Problème de connection sur un site

bonjour boulepat
je ne sais pas si tu as recu le rapport que tu m'as demandé, je te l'ai envoyé hier soir ici, si oui ça t'inspire quoi?...
merci pour ton aide, mais je suis toujours dans la meme galere avec ce site. www.inter-chat.fr
en attente de ta reponse
tres cordialement
Pat.O

bonjour boulepate62, bon j'ai fais comme tu m'as dit , mais le resultat de la mise à jour est nule , c'est à dire qu'il y en avait pas de update en cours, donc mon soucis sur : www.inter-chat.fr est toujours d'actualité, de plus je recois encore des invites sur ma boite mail, mais je n'arrive toujours a y acceder....il doit bien y avoir un moyen, quand meme?
Please, por favor... sorts moi de la je crois que je vais peter un cable...
j'ai toujours cette page internet explorer qui me dit : ne peut pas ouvrir cette page, et pourtant il marche ce site, puisque'on m'y invite.
merci d'avance
je veux bien devenir forgeron si j'ai le marteau et l'enclume...lol
patrice

http://www.inter-chat.fr/
j'ai telechargé firefox et dans la barre d'adresse j'ai mien ce lien et le resultat est le meme la page s'affiche avec un triangle jaune et me dit:
delai d'attente dépassé
le serveur à l'adresse http://www.inter-chat.fr/ met trop de temps à repondre.
Le navigateur a attendu trop longtemps lors de la connexion au site et a arrêté d'attendre une réponse
Le serveur est peut-être en surcharge ou est temporairement en panne ? Réessayez plus tard.'autres sites sont aussi inaccessibles ? Vérifiez la connexion au réseau de votre ordinateur.
Votre ordinateur ou votre réseau est-il protégé par un pare-feu ou un proxy ? Des paramètres incorrects peuvent interférer avec la navigation sur le Web.
Vous avez toujours des problèmes ? Consultez votre administrateur réseau ou votre fournisseur d'accès à Internet pour obtenir de l'aide.
Réessayer

mais j'ai ça depuis une semaine à n'importe quel moment de la journée et aucun acces
et en passant par le lien de l'invitation c'est la meme chose, par contre sur les moteurs de recherches ils mettent le nombres de personnes connectés en ce moments...donc il marche ce site.
voila, merci de bien vouloir continuer à m'aider it's very important pour moi!
cordialement
patrice

boule,
je viens d'avoir une amie au dom-tom je lui ai donné le lien et elle y est entrée sans probleme, a mon avis je dois avoir un parametre à regler...
merci de ta reponse
patrice

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35:00, on 07/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnpstd3.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Menara\dslmon.exe
C:\Documents and Settings\windows\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\windows\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\windows\Bureau\c'est moi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
F3 - REG:win.ini: run=
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll (file missing)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll (file missing)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [start heart] C:\DOCUME~1\windows\APPLIC~1\ERRORB~1\Wma chic.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [CompeteToolbarUninstall] reboot pending
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\windows\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/PopularScreenSaversInitialSetup1.0.1.1.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-c8e839be7c12d0d5.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE6BE477-3C6C-4029-AF51-70D1A7F5C57C}: NameServer = 212.217.0.3 196.217.246.210
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

je te confirme que sur l'icone Avast pres de l'horloge deja elle est barrée et " suspendre/reprendre et arreter le service" et en gris neutre aussun accés
par contre tu me demandes de redemarrer en mode sans echec...sais pas faire!!!...lol....j'ai jamais fait.
j'ai suivi les conseilles de "Aide et support" j'y arrive pas, quand il me dise d'arreter choissez le systeme d'exploitation à demmarer etc...
je clic sur arret, il s'arrete je n'ai pas de boite de dialogue pour redemmarer en mode sans echec...c'est l'enfer quoi!
aller je t'attends...merci
apres je ferai ce que tu m'as dit sur "hijack this"

je suis désole Boulepate ,impossible de redemarrer en mode sans echec...l'ordi redemarre direct apres la mise en route de Avira et je n'ai pas, en F8 la boite de dialogue pour le mode sans echec.
de l'ouverture de session ça passe directement sur msn et internet.
j'ai suivi à la lettre ton lien mais rien y fait.

Mais je t'envoie malgré tout ce que tu m'as demandé sur le fichier HijackThis
MyWebSearch je l'ai encore dans mon toolbar fenetre d'adresse en haut à droite et il est coché comme LIVE SEARCH (par défaut)
voila pour l'info de MyWebSearch.

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1631
Windows 5.1.2600 Service Pack 3

08/01/2009 15:52:02
mbam-log-2009-01-08 (15-51-42).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 96049
Temps écoulé: 1 hour(s), 8 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (Adware.MyWebSearch) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\BitDownload (Trojan.Lop) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\SrchAstt (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\SrchAstt\1.bin (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\SrchAstt\2.bin (Adware.MyWebSearch) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (Adware.MyWebSearch) -> No action taken.

je suis désole Boulepate ,impossible de redemarrer en mode sans echec...l'ordi redemarre direct apres la mise en route de Avira et je n'ai pas, en F8 la boite de dialogue pour le mode sans echec.
de l'ouverture de session ça passe directement sur msn et internet.
j'ai suivi à la lettre ton lien mais rien y fait.

Mais je t'envoie malgré tout ce que tu m'as demandé sur le fichier HijackThis
MyWebSearch je l'ai encore dans mon toolbar fenetre d'adresse en haut à droite et il est coché comme LIVE SEARCH (par défaut)
voila pour l'info de MyWebSearch.

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1631
Windows 5.1.2600 Service Pack 3

08/01/2009 15:52:02
mbam-log-2009-01-08 (15-51-42).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 96049
Temps écoulé: 1 hour(s), 8 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (Adware.MyWebSearch) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\BitDownload (Trojan.Lop) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\SrchAstt (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\SrchAstt\1.bin (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\SrchAstt\2.bin (Adware.MyWebSearch) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (Adware.MyWebSearch) -> No action taken.

re salut boulepat.
excuses j'etais occupé, et mille excuses pour le mauvais rapport fausse manip, je pense que c'est celui-ci que tu voulais:
tu as tous les programmes et les mises à jours de l'ordi.

168-USB PC Camera
Adobe Flash Player 10 ActiveX
Adobe Media Player
Adobe Media Player
Archiveur WinRAR
Assistant de connexion Windows Live
avast! Antivirus
Avira AntiVir Personal - Free Antivirus
Bonjour
CCleaner (remove only)
Choice Guard
Client Windows Rights Management avec Service Pack 2
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
DivX Codec
DivX Converter
DivX Player
DivX Web Player
Extension de Windows Live Toolbar (Windows Live Toolbar)
getPlus(R)_ocx
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Installation Windows Live
Installation Windows Live
Intel(R) Extreme Graphics Driver
Intel(R) PRO Network Connections Drivers
Java(TM) 6 Update 7
Junk Mail filter update
Kit de Connexion MENARA
Lecteur Windows Media 11
LightScribe Public Windows SDK
LightScribe System Software 1.12.37.1
LightScribeTemplateLabeler
LimeWire 4.18.8
Malwarebytes' Anti-Malware
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Live Add-in 1.3
Microsoft Office Outlook Connector
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Mise à jour pour Windows XP (KB955839)
Mozilla Firefox (3.0.4)
MSVCRT
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Nikon Message Center
OpenOffice.org Installer 1.0
Outil de téléchargement Windows Live
Outil de téléchargement Windows Live SkyDrive
Paint.NET v3.36
PowerDVD
ProCAD3D
REPLACE
SAMSUNG Mobile USB Modem 1.0 Software
Segoe UI
Sentinel System Driver
SP2 de compatibilité descendante du client Windows Rights Management
Stardraw
Surligneur (Windows Live Toolbar)
VirginMega.Fr Premium
VLC media player 0.9.8a
Windows Defender
Windows Imaging Component
Windows Live Call
Windows Live Communications Platform
Windows Live Mail
Windows Live Messenger
Windows Live Sync
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3

Salut boulepat,
Bonjour/Java (TM)6 Update 7=Supprimer...
Surligner (windows live toolbar) a ete supprimé hier, je ne le vois plus dans "ajou/supprim programes" ou alors il porte un autre nom.
Dans CCleaner "Registre" toute une liste de problème coché apparait...en bas de page 2 choix " Reparer les erreurs selectionnés / chercher des erreurs. je n'ai rien fait pour l'instant.
le nettoyage lui a ete fait.
Apres avoir décocher les 4 cases d"Avast en cliquant sur OK une fenetre dial me dit:
Une erreur de refus d'accés a ete envoyé lors de la tentative de modifier un service etc....puis OK.
Une autre fenetre me dit "Quitter sans demarrer/redémarrer" j'ai redemarré.
les 4 cases sont decochés mais le meme message réapparait, cette fois j'ai quitté sans redemarrer.
J'ai cliqué sur l'icone Avast aswclear.exe une fenetre apparait en anglais, la meme que je t'ai envoyé hier.
J'ai téléchargé LoSD.exe en cours de scan 1er rapport de Catchme.log et fin de scan 2 ème rapport de lopR.txt je te les joints tous les deux dans l'ordre...
merci à toute

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-09 10:52:28
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.00GHz )
BIOS : 686O2 v2.20
USER : windows ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 000000-0] 4.8.1229 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:9 Go)
D:\ (Local Disk) - NTFS - Total:18 Go (Free:9 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 09/01/2009|10:49 )

--------------------\\ Listing des dossiers dans APPLIC~1

[15/05/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/04/2008|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[04/04/2008|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[13/12/2008|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[14/08/2008|02:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ball mapi owns ping
[11/06/2008|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BufferZone
[22/08/2008|10:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[03/07/2008|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DassaultSystemes
[14/05/2008|10:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[09/12/2008|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EmailNotifier
[08/02/2008|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EnterNHelp
[17/12/2008|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[03/02/2008|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[08/06/2008|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[11/04/2008|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
[08/01/2009|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[09/12/2008|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Megaupload
[08/01/2009|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/02/2008|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[08/02/2008|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[08/02/2008|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ultima_T15
[03/02/2008|13:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/02/2008|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[19/12/2008|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[22/11/2008|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[02/02/2008|19:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[18/12/2008|12:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

[21/08/2008|21:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[06/03/2008|08:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[09/03/2008|09:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[01/07/2008|12:39] C:\DOCUME~1\windows\APPLIC~1\.wyzo
[15/05/2008|19:29] C:\DOCUME~1\windows\APPLIC~1\Adobe
[21/08/2008|21:12] C:\DOCUME~1\windows\APPLIC~1\agi
[03/05/2008|15:51] C:\DOCUME~1\windows\APPLIC~1\Ahead
[04/04/2008|21:53] C:\DOCUME~1\windows\APPLIC~1\Apple Computer
[16/02/2008|19:55] C:\DOCUME~1\windows\APPLIC~1\ConvertTemp
[13/08/2008|20:36] C:\DOCUME~1\windows\APPLIC~1\CyberLink
[03/07/2008|18:07] C:\DOCUME~1\windows\APPLIC~1\DassaultSystemes
[12/12/2008|22:11] C:\DOCUME~1\windows\APPLIC~1\DivX
[21/12/2008|15:09] C:\DOCUME~1\windows\APPLIC~1\dvdcss
[03/07/2008|18:07] C:\DOCUME~1\windows\APPLIC~1\EDrawings
[09/12/2008|18:07] C:\DOCUME~1\windows\APPLIC~1\EmailNotifier
[23/07/2008|12:02] C:\DOCUME~1\windows\APPLIC~1\error browse vc
[17/12/2008|02:07] C:\DOCUME~1\windows\APPLIC~1\Google
[09/12/2008|12:14] C:\DOCUME~1\windows\APPLIC~1\gtk-2.0
[16/02/2008|17:08] C:\DOCUME~1\windows\APPLIC~1\Help
[02/02/2008|19:08] C:\DOCUME~1\windows\APPLIC~1\Identities
[04/07/2008|10:50] C:\DOCUME~1\windows\APPLIC~1\InstallShield
[16/02/2008|08:40] C:\DOCUME~1\windows\APPLIC~1\InterTrust
[01/01/2009|10:57] C:\DOCUME~1\windows\APPLIC~1\LimeWire
[09/02/2008|22:05] C:\DOCUME~1\windows\APPLIC~1\Macromedia
[08/01/2009|14:30] C:\DOCUME~1\windows\APPLIC~1\Malwarebytes
[07/01/2009|15:20] C:\DOCUME~1\windows\APPLIC~1\Microsoft
[07/01/2009|16:54] C:\DOCUME~1\windows\APPLIC~1\Mozilla
[20/03/2008|15:33] C:\DOCUME~1\windows\APPLIC~1\MSN6
[30/04/2008|10:19] C:\DOCUME~1\windows\APPLIC~1\Nero
[08/02/2008|22:30] C:\DOCUME~1\windows\APPLIC~1\Nikon
[29/06/2008|18:34] C:\DOCUME~1\windows\APPLIC~1\Real
[20/02/2008|21:08] C:\DOCUME~1\windows\APPLIC~1\Samsung
[30/06/2008|01:44] C:\DOCUME~1\windows\APPLIC~1\Sun
[16/02/2008|19:56] C:\DOCUME~1\windows\APPLIC~1\Temporary
[13/02/2008|20:13] C:\DOCUME~1\windows\APPLIC~1\Thinstall
[16/02/2008|19:55] C:\DOCUME~1\windows\APPLIC~1\TransRender
[27/06/2008|20:07] C:\DOCUME~1\windows\APPLIC~1\Uniblue
[10/12/2008|23:12] C:\DOCUME~1\windows\APPLIC~1\vlc
[18/12/2008|02:35] C:\DOCUME~1\windows\APPLIC~1\Windows Live Writer
[17/02/2008|11:04] C:\DOCUME~1\windows\APPLIC~1\XnView
[22/11/2008|14:37] C:\DOCUME~1\windows\APPLIC~1\Yahoo!

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[09/01/2009 10:00][--ah-----] C:\WINDOWS\tasks\ACC2728990DDEDD9.job
[03/01/2009 19:20][--a------] C:\WINDOWS\tasks\Uniblue SpeedUpMyPC Nag.job
[27/06/2008 19:19][--a------] C:\WINDOWS\tasks\Uniblue SpeedUpMyPC.job
[09/01/2009 10:27][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[09/01/2009 10:23][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( ACC2728990DDEDD9.job )=( c:\docume~1\windows\applic~1\errorb~1\dumbrectbleh.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[16/02/2008|08:40] C:\Program Files\Adobe
[24/09/2008|12:57] C:\Program Files\Adobe Media Player
[26/06/2008|09:32] C:\Program Files\Alwil Software
[08/02/2008|22:27] C:\Program Files\ArcSoft
[13/12/2008|11:53] C:\Program Files\Avira
[17/12/2008|11:13] C:\Program Files\CCleaner
[14/09/2008|16:48] C:\Program Files\Conduit
[06/01/2009|22:05] C:\Program Files\ConWare
[22/08/2008|10:43] C:\Program Files\CyberLink
[22/08/2008|11:11] C:\Program Files\CyberLink DVD Solution
[08/02/2008|07:12] C:\Program Files\directx
[13/12/2008|15:46] C:\Program Files\DivX
[09/01/2009|09:43] C:\Program Files\Fichiers communs
[18/12/2008|11:42] C:\Program Files\Google
[15/12/2008|02:14] C:\Program Files\InstallShield Installation Information
[10/12/2008|10:52] C:\Program Files\Internet Explorer
[20/06/2008|12:55] C:\Program Files\LightScribeTemplateLabeler
[01/01/2009|08:48] C:\Program Files\LimeWire
[08/01/2009|14:30] C:\Program Files\Malwarebytes' Anti-Malware
[11/07/2008|08:22] C:\Program Files\mediaplayer
[02/07/2008|15:42] C:\Program Files\Menara
[22/08/2008|10:24] C:\Program Files\Messenger
[17/12/2008|15:28] C:\Program Files\Microsoft
[02/02/2008|19:03] C:\Program Files\microsoft frontpage
[03/02/2008|13:09] C:\Program Files\Microsoft Office
[17/12/2008|15:28] C:\Program Files\Microsoft Office Outlook Connector
[19/12/2008|14:13] C:\Program Files\Microsoft Silverlight
[19/02/2008|17:57] C:\Program Files\Microsoft SQL Server Compact Edition
[03/02/2008|13:10] C:\Program Files\Microsoft.NET
[05/07/2008|21:59] C:\Program Files\Movie Maker
[07/01/2009|16:58] C:\Program Files\Mozilla Firefox
[18/12/2008|00:21] C:\Program Files\MSN
[02/02/2008|18:58] C:\Program Files\MSN Gaming Zone
[16/09/2008|19:28] C:\Program Files\NetMeeting
[19/02/2008|18:59] C:\Program Files\Netscape
[28/05/2008|11:07] C:\Program Files\Outlook Express
[29/08/2008|10:47] C:\Program Files\Paint.NET
[02/02/2008|19:01] C:\Program Files\Services en ligne
[02/03/2008|05:16] C:\Program Files\Stardraw Professional
[11/06/2008|14:36] C:\Program Files\Sun
[02/02/2008|19:08] C:\Program Files\Uninstall Information
[09/12/2008|19:35] C:\Program Files\VideoLAN
[11/06/2008|15:12] C:\Program Files\VirginMega
[09/03/2008|09:22] C:\Program Files\Windows Defender
[05/01/2009|03:55] C:\Program Files\Windows Live
[17/12/2008|15:12] C:\Program Files\Windows Live SkyDrive
[05/01/2009|04:05] C:\Program Files\Windows Live Toolbar
[07/03/2008|09:47] C:\Program Files\Windows Media Connect 2
[28/05/2008|11:08] C:\Program Files\Windows Media Player
[28/05/2008|11:07] C:\Program Files\Windows NT
[02/02/2008|18:59] C:\Program Files\WindowsUpdate
[08/06/2008|01:52] C:\Program Files\WinRAR
[02/02/2008|19:03] C:\Program Files\xerox
[15/12/2008|02:15] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[16/02/2008|08:40] C:\Program Files\Fichiers communs\Adobe
[13/12/2008|15:12] C:\Program Files\Fichiers communs\Ahead
[27/06/2008|18:07] C:\Program Files\Fichiers communs\Autodesk Shared
[03/02/2008|13:09] C:\Program Files\Fichiers communs\DESIGNER
[06/02/2008|22:03] C:\Program Files\Fichiers communs\GNU
[09/02/2008|08:36] C:\Program Files\Fichiers communs\InstallShield
[06/07/2008|11:37] C:\Program Files\Fichiers communs\LightScribe
[17/12/2008|15:13] C:\Program Files\Fichiers communs\Microsoft Shared
[02/02/2008|19:00] C:\Program Files\Fichiers communs\MSSoap
[22/08/2008|10:25] C:\Program Files\Fichiers communs\muvee Technologies
[15/12/2008|02:14] C:\Program Files\Fichiers communs\Nikon
[02/02/2008|17:52] C:\Program Files\Fichiers communs\ODBC
[02/07/2008|20:23] C:\Program Files\Fichiers communs\Real
[24/04/2008|09:22] C:\Program Files\Fichiers communs\Services
[07/07/2008|08:51] C:\Program Files\Fichiers communs\snpstd3
[03/07/2008|18:05] C:\Program Files\Fichiers communs\SolidWorks Shared
[02/02/2008|17:52] C:\Program Files\Fichiers communs\SpeechEngines
[17/12/2008|15:28] C:\Program Files\Fichiers communs\System
[17/12/2008|14:44] C:\Program Files\Fichiers communs\Windows Live
[19/02/2008|17:41] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 47 Processes )

iexplore.exe ~ [PID:3376]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ball mapi owns ping
C:\DOCUME~1\windows\APPLIC~1\errorb~1
C:\WINDOWS\Tasks\ACC2728990DDEDD9.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"start heart"="C:\\DOCUME~1\\windows\\APPLIC~1\\ERRORB~1\\Wma chic.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-09 10:52:28
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 144

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1987][D:50]-> C:\DOCUME~1\windows\LOCALS~1\Temp
[F:31][D:0]-> C:\DOCUME~1\windows\Cookies
[F:173][D:7]-> C:\DOCUME~1\windows\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 09/01/2009|10:54 - Option : [1]

--------------------\\ Fin du rapport a 10:54:55

re-salut voici le rapport LopR.txt.
merci

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.00GHz )
BIOS : 686O2 v2.20
USER : windows ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 000000-0] 4.8.1229 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:9 Go)
D:\ (Local Disk) - NTFS - Total:18 Go (Free:9 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 09/01/2009|16:12 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\WINDOWS\Tasks\ACC2728990DDEDD9.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ball mapi owns ping
Supprime! - C:\DOCUME~1\windows\APPLIC~1\errorb~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[15/05/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/04/2008|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[04/04/2008|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[13/12/2008|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[11/06/2008|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BufferZone
[22/08/2008|10:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[03/07/2008|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DassaultSystemes
[14/05/2008|10:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[09/12/2008|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EmailNotifier
[08/02/2008|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EnterNHelp
[17/12/2008|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[03/02/2008|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[08/06/2008|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[11/04/2008|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
[08/01/2009|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[09/12/2008|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Megaupload
[08/01/2009|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/02/2008|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[08/02/2008|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[08/02/2008|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ultima_T15
[03/02/2008|13:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/02/2008|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[19/12/2008|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[22/11/2008|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[02/02/2008|19:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[18/12/2008|12:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

[21/08/2008|21:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[06/03/2008|08:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[09/03/2008|09:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[01/07/2008|12:39] C:\DOCUME~1\windows\APPLIC~1\.wyzo
[15/05/2008|19:29] C:\DOCUME~1\windows\APPLIC~1\Adobe
[21/08/2008|21:12] C:\DOCUME~1\windows\APPLIC~1\agi
[03/05/2008|15:51] C:\DOCUME~1\windows\APPLIC~1\Ahead
[04/04/2008|21:53] C:\DOCUME~1\windows\APPLIC~1\Apple Computer
[16/02/2008|19:55] C:\DOCUME~1\windows\APPLIC~1\ConvertTemp
[13/08/2008|20:36] C:\DOCUME~1\windows\APPLIC~1\CyberLink
[03/07/2008|18:07] C:\DOCUME~1\windows\APPLIC~1\DassaultSystemes
[12/12/2008|22:11] C:\DOCUME~1\windows\APPLIC~1\DivX
[21/12/2008|15:09] C:\DOCUME~1\windows\APPLIC~1\dvdcss
[03/07/2008|18:07] C:\DOCUME~1\windows\APPLIC~1\EDrawings
[09/12/2008|18:07] C:\DOCUME~1\windows\APPLIC~1\EmailNotifier
[17/12/2008|02:07] C:\DOCUME~1\windows\APPLIC~1\Google
[09/12/2008|12:14] C:\DOCUME~1\windows\APPLIC~1\gtk-2.0
[16/02/2008|17:08] C:\DOCUME~1\windows\APPLIC~1\Help
[02/02/2008|19:08] C:\DOCUME~1\windows\APPLIC~1\Identities
[04/07/2008|10:50] C:\DOCUME~1\windows\APPLIC~1\InstallShield
[16/02/2008|08:40] C:\DOCUME~1\windows\APPLIC~1\InterTrust
[01/01/2009|10:57] C:\DOCUME~1\windows\APPLIC~1\LimeWire
[09/02/2008|22:05] C:\DOCUME~1\windows\APPLIC~1\Macromedia
[08/01/2009|14:30] C:\DOCUME~1\windows\APPLIC~1\Malwarebytes
[07/01/2009|15:20] C:\DOCUME~1\windows\APPLIC~1\Microsoft
[07/01/2009|16:54] C:\DOCUME~1\windows\APPLIC~1\Mozilla
[20/03/2008|15:33] C:\DOCUME~1\windows\APPLIC~1\MSN6
[30/04/2008|10:19] C:\DOCUME~1\windows\APPLIC~1\Nero
[08/02/2008|22:30] C:\DOCUME~1\windows\APPLIC~1\Nikon
[29/06/2008|18:34] C:\DOCUME~1\windows\APPLIC~1\Real
[20/02/2008|21:08] C:\DOCUME~1\windows\APPLIC~1\Samsung
[30/06/2008|01:44] C:\DOCUME~1\windows\APPLIC~1\Sun
[16/02/2008|19:56] C:\DOCUME~1\windows\APPLIC~1\Temporary
[13/02/2008|20:13] C:\DOCUME~1\windows\APPLIC~1\Thinstall
[16/02/2008|19:55] C:\DOCUME~1\windows\APPLIC~1\TransRender
[27/06/2008|20:07] C:\DOCUME~1\windows\APPLIC~1\Uniblue
[10/12/2008|23:12] C:\DOCUME~1\windows\APPLIC~1\vlc
[18/12/2008|02:35] C:\DOCUME~1\windows\APPLIC~1\Windows Live Writer
[17/02/2008|11:04] C:\DOCUME~1\windows\APPLIC~1\XnView
[22/11/2008|14:37] C:\DOCUME~1\windows\APPLIC~1\Yahoo!

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[03/01/2009 19:20][--a------] C:\WINDOWS\tasks\Uniblue SpeedUpMyPC Nag.job
[27/06/2008 19:19][--a------] C:\WINDOWS\tasks\Uniblue SpeedUpMyPC.job
[09/01/2009 10:27][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[09/01/2009 10:23][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[16/02/2008|08:40] C:\Program Files\Adobe
[24/09/2008|12:57] C:\Program Files\Adobe Media Player
[26/06/2008|09:32] C:\Program Files\Alwil Software
[08/02/2008|22:27] C:\Program Files\ArcSoft
[13/12/2008|11:53] C:\Program Files\Avira
[17/12/2008|11:13] C:\Program Files\CCleaner
[14/09/2008|16:48] C:\Program Files\Conduit
[06/01/2009|22:05] C:\Program Files\ConWare
[22/08/2008|10:43] C:\Program Files\CyberLink
[22/08/2008|11:11] C:\Program Files\CyberLink DVD Solution
[08/02/2008|07:12] C:\Program Files\directx
[13/12/2008|15:46] C:\Program Files\DivX
[09/01/2009|09:43] C:\Program Files\Fichiers communs
[18/12/2008|11:42] C:\Program Files\Google
[15/12/2008|02:14] C:\Program Files\InstallShield Installation Information
[10/12/2008|10:52] C:\Program Files\Internet Explorer
[20/06/2008|12:55] C:\Program Files\LightScribeTemplateLabeler
[01/01/2009|08:48] C:\Program Files\LimeWire
[08/01/2009|14:30] C:\Program Files\Malwarebytes' Anti-Malware
[11/07/2008|08:22] C:\Program Files\mediaplayer
[02/07/2008|15:42] C:\Program Files\Menara
[22/08/2008|10:24] C:\Program Files\Messenger
[17/12/2008|15:28] C:\Program Files\Microsoft
[02/02/2008|19:03] C:\Program Files\microsoft frontpage
[03/02/2008|13:09] C:\Program Files\Microsoft Office
[17/12/2008|15:28] C:\Program Files\Microsoft Office Outlook Connector
[19/12/2008|14:13] C:\Program Files\Microsoft Silverlight
[19/02/2008|17:57] C:\Program Files\Microsoft SQL Server Compact Edition
[03/02/2008|13:10] C:\Program Files\Microsoft.NET
[05/07/2008|21:59] C:\Program Files\Movie Maker
[07/01/2009|16:58] C:\Program Files\Mozilla Firefox
[18/12/2008|00:21] C:\Program Files\MSN
[02/02/2008|18:58] C:\Program Files\MSN Gaming Zone
[16/09/2008|19:28] C:\Program Files\NetMeeting
[19/02/2008|18:59] C:\Program Files\Netscape
[28/05/2008|11:07] C:\Program Files\Outlook Express
[29/08/2008|10:47] C:\Program Files\Paint.NET
[02/02/2008|19:01] C:\Program Files\Services en ligne
[02/03/2008|05:16] C:\Program Files\Stardraw Professional
[11/06/2008|14:36] C:\Program Files\Sun
[02/02/2008|19:08] C:\Program Files\Uninstall Information
[09/12/2008|19:35] C:\Program Files\VideoLAN
[11/06/2008|15:12] C:\Program Files\VirginMega
[09/03/2008|09:22] C:\Program Files\Windows Defender
[05/01/2009|03:55] C:\Program Files\Windows Live
[17/12/2008|15:12] C:\Program Files\Windows Live SkyDrive
[05/01/2009|04:05] C:\Program Files\Windows Live Toolbar
[07/03/2008|09:47] C:\Program Files\Windows Media Connect 2
[28/05/2008|11:08] C:\Program Files\Windows Media Player
[28/05/2008|11:07] C:\Program Files\Windows NT
[02/02/2008|18:59] C:\Program Files\WindowsUpdate
[08/06/2008|01:52] C:\Program Files\WinRAR
[02/02/2008|19:03] C:\Program Files\xerox
[15/12/2008|02:15] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[16/02/2008|08:40] C:\Program Files\Fichiers communs\Adobe
[13/12/2008|15:12] C:\Program Files\Fichiers communs\Ahead
[27/06/2008|18:07] C:\Program Files\Fichiers communs\Autodesk Shared
[03/02/2008|13:09] C:\Program Files\Fichiers communs\DESIGNER
[06/02/2008|22:03] C:\Program Files\Fichiers communs\GNU
[09/02/2008|08:36] C:\Program Files\Fichiers communs\InstallShield
[06/07/2008|11:37] C:\Program Files\Fichiers communs\LightScribe
[17/12/2008|15:13] C:\Program Files\Fichiers communs\Microsoft Shared
[02/02/2008|19:00] C:\Program Files\Fichiers communs\MSSoap
[22/08/2008|10:25] C:\Program Files\Fichiers communs\muvee Technologies
[15/12/2008|02:14] C:\Program Files\Fichiers communs\Nikon
[02/02/2008|17:52] C:\Program Files\Fichiers communs\ODBC
[02/07/2008|20:23] C:\Program Files\Fichiers communs\Real
[24/04/2008|09:22] C:\Program Files\Fichiers communs\Services
[07/07/2008|08:51] C:\Program Files\Fichiers communs\snpstd3
[03/07/2008|18:05] C:\Program Files\Fichiers communs\SolidWorks Shared
[02/02/2008|17:52] C:\Program Files\Fichiers communs\SpeechEngines
[17/12/2008|15:28] C:\Program Files\Fichiers communs\System
[17/12/2008|14:44] C:\Program Files\Fichiers communs\Windows Live
[19/02/2008|17:41] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 46 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-09 16:16:00
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 144

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1987][D:50]-> C:\DOCUME~1\windows\LOCALS~1\Temp
[F:59][D:0]-> C:\DOCUME~1\windows\Cookies
[F:1389][D:7]-> C:\DOCUME~1\windows\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 09/01/2009|10:54 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 09/01/2009|16:18 - Option : [2]

--------------------\\ Fin du rapport a 16:18:47

Excuses moi mais redonnes moi la marche à suivre pour ton rapport hijackthis.....je suis paumé là!...

Un peu de retard mon ordi a planté, mais voici le rapport! desolé.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:26:35, on 10/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnpstd3.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Menara\dslmon.exe
C:\Documents and Settings\windows\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\windows\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\windows\Bureau\c'est moi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F3 - REG:win.ini: run=
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\windows\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-c8e839be7c12d0d5.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE6BE477-3C6C-4029-AF51-70D1A7F5C57C}: NameServer = 212.217.0.3 196.217.246.210
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

bon je suis allé jusqu'à Fix Checked j'y ai coché tous ce qui etait ecrit AVAST avant la fermeture pour un redemarrage demandé une boite de dialogue m'a confirmé que AVAST est DESACTIVE un fichier Backups est apparu sur le bureau désolé si je me trompe mais je suis nul, et donc voici le nouveau rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:27:09, on 10/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnpstd3.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Menara\dslmon.exe
C:\Documents and Settings\windows\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\windows\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\windows\Bureau\c'est moi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F3 - REG:win.ini: run=
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\windows\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-c8e839be7c12d0d5.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE6BE477-3C6C-4029-AF51-70D1A7F5C57C}: NameServer = 212.217.0.3 196.217.246.210
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

bon je suis allé jusqu'à Fix Checked j'y ai coché tous ce qui etait ecrit AVAST avant la fermeture pour un redemarrage demandé une boite de dialogue m'a confirmé que AVAST est DESACTIVE un fichier Backups est apparu sur le bureau désolé si je me trompe mais je suis nul, et donc voici le nouveau rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:27:09, on 10/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnpstd3.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Menara\dslmon.exe
C:\Documents and Settings\windows\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\windows\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\windows\Bureau\c'est moi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F3 - REG:win.ini: run=
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\windows\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-c8e839be7c12d0d5.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE6BE477-3C6C-4029-AF51-70D1A7F5C57C}: NameServer = 212.217.0.3 196.217.246.210
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

Bonjour boulepat
est-ce que le dernier rapport envoyé cette nuit te convient ou pas?
merci et bonne jounée
Patrice

Mr Boulepate bonjour,
n'ayant plus de nouvelles concernant notre suivi, je suppose à cause de week-end, je viens vous demander ou en sommes nous si le dernier rapport envoyé vous convient-il ou pas? et que faut il que je fasse de plus?
je vous en remercie d'avance
Tres cordialement
Patrice

bonjour boulepate
je n'ai plus signe de vous, et je suis actuellement en standby pour le suivie de notre affaire, j'ai plein de logiciel que vous m'avez demandé de télécharger qui son encore sur mon bureau et le test n'est apparemment pas fini, puisque depuis le dernier rapport que vous m'avez demandé je n'ai plus de nouvelles. et là je ne sais vraiment plus quoi faire.
merci de votre comprehension pour finir ce que nous avons commencé ensemble pour arriver au resultat final.
tres cordialement
patrice

re-salut boulepate
voici le rapport que tu m'as demandé
mais toujours pas d'accés à www.inter-chat.fr

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Documents and Settings\windows\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\windows\Bureau\lopR.txt: trouvé !

---------------------------------
-->- Suppression:

C:\lopR.txt: supprimé !
C:\Documents and Settings\windows\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\windows\Bureau\lopR.txt: supprimé !
C:\Lop SD: supprimé !

j'ai oublié de te dire aussi que dans "mes documents" il y a 3 fichiers "editeur de registre" qu'est-ce que j'en fais?
merci
Sinon ce site en question se declenche mais à un moment donné, mais il decroche et me remet cette page internet qui ne veut pas s'ouvrir.
les boules!...lol
patrice

re-boulepate, à chaque redemarrage une fenetre s'ouvre en me demandant de reconfigurer le mode de demarrage initiale,,, pour l'instant j'ignore mais il tourne au ralenti l'ordi...qu'est-ce que je fais?
merci
bonne soirée