2E

C:\WINDOWS\System32\zfqmdegvl.dat
C:\WINDOWS\System32\zfqmdegvl_nav.dat
C:\WINDOWS\System32\zfqmdegvl_navps.dat
==> EGDACCESS <==

--------------------\\ Cracks & Keygens ..

=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[10].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[11].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[12].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[13].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[14].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[15].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[16].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[17].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[18].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[19].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[1].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[20].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[21].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[22].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[23].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[24].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[25].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[26].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[27].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[28].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[29].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[2].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[30].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[31].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[32].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[33].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[34].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[35].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[36].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[37].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[38].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[39].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[3].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[40].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[41].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[42].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[43].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[44].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[45].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[46].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[47].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[48].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[49].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[4].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[50].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[51].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[52].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[53].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[54].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[55].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[56].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[57].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[58].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[59].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[5].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[60].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[61].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[62].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[63].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[64].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[65].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[66].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[67].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[68].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[69].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[6].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[70].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[71].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[72].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[73].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[74].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[75].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[76].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[77].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[78].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[79].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[7].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[80].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[81].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[82].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[83].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[84].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[85].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[86].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[87].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[88].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[89].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[8].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[90].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[91].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[92].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[93].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[94].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[95].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[96].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[97].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[98].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[99].jpg
=> C:\DOCUME~1\THIERR~1\Local Settings\Temporary Internet Files\Content.IE5\QH7GXWZ6\ttcrack-1[9].jpg


[F:3563][D:183]-> C:\DOCUME~1\THIERR~1\LOCALS~1\Temp
[F:3344][D:0]-> C:\DOCUME~1\THIERR~1\Cookies
[F:293154][D:78]-> C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 12:57:17,34




Search Navipromo version 3.6.2 commencé le 08/08/2008 à 13:03:59,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "thierry raguet"

Mise à jour le 07.08.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\Instant Access trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\THIERR~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\EMULE_~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1.YOU\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\thierry\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\THIERR~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1.YOU\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\thierry\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\THIERR~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1.YOU\menudm~1\progra~1" ***


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\DOCUME~1\THIERR~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1.YOU\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\thierry\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\EGCOMSERVICE_pack.inf trouvé !
C:\WINDOWS\Downloaded Program Files\netia32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\netpe32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\nethv32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\LiveService.inf trouvé !
C:\WINDOWS\system32\eglivecam.dll trouvé !
C:\WINDOWS\system32\msegcompid.dll trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

zfqmdegvl.dat trouvé !
zfqmdegvl_nav.dat trouvé !
zfqmdegvl_navps.dat trouvé !

* Dans "C:\DOCUME~1\THIERR~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVIT~1.YOU\locals~1\applic~1" :


* Dans "C:\DOCUME~1\thierry\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 08/08/2008 à 13:08:02,46 ***


Cordialement

bonjour

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), Dis-le moi :

Montorgueil
VIP

Bonjour,

Voici les rapports que tu m'as demandé da

Bonjour,

Voici les rapports que tu m'as demandés dans l'ordre :

Clean Navipromo version 3.6.2 commencé le 08/08/2008 à 15:59:09,40

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "thierry raguet"

Mise à jour le 07.08.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\thierry raguet\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\INVIT~1.YOU\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\thierry\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\Instant Access ...suppression...
...\Instant Access supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\thierry raguet\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\EMULE_~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1.YOU\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\thierry\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\thierry raguet\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1.YOU\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\thierry\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\thierry raguet\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1.YOU\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\EGCOMSERVICE_pack.inf supprimé !
C:\WINDOWS\Downloaded Program Files\netia32.inf supprimé !
C:\WINDOWS\Downloaded Program Files\netpe32.inf supprimé !
C:\WINDOWS\Downloaded Program Files\nethv32.inf supprimé !
C:\WINDOWS\Downloaded Program Files\LiveService.infsupprimé !
C:\WINDOWS\system32\eglivecam.dll supprimé !
C:\WINDOWS\system32\msegcompid.dll supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\thierry raguet\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


zfqmdegvl.dat trouvé !
Copie zfqmdegvl.dat réalisée avec succès !
zfqmdegvl.dat supprimé !

zfqmdegvl_nav.dat trouvé !
Copie zfqmdegvl_nav.dat réalisée avec succès !
zfqmdegvl_nav.dat supprimé !

zfqmdegvl_navps.dat trouvé !
Copie zfqmdegvl_navps.dat réalisée avec succès !
zfqmdegvl_navps.dat supprimé !


* Dans "C:\Documents and Settings\thierry raguet\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\INVIT~1.YOU\locals~1\applic~1" *


* Dans "C:\DOCUME~1\thierry\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 08/08/2008 à 16:09:56,20 ***


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:39, on 08/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://kezivmcqztsyheqkopuz.com/a6dX8u9tn0V/tKma179hmyo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7A36AA2C-0B08-A720-50CE-8E8514A48C1C} - C:\DOCUME~1\THIERR~1\APPLIC~1\KEEPEX~1\aciduser.exe (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll (file missing)
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {17E7DE1A-E636-46E2-B626-E928F7966A2F} (hWebPass Control) - http://www.internetpayant.com/kit/ctrl/hWebPass.ocx
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/288a472d17c9a0dc8c15/netzip...
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid...
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-win...
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibli...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/i...
O16 - DPF: {F1154108-FB75-47EB-9A7E-4DD28DBDAF34} - http://www.threedegrees.com/td_netd.cab
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
O23 - Service: Remote Accounts Sharing (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/THIERR~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - http://guidetv.wanadoo.fr/i/2005-07-15/6/1.lea-parker-0...

--
End of file - 11218 bytes


Concernant certificat 'editeurs approuvés, voir description ci dessous :

colonne 1 colonne 2 colonne 3 colonne 4

Montorgueil thawte code Signing CA 8/01/2005 Aucun



Cordialement

Bonjour,

Le certificat "Montorgueil" est bien installé, voir dans precedent message. correspond a la 4 colonne <aucun>

re
j'ai besoin de ce certificat pour que l'on puisse le supprimer automatiquement dans la prochaine mise à jour de navilog1.  

* Sélectionne le certificat "Montorgueil" et clique sur exporter. Enregistre le sur ton bureau.

* Supprime ensuite celui présent dans l'onglet "certificats" des options de ton naviguateur.

Ensuite

* Va sur le site Web :

http://www.bleepingcomputer.com/submit-malware.php?chan...

* Copie/colle ceci dans la case 'Link to Topic' :

le nom du certificat :Montorgueil

* Copie/colle ceci dans la case 'Browse to the File' :

Le certificat correspondant que tu avais exportés vers ton bureau

puis valide

dis moi quand c'est fait.
 

Bonjour,

J'ai fais les manipulations demandées, il ya un souci, impossible de faire un copier coller sur 'Link to topic' et sur la case 'Browse to the file' il n'y a qu'un chemin d'accès'Parcourir' j'ai donc, fais la manipulation suivante:

parcourir===bureau====certificat "Montorgueil"et valider, le rapport a été envoyé.

Je resume un seul certificat a pu etre envoyé.

Cordialement

merci  
on continue

Télécharge Toolbar S&D de la Team IDN sur ton bureau.

Double-clique dessus pour lancer l'installation.

Accepte le contrat de licence.

Puis double-clique sur le raccourci Toolbar S&D présent sur ton bureau.

Sélectionne la langue souhaitée et valide par la touche entrée.

Choisis l'option 1 ( Recherche ).

Patiente jusqu'à la fin du scan.

Poste le rapport généré. ( C:\TB.txt )



puis

on vérifie quelque chose...



Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFi... ***

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Redémarre ton ordinateur

Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

Choisis ton compte.
Déroule la liste des instructions ci-dessous :

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

RE,


Voici le rapport

-----------\\ ToolBar S&D 1.0.8 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : thierry raguet ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 09/08/2008 | 14:41:25,10 ] [ PC : YOUR-E3H5ZY71RR ]
[ MAJ : 04-08-2008 | 23:15 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.msn.fr/"
"Search Bar"="http://kezivmcqztsyheqkopuz.com/a6dX8u9tn0V/tKma179hmyo..."
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


-----------\\ Fin du rapport a 15:25:15,37

J'effectue les secondes manipulations et je post de suite.

Cordialement

ok  

Bonjour,

J'ai enfin terminé le scaning sur"SDFix.exe", rapport a l'instant :


catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-10 20:38:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0






SDFix: Version 1.214
Run by thierry raguet on 09/08/2008 at 17:50

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\THIERR~1\Bureau\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-10 20:38:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe:*:Enabled:ActiveSync Application"
"C:\\Program Files\\FileZilla\\FileZilla.exe"="C:\\Program Files\\FileZilla\\FileZilla.exe:*:Enabled:FileZilla"
"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Kodak Photo Voice\\Kodak Photo Voice.exe"="C:\\Program Files\\Kodak Photo Voice\\Kodak Photo Voice.exe:*:Enabled:Kodak Photo Voice"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Player Video StarAcademy Orange\\starac06.exe"="C:\\Program Files\\Player Video StarAcademy Orange\\starac06.exe:* isabled neClick"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled artage de l'application RTC"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\\Documents and Settings\\thierry raguet\\Bureau\\SecondLife\\SecondLife.exe"="C:\\Documents and Settings\\thierry raguet\\Bureau\\SecondLife\\SecondLife.exe:*:Enabled:Second Life"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :



Files with Hidden Attributes :

Wed 25 Jul 2007 88 ..SHR --- "C:\WINDOWS\system32\BAE532773E.sys"
Fri 3 Aug 2007 3,350 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sat 21 Aug 2004 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 21 Aug 2004 4,348 ...H. --- "C:\Documents and Settings\thierry raguet\Mes documents\drmv1key.bak"
Sat 11 Dec 2004 20 A..H. --- "C:\Documents and Settings\thierry raguet\Mes documents\drmv1lic.bak"
Thu 18 Mar 2004 400 A.SH. --- "C:\Documents and Settings\thierry raguet\Mes documents\drmv2key.bak"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT3.tmp"
Sat 21 Aug 2004 4,348 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Wed 13 Dec 2006 20 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 7 Jan 2006 576 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 13 Dec 2006 228,864 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
Mon 26 Jul 2004 7,155 A..H. --- "C:\Program Files\MSN Apps(4)\Updater(2)\01.02.3000(2).1001\fr(2)\BIT202.tmp"
Sun 9 Jan 2005 0 A..H. --- "C:\Program Files\MSN Apps(5)\Updater(2)\01.02.3000(2).1001\fr(2)\BITA5.tmp"

Finished!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:14:31, on 11/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://kezivmcqztsyheqkopuz.com/a6dX8u9tn0V/tKma179hmyo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7A36AA2C-0B08-A720-50CE-8E8514A48C1C} - C:\DOCUME~1\THIERR~1\APPLIC~1\KEEPEX~1\aciduser.exe (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll (file missing)
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {17E7DE1A-E636-46E2-B626-E928F7966A2F} (hWebPass Control) - http://www.internetpayant.com/kit/ctrl/hWebPass.ocx
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/288a472d17c9a0dc8c15/netzip...
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid...
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-win...
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibli...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/i...
O16 - DPF: {F1154108-FB75-47EB-9A7E-4DD28DBDAF34} - http://www.threedegrees.com/td_netd.cab
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
O23 - Service: Remote Accounts Sharing (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/THIERR~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - http://guidetv.wanadoo.fr/i/2005-07-15/6/1.lea-parker-0...

--
End of file - 11370 bytes


Cordialement

Bonsoir

ça en est où ta demande en hardware?

1


~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.


2

~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7A36AA2C-0B08-A720-50CE-8E8514A48C1C} - C:\DOCUME~1\THIERR~1\APPLIC~1\KEEPEX~1\aciduser.exe (file missing)
O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll (file missing)
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {17E7DE1A-E636-46E2-B626-E928F7966A2F} (hWebPass Control) - http://www.internetpayant.com/kit/ctrl/hWebPass.ocx
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/288a47 [...] 601_fr.cab
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com [...] /mDKid.cab
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {F1154108-FB75-47EB-9A7E-4DD28DBDAF34} - http://www.threedegrees.com/td_netd.cab


Clique sur Fix checked (en bas à gauche)

3

Sélectionne TOUS les emplacements en gras ci-dessous :

C:\Program Files\EoRezo
C:\DOCUME~1\THIERR~1\APPLIC~1\KEEPEX~1
C:\Program Files\MyWebSearch

---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur MoveIt![/#f]

[#ff0e00]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log


++++++++

4

Lance Hijackthis, choisir Open the Misc.Tools section
la fenêtre "Configuration va s'ouvrir
clique sur Delete a NT service...
la fenêtre "Delete a Windows NT service" va s'ouvrir
Entre dans la zone de dialogue :

WksPatch



Note : assure-toi de ne pas mettre d'espace, ni avant, ni après !
clique OK

Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu souhaites re-démarrer.
Clique NO


+++++++++++++++

5


~Télécharge CCleaner:

http://www.filehippo.com/download_ccleaner/

~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
Clique sur le bouton nettoyeur, tu fais " lancer le nettoyage "
Clique sur le bouton erreurs, tu fais "chercher les erreurs ", puis "réparer les erreurs".
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html

Bonsoir ,

Concernant ma demande, le conseiller me dit qu'il n'y aurait pas de souci de ce coté là"HARDARWE", notamment sur la température....ou autres, il me préconise une mise à jour "Windows"? , mais toi, qu'en penses -tu ? aurais -je mal exposé le souci? je fais les manipulations demandées et je te renvoie tout le détail des opérations.

Cordialement

Re,


Clique sur Fix checked (en bas à gauche) je clique sur "yess"ici ? je pense que je les supprime oui ou non ?

e récupère ces lignes ou ?



C:\Program Files\EoRezo
C:\DOCUME~1\THIERR~1\APPLIC~1\KEEPEX~1
C:\Program Files\MyWebSearch

je telecharge quelle version ?


Télécharge CCleaner:

http://www.filehippo.com/download_ccleaner/


Merci pour tes réponses

Cordialement

re

lis bien la procédure

pour:
C:\Program Files\EoRezo
C:\DOCUME~1\THIERR~1\APPLIC~1\KEEPEX~1
C:\Program Files\MyWebSearch
tu les copies sur le forum (comme tu viens de le faire) et tu les colles dans OTMoveIt.

pour CCleaner:
à droite de
http://www.filehippo.com/download_ccleaner/download/30d...

RE,

Clique sur Fix checked (en bas à gauche) je clique sur "yess" , je veux etre sur, excuse-moi d'insister mais je ne veux pas faire d'erreur pour le reste ok.

Cordialement

vi
clique yes

et poste le rapport
C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

RE,

C:\Program Files\EoRezo\EoWeather moved successfully.
C:\Program Files\EoRezo\EoAdv\tmp moved successfully.
C:\Program Files\EoRezo\EoAdv moved successfully.
C:\Program Files\EoRezo moved successfully.
File/Folder C:\DOCUME~1\THIERR~1\APPLIC~1\KEEPEX~1 not found.
File/Folder C:\Program Files\MyWebSearch not found.
File/Folder not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08112008_234427

Re,

"WksPatch" n'est pas accepter dans la zone de dialogue ? j'ai respecté scrupuleusement ce que tu m'as demandé: sans espace( ni avant ni après) , meme orthographe.

Cordialement

Re,

Je te poste un new rapport "HijackThis v2.0.2"pour faire le point.Je n'ai pas effectué nettoyage avec "CCLEANER"pensant que celui-ci a un rapport avec la manipulation"WksPatch". encore merci pour ta comprehension et ta patience.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:13:24, on 12/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://kezivmcqztsyheqkopuz.com/a6dX8u9tn0V/tKma179hmyo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-win...
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibli...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/i...
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
O23 - Service: Remote Accounts Sharing (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/THIERR~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - http://guidetv.wanadoo.fr/i/2005-07-15/6/1.lea-parker-0...

--
End of file - 9658 bytes


Cordialement

bonsoir



on va le supprimer autrement alors.

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

ajoute un nouveau rapport Hijackthis.

Bonsoir,

Voici le rapport:

ComboFix 08-08-12.01 - thierry raguet 2008-08-12 21:24:52.1 - NTFSx86
Endroit: C:\Documents and Settings\thierry raguet\Bureau\combofix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\thierry raguet\Application Data\macromedia\Flash Player\#SharedObjects\WHUY769R\iforex.com
C:\Documents and Settings\thierry raguet\Application Data\macromedia\Flash Player\#SharedObjects\WHUY769R\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Documents and Settings\thierry raguet\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\thierry raguet\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\PopSwatr\History\allowed
C:\Program Files\FunWebProducts\PopSwatr\History\notallow
C:\Program Files\FunWebProducts\ScreenSaver\Images\01C6CF55.urr
C:\Program Files\FunWebProducts\Shared\00169D00.dat
C:\Program Files\FunWebProducts\Shared\Cache(2)\CursorManiaBtn.html
C:\Program Files\FunWebProducts\Shared\Cache(2)\MailStampBtn.html
C:\Program Files\FunWebProducts\Shared\Cache(2)\MyStationeryBtn.html
C:\Program Files\FunWebProducts\Shared\Cache(2)\SmileyCentralBtn.html
C:\Program Files\FunWebProducts\Shared\Cache(3)\CursorManiaBtn.html
C:\Program Files\FunWebProducts\Shared\Cache(3)\MailStampBtn.html
C:\Program Files\FunWebProducts\Shared\Cache(3)\MyStationeryBtn.html
C:\Program Files\FunWebProducts\Shared\Cache(3)\SmileyCentralBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MailStampBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MySignatureInsertBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MySignaturePreviewBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MyStationeryBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\WINDOWS\Downloaded Program Files\setup.inf

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-12 to 2008-08-12 ))))))))))))))))))))))))))))))))))))
.

2008-08-12 00:02 . 2008-08-12 00:02 <REP> d-------- C:\Program Files\CCleaner
2008-08-11 23:44 . 2008-08-11 23:44 <REP> d-------- C:\_OTMoveIt
2008-08-09 16:57 . 2008-08-09 16:57 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-09 16:50 . 2008-08-09 16:50 <REP> d-------- C:\bureau
2008-08-09 15:39 . 2008-08-07 16:28 <REP> d-------- C:\SDFix
2008-08-09 11:13 . 2008-08-12 00:58 <REP> d-------- C:\WINDOWS\CAVTemp
2008-08-08 09:54 . 2008-08-08 16:09 <REP> d-------- C:\Program Files\Navilog1
2008-08-07 18:48 . 2008-08-07 18:48 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-08-07 18:32 . 2008-08-07 18:32 <REP> d-------- C:\Program Files\Lavalys
2008-07-28 11:31 . 2008-08-08 12:57 <REP> d-------- C:\Lop SD
2008-07-28 08:36 . 2008-07-28 08:36 <REP> d-------- C:\Program Files\Bonjour
2008-07-27 14:12 . 2008-08-09 15:25 <REP> d-------- C:\Toolbar SD
2008-07-27 13:01 . 2008-07-27 13:01 <REP> d-------- C:\Program Files\Trend Micro
2008-07-27 09:52 . 2008-07-27 09:51 880,560 --a------ C:\WINDOWS\system32\drivers\vetefile.sys
2008-07-27 09:52 . 2008-07-27 09:51 108,368 --a------ C:\WINDOWS\system32\drivers\veteboot.sys
2008-07-27 09:50 . 2008-07-27 09:50 <REP> d-------- C:\Program Files\CA
2008-07-27 09:50 . 2008-07-27 09:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CA
2008-07-27 09:50 . 2007-04-23 11:36 99,904 --a------ C:\WINDOWS\system32\isafeif.dll
2008-07-27 09:50 . 2007-04-23 11:36 79,424 --a------ C:\WINDOWS\system32\vetredir.dll
2008-07-27 09:50 . 2007-04-30 10:41 75,280 --a------ C:\WINDOWS\system32\isafprod.dll
2008-07-27 09:50 . 2007-04-30 10:41 32,528 --a------ C:\WINDOWS\system32\drivers\vetmonnt.sys
2008-07-27 09:50 . 2007-04-30 10:41 26,640 --a------ C:\WINDOWS\system32\drivers\vet-filt.sys
2008-07-27 09:50 . 2007-04-30 10:41 21,648 --a------ C:\WINDOWS\system32\drivers\vetfddnt.sys
2008-07-27 09:50 . 2007-04-30 10:41 21,392 --a------ C:\WINDOWS\system32\drivers\vet-rec.sys
2008-07-19 21:44 . 2008-07-19 21:44 272 --a------ C:\WINDOWS\_delis32.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-12 21:57 --------- d-----w C:\Program Files\Wanadoo
2008-08-12 10:19 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-12 10:00 --------- d-----w C:\Program Files\Windows Live
2008-08-12 09:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-26 21:35 --------- d-----w C:\Documents and Settings\thierry raguet\Application Data\Apple Computer
2008-07-25 16:45 --------- d-----w C:\Program Files\Player Metaboli
2008-07-25 16:44 --------- d-----w C:\Documents and Settings\thierry raguet\Application Data\EoRezo
2008-07-25 08:45 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-07-24 17:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-24 17:31 --------- d-----w C:\Program Files\Logitech
2008-07-18 21:31 --------- d-----w C:\Program Files\Apple Software Update
2008-07-01 11:08 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-01 11:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-30 01:22 --------- d-----w C:\Program Files\Norton AntiVirus
2008-06-29 13:02 164 ----a-w C:\install.dat
2008-06-29 13:01 --------- d-----w C:\Documents and Settings\thierry raguet\Application Data\GetRightToGo
2008-06-27 13:06 --------- d-----w C:\Documents and Settings\thierry raguet\Application Data\Canon
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2007-07-22 12:57 1,140,304 ----a-w C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe
2006-10-15 15:10 54 -c--a-w C:\Documents and Settings\thierry raguet\getfile.dat
2007-07-25 12:50 88 --sh--r C:\WINDOWS\system32\BAE532773E.sys
2007-08-03 17:44 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-25 01:20 401491]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]
"cctray"="C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe" [2008-07-27 09:51 177416]
"CAVRID"="C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe" [2007-04-30 10:40 230928]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:@xpsp2res.dll,-22010
"3540:UDP"= 3540:UDP:@xpsp2res.dll,-22011

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 DPortIO;Dritek Port I/O Driver;C:\WINDOWS\system32\Drivers\DPortIO.sys [2001-04-12 16:04]
S2 WksPatch;Remote Accounts Sharing;C:\WINDOWS\System32\drivers\svchost.exe []
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-06-14 20:37]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-20 01:10]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-20 01:10]
S3 p2psvc;Réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-20 01:10]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\System32\svchost.exe [2004-08-20 01:10]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-08-12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Yahoo! Pager - C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe
HKCU-Run-WebCamRT.exe - (no file)
HKLM-Run-EoEngine - (no file)
Notify-avldr - avldr.dll


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R1 -: HKCU-Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 -: HKCU-SearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
O8 -: &Traduire à partir de l'anglais - C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 -: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 -: Pages liées - C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 -: Pages similaires - C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 -: Recherche &Google - C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 -: Version de la page actuelle disponible dans le cache Google - C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O18 -: Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Program Files\Microsoft ActiveSync\aatp.dll
O18 -: WinCE Filter: image/bmp - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Program Files\Microsoft ActiveSync\CENetFlt.dll
O18 -: WinCE Filter: image/gif - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Program Files\Microsoft ActiveSync\CENetFlt.dll
O18 -: WinCE Filter: image/jpeg - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Program Files\Microsoft ActiveSync\CENetFlt.dll
O18 -: WinCE Filter: image/xbm - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Program Files\Microsoft ActiveSync\CENetFlt.dll
O18 -: WinCE Filter: text/asp - {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} - C:\Program Files\Microsoft ActiveSync\CENetFlt.dll
O18 -: WinCE Filter: text/html - {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} - C:\Program Files\Microsoft ActiveSync\CENetFlt.dll

O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
C:\WINDOWS\Downloaded Program Files\ImageUploader5.inf
C:\WINDOWS\system32\unicows.dll
C:\WINDOWS\Downloaded Program Files\ImageUploader5.ocx


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-12 23:55:39
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\isafe.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\vetmsg.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-13 0:08:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-12 22:08:28

Pre-Run: 16,507,764,736 octets libres
Post-Run: 19,139,514,368 octets libres

216 --- E O F --- 2008-07-09 15:23:43


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:20:39, on 13/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-win...
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibli...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/i...
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
O23 - Service: Remote Accounts Sharing (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/THIERR~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - http://guidetv.wanadoo.fr/i/2005-07-15/6/1.lea-parker-0...

--
End of file - 9375 bytes