Winfixer

cher régis,
sujet fermé ???? je ne comprends pas

que dois je faire après avoir sorti la liste

merci de votre aide

régis
j ai bien téléchargé ce que vous m'avez indiqué mais je ne peux pas aller plus loin
j obtiens " impossible d'importer c/documents and settings:...:winfixer.reg Le fichier spécifié n'est pas un script du Registre. vous pouvez uniquer importer des fichiers du Registre binaires à partir de l'éditeur du Registre"

ai je bien effectué la bonne manipulation??
il faut bien me macher le travail
merci encore

merci d être toujours là , et patient avec moi


Logfile of HijackThis v1.99.1
Scan saved at 14:23:28, on 05/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\program files\180solutions\ncase\msbb0323\msbb.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\Bang & Olufsen\BeoPlayer\Beotray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Java\jre1.5.0_01\bin\jucheck.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Bang & Olufsen\BeoPlayer\BeoPlayer.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\logiciel\NkbMonitor.exe
C:\WINDOWS\System32\AlertModule\AlertModule.exe
C:\PROGRA~1\IncrediMail\bin\IMApp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\IncrediMail\bin\IncMail.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\beatrice\Mes documents\Messages\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hqfvqcpjpxp.net/2PcqfswlEcnd9Ae5pAvXJpXdXxgfuLCjbuKZN_zEwhYqau/0kfdBEqtzF30xAmxW.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mfokidfmqfsbf.com/2PcqfswlEcn89bOxHcbsvCYze0W6mtfi3PcL_JiRtQo.jpg
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\wanadoo_toolbar\wanadoo_toolbar1.dll
O2 - BHO: (no name) - {8A996699-51BF-4124-0AE0-248796E7AB12} - C:\DOCUME~1\beatrice\APPLIC~1\start balm mags\Army idle.exe
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {D3919E1A-D6A5-11D6-AC3E-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\wanadoo_toolbar\wanadoo_toolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\ncase\msbb0323\msbb.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [Beoplayertray] C:\Program Files\Bang & Olufsen\BeoPlayer\Beotray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SymNetDrv\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [WanadooVisio] C:\Program Files\Wanadoo visio\Bin\PlayerPVGP.exe
O4 - HKCU\..\Run: [forbits] C:\DOCUME~1\beatrice\APPLIC~1\BowsSpamLogo\Active Mail Lite.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: BeoPlayer.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: NkbMonitor.exe.lnk = D:\logiciel\NkbMonitor.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\Wanadoo Messager\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\Wanadoo Messager\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\Symantec Shared\Script Blocking\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe


++

voici pour le rapport


Rapport fait à 14:31:30,57 le 05/01/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8071-BFE8

R‚pertoire de C:\Documents and Settings\All Users\Application Data

30/11/2005 16:19 1373 QTSBandwidthCache
18/05/2005 14:08 <REP> Apple Computer
31/03/2005 21:51 <REP> Messenger Plus!
31/03/2005 21:50 <REP> Realtonsbikelong
03/02/2005 11:10 <REP> QuickTime
16/01/2005 20:55 2996 hpzinstall.log
14/01/2005 22:55 <REP> Adobe
14/01/2005 22:38 62 desktop.ini
14/01/2005 22:36 <REP> Microsoft
14/01/2005 22:36 <REP> ..
14/01/2005 22:36 <REP> .
14/01/2005 22:28 <REP> Symantec
3 fichier(s) 4431 octets
9 R‚p(s) 161161216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8071-BFE8

R‚pertoire de C:\Documents and Settings\beatrice\Application Data

30/12/2005 18:52 <REP> Macromedia
29/12/2005 11:29 <REP> start balm mags
20/09/2005 15:04 <REP> Image Zone Express
29/08/2005 19:28 <REP> Google
23/07/2005 22:43 <REP> Visicom Media
30/05/2005 13:34 <REP> AlertInfo
24/05/2005 18:48 <REP> Nikon
18/05/2005 14:09 <REP> Apple Computer
31/03/2005 21:49 <REP> BowsSpamLogo
26/03/2005 18:54 <REP> Wanadoo visio
17/03/2005 23:47 <REP> BeoMediaDatabase
28/02/2005 16:09 <REP> DIMAGE
25/02/2005 18:22 <REP> Zylom
08/02/2005 20:47 <REP> Ahead
25/01/2005 22:30 <REP> ArcSoft
25/01/2005 15:01 <REP> Real
24/01/2005 19:07 0 hpothb07.dat
24/01/2005 19:07 0 hpothb07.tif
17/01/2005 19:11 <REP> FotoWire
16/01/2005 23:50 <REP> Sun
16/01/2005 22:57 <REP> AdobeUM
16/01/2005 22:56 <REP> Adobe
16/01/2005 21:06 <REP> Hewlett-Packard
16/01/2005 20:38 <REP> Help
15/01/2005 13:15 <REP> TuneUp Software
14/01/2005 22:29 <REP> Symantec
14/01/2005 21:51 <REP> Identities
14/01/2005 21:51 62 desktop.ini
14/01/2005 21:51 <REP> ..
14/01/2005 21:51 <REP> .
14/01/2005 21:51 <REP> Microsoft
3 fichier(s) 62 octets
28 R‚p(s) 161161216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8071-BFE8

R‚pertoire de C:\Documents and Settings\Default User\Application Data

14/01/2005 22:38 62 desktop.ini
14/01/2005 22:36 <REP> ..
14/01/2005 22:36 <REP> Microsoft
14/01/2005 22:36 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 161161216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8071-BFE8

R‚pertoire de C:\Documents and Settings\J‚r“me\Application Data

04/01/2006 16:25 <REP> MessengerPlus! 3
01/01/2006 15:26 <REP> Macromedia
23/12/2005 14:32 <REP> Apple Computer
23/12/2005 14:32 <REP> TuneUp Software
21/12/2005 01:33 <REP> Adobe
21/12/2005 00:08 <REP> Help
21/12/2005 00:07 <REP> Real
21/12/2005 00:02 <REP> Identities
21/12/2005 00:01 62 desktop.ini
21/12/2005 00:01 <REP> ..
21/12/2005 00:01 <REP> .
21/12/2005 00:01 <REP> Microsoft
1 fichier(s) 62 octets
11 R‚p(s) 161161216 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8071-BFE8

R‚pertoire de C:\WINDOWS\Tasks

20/12/2005 18:35 588 Norton AntiVirus - Analyser mon ordinateur.job
20/12/2005 18:28 418 Symantec NetDetect.job
21/01/2005 19:13 348 FRU Task #Hewlett-Packard#hp psc 2200 series#1106331127.job
15/01/2005 13:15 418 Maintenance en 1 clic.job
14/01/2005 21:51 6 SA.DAT
14/01/2005 21:44 65 desktop.ini
14/01/2005 21:44 <REP> ..
14/01/2005 21:44 <REP> .
6 fichier(s) 1ÿ843 octets
2 R‚p(s) 161ÿ157ÿ120 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************


merci

une fois cette derniere tâche affectuée, j ai une fenêtre ouverte avec écrit en haut dans la barre bleue


C:/WINDOWS/system32/cmd.exe



et puis il n y a plus rien dans l interieur de cette fenêtre qui est toute noire

régis
j ai effectué tous les téléchargements
je n ai pas du décocher ce que tu m avais précisé dans outils .....
car aucun des 3 etaient cochés
j ai fait fix checked sur les 6 lignes précisées

maintenant tu me dis " demarre en mode ...."
si j ai bien compris, je dois fermer le pc???
rassure moi , avant que je fasse une bourde

merci pour la suite

j ai ouvert l ordi comme demandé , je suis tombé sur la page avec l administrateur, je rentrais mon mot de passe . il ne voulait rien savoir. j ai donc arrete l ordi et là ca a marché.

j ai vidé les fichiers du moins ce que je pense etre les flchiers
là je suis avec clean up40
je n ai pas encore refermé la fenetre, il n y a pas les 3 fichiers que tu me precises;

je n ose pour l instant ne plus toucher
il y a toute une liste dans laquelle je vois certaines choses (bien que je n y comprenne rien) qui m effraient.
C:/Program File/Wanadoow/confi/beatrice. mon nom de famille/Temp/DLM4.tmp - deleted
idem pour DLM5.tmp - deleted n ai je pas fait d erreur

bonjour régis,
j ai fait toute ta procédure
j en suis à la fin de passer spybot on me dit félicitations aucun mouchard n a été détecté.
j ai bien vacciné, mais je n ai pas eu à supprimer la quarantaine

je n ai pas fermé la fenetre
j attends ta réponse
pour vider la corbeille et t envoyer le rapport
merci

merci de me répondre aussi vite

il n y avait rien dans la corbeille
voici le log



Logfile of HijackThis v1.99.1
Scan saved at 14:57:31, on 06/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\Java\jre1.5.0_01\bin\jucheck.exe
C:\Program Files\Bang & Olufsen\BeoPlayer\Beotray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\AlertModule\AlertModule.exe
C:\Program Files\Bang & Olufsen\BeoPlayer\BeoPlayer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\logiciel\NkbMonitor.exe
C:\PROGRA~1\IncrediMail\bin\IMApp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\IncrediMail\bin\IncMail.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\beatrice\Mes documents\Messages\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.abigvqhueljsmoucriimtpldx.com/2PcqfswlEcnd9Ae5pAvXJpXdXxgfuLCjbuKZN_zEwhbwEKljjXzt4atzF30xAmxW.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\wanadoo_toolbar\wanadoo_toolbar1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {D3919E1A-D6A5-11D6-AC3E-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\wanadoo_toolbar\wanadoo_toolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [Beoplayertray] C:\Program Files\Bang & Olufsen\BeoPlayer\Beotray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SymNetDrv\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [WanadooVisio] C:\Program Files\Wanadoo visio\Bin\PlayerPVGP.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [forbits] C:\DOCUME~1\beatrice\APPLIC~1\BowsSpamLogo\Active Mail Lite.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: BeoPlayer.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: NkbMonitor.exe.lnk = D:\logiciel\NkbMonitor.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\Wanadoo Messager\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\Wanadoo Messager\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\Symantec Shared\Script Blocking\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

comment je fais pour mettre un lopxp ???

je pense avoir suivi de mon mieux ton descriptif de manip, mais toi tu n es peut etre pas de mon avis


dans clean up je n ai pas trouvé les 3 fichiers que tu me disais

oui ça y est c est fait

dans la 1ere partie coche et décoche, je n ai rien à faire car tout est déjà comme tu veux que cela soit


est ce normal
j attends tes instructions
je n ai encore pas fait ok

j ai bien trouve 180 solutions et start balm

mais par contre ne ne peut pas supprimer bowspam

une fenetre s ouvre marquée
erreur lors de la suppression du fichier ou du dossier


impossible de supprimer Active Mail Lite.exe : Accès refusé

verifier que le disque n est pas plein ou protégé en écriture , et que le fichier n 'est pas utilisé actuellement



que fais je
merci

re

ce que j avais fait en dernier, j avais l ordi ouvert normalement
pas en mode sans echec


car de plus, mon ordi n'a pas que ce problème de winfixer

je ne comprends pas certaines fois je suis obligée de l ouvrir en faisant reset d entrée, et des fois je fais f5 entree f10 entree

je ne suis pas seule à aller sur mon ordi, mon fils et mon mari qui bidouille je ne sais quoi

enfin merci de m aider car là j ai voulu ouvrir comme tu m avais dit en tapotant f8 en permanence il ne voulait rien savoir

Bonsoir regis59 et beatrice94,

Pour accéder au mode sans échec il faut procéder ainsi :

- Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec)

@+

De rien cher regis59 ;)

J'ai réalisé quelques contributions mais il se fait tard...
Comme tu es arrivé, tu va sûrement reprendre les choses en main ^^

Bonne nuit à tous, @+++++

bonjour régis
n ai pu me connecter du week end, obligations obligent ...
suis toujours là avec mon problème


comme je te disais, aller dans le mode échec ça marche jusqu'à la page d acceuil où s affiche administrateur et où je dois cliquer pour mettre mon mot de passe. je mets mon mot actuel ça n'ouvre pas, j en essaies des anciens rien non plus.
mais là où ça coince c est que je n ai pas la meme présentation de d habitude, car normalement il y a moi l administration et mon fils comme autre compte d utilisateur

et je ne comprends pas pourquoi en mode sans echec , il n y a plus que moi et que je ne peux pas valider pas mon mot de passe habituel

encore une m..... de plus
ras le bol

merci de ton aide

regis
ca y est ils ne sont plus là

et maintenant que fais je

merci

voici le log


Logfile of HijackThis v1.99.1
Scan saved at 18:53:23, on 10/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Java\jre1.5.0_01\bin\jucheck.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\Bang & Olufsen\BeoPlayer\Beotray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\AlertModule\AlertModule.exe
C:\PROGRA~1\IncrediMail\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\logiciel\NkbMonitor.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\IncrediMail\bin\IncMail.exe
C:\Program Files\Norton AntiVirus\OPScan.exe
C:\Documents and Settings\beatrice\Mes documents\Messages\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://btvbrttigkqpfyen.com/2PcqfswlEcnd9Ae5pAvXJpXdXxgfuLCjbuKZN_zEwhZdONHIS6V7X6tzF30xAmxW.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\wanadoo_toolbar\wanadoo_toolbar1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {D3919E1A-D6A5-11D6-AC3E-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\wanadoo_toolbar\wanadoo_toolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [Beoplayertray] C:\Program Files\Bang & Olufsen\BeoPlayer\Beotray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SymNetDrv\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [WanadooVisio] C:\Program Files\Wanadoo visio\Bin\PlayerPVGP.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [forbits] C:\DOCUME~1\beatrice\APPLIC~1\BowsSpamLogo\Active Mail Lite.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: BeoPlayer.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: NkbMonitor.exe.lnk = D:\logiciel\NkbMonitor.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\Wanadoo Messager\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\Wanadoo Messager\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\Symantec Shared\Script Blocking\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe




tu me diras aussi s il faut que je vire tout ce que j ai du telecharger
..... merci

Rapport fait à 19:27:34,35 le 10/01/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8071-BFE8

R‚pertoire de C:\Documents and Settings\All Users\Application Data

05/01/2006 16:23 <REP> Spybot - Search & Destroy
30/11/2005 16:19 1373 QTSBandwidthCache
18/05/2005 14:08 <REP> Apple Computer
31/03/2005 21:51 <REP> Messenger Plus!
31/03/2005 21:50 <REP> Realtonsbikelong
03/02/2005 11:10 <REP> QuickTime
16/01/2005 20:55 2996 hpzinstall.log
14/01/2005 22:55 <REP> Adobe
14/01/2005 22:38 62 desktop.ini
14/01/2005 22:36 <REP> Microsoft
14/01/2005 22:36 <REP> .
14/01/2005 22:36 <REP> ..
14/01/2005 22:28 <REP> Symantec
3 fichier(s) 4431 octets
10 R‚p(s) 24387584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8071-BFE8

R‚pertoire de C:\Documents and Settings\beatrice\Application Data

05/01/2006 16:16 <REP> Lavasoft
30/12/2005 18:52 <REP> Macromedia
20/09/2005 15:04 <REP> Image Zone Express
29/08/2005 19:28 <REP> Google
23/07/2005 22:43 <REP> Visicom Media
30/05/2005 13:34 <REP> AlertInfo
24/05/2005 18:48 <REP> Nikon
18/05/2005 14:09 <REP> Apple Computer
31/03/2005 21:49 <REP> BowsSpamLogo
26/03/2005 18:54 <REP> Wanadoo visio
17/03/2005 23:47 <REP> BeoMediaDatabase
28/02/2005 16:09 <REP> DIMAGE
25/02/2005 18:22 <REP> Zylom
08/02/2005 20:47 <REP> Ahead
25/01/2005 22:30 <REP> ArcSoft
25/01/2005 15:01 <REP> Real
24/01/2005 19:07 0 hpothb07.dat
24/01/2005 19:07 0 hpothb07.tif
17/01/2005 19:11 <REP> FotoWire
16/01/2005 23:50 <REP> Sun
16/01/2005 22:57 <REP> AdobeUM
16/01/2005 22:56 <REP> Adobe
16/01/2005 21:06 <REP> Hewlett-Packard
16/01/2005 20:38 <REP> Help
15/01/2005 13:15 <REP> TuneUp Software
14/01/2005 22:29 <REP> Symantec
14/01/2005 21:51 <REP> Identities
14/01/2005 21:51 62 desktop.ini
14/01/2005 21:51 <REP> ..
14/01/2005 21:51 <REP> .
14/01/2005 21:51 <REP> Microsoft
3 fichier(s) 62 octets
28 R‚p(s) 24387584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8071-BFE8

R‚pertoire de C:\Documents and Settings\Default User\Application Data

14/01/2005 22:38 62 desktop.ini
14/01/2005 22:36 <REP> ..
14/01/2005 22:36 <REP> Microsoft
14/01/2005 22:36 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 24387584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8071-BFE8

R‚pertoire de C:\Documents and Settings\J‚r“me\Application Data

04/01/2006 16:25 <REP> MessengerPlus! 3
01/01/2006 15:26 <REP> Macromedia
23/12/2005 14:32 <REP> Apple Computer
23/12/2005 14:32 <REP> TuneUp Software
21/12/2005 01:33 <REP> Adobe
21/12/2005 00:08 <REP> Help
21/12/2005 00:07 <REP> Real
21/12/2005 00:02 <REP> Identities
21/12/2005 00:01 62 desktop.ini
21/12/2005 00:01 <REP> ..
21/12/2005 00:01 <REP> .
21/12/2005 00:01 <REP> Microsoft
1 fichier(s) 62 octets
11 R‚p(s) 24387584 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8071-BFE8

R‚pertoire de C:\WINDOWS\Tasks

20/12/2005 18:35 588 Norton AntiVirus - Analyser mon ordinateur.job
20/12/2005 18:28 418 Symantec NetDetect.job
21/01/2005 19:13 348 FRU Task #Hewlett-Packard#hp psc 2200 series#1106331127.job
15/01/2005 13:15 418 Maintenance en 1 clic.job
14/01/2005 21:51 6 SA.DAT
14/01/2005 21:44 65 desktop.ini
14/01/2005 21:44 <REP> ..
14/01/2005 21:44 <REP> .
6 fichier(s) 1ÿ843 octets
2 R‚p(s) 24ÿ399ÿ872 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

bonjour régis

Logfile of HijackThis v1.99.1
Scan saved at 15:26:05, on 12/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Java\jre1.5.0_01\bin\jucheck.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\Bang & Olufsen\BeoPlayer\Beotray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\AlertModule\AlertModule.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Bang & Olufsen\BeoPlayer\BeoPlayer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\IncrediMail\bin\IMApp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\logiciel\NkbMonitor.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Documents and Settings\beatrice\Mes documents\Messages\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://uzzlenbhbwfxhxfdwupqlgb.com/2PcqfswlEcnd9Ae5pAvXJpXdXxgfuLCjbuKZN_zEwhbcfWK1OrFsH6tzF30xAmxW.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\wanadoo_toolbar\wanadoo_toolbar1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {D3919E1A-D6A5-11D6-AC3E-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\wanadoo_toolbar\wanadoo_toolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [Beoplayertray] C:\Program Files\Bang & Olufsen\BeoPlayer\Beotray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SymNetDrv\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [WanadooVisio] C:\Program Files\Wanadoo visio\Bin\PlayerPVGP.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: BeoPlayer.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: NkbMonitor.exe.lnk = D:\logiciel\NkbMonitor.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\Wanadoo Messager\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\Wanadoo Messager\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\Symantec Shared\Script Blocking\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

merci

voici




Rapport fait à 19:27:34,35 le 10/01/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8071-BFE8

R‚pertoire de C:\Documents and Settings\All Users\Application Data

05/01/2006 16:23 <REP> Spybot - Search & Destroy
30/11/2005 16:19 1373 QTSBandwidthCache
18/05/2005 14:08 <REP> Apple Computer
31/03/2005 21:51 <REP> Messenger Plus!
31/03/2005 21:50 <REP> Realtonsbikelong
03/02/2005 11:10 <REP> QuickTime
16/01/2005 20:55 2996 hpzinstall.log
14/01/2005 22:55 <REP> Adobe
14/01/2005 22:38 62 desktop.ini
14/01/2005 22:36 <REP> Microsoft
14/01/2005 22:36 <REP> .
14/01/2005 22:36 <REP> ..
14/01/2005 22:28 <REP> Symantec
3 fichier(s) 4431 octets
10 R‚p(s) 24387584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8071-BFE8

R‚pertoire de C:\Documents and Settings\beatrice\Application Data

05/01/2006 16:16 <REP> Lavasoft
30/12/2005 18:52 <REP> Macromedia
20/09/2005 15:04 <REP> Image Zone Express
29/08/2005 19:28 <REP> Google
23/07/2005 22:43 <REP> Visicom Media
30/05/2005 13:34 <REP> AlertInfo
24/05/2005 18:48 <REP> Nikon
18/05/2005 14:09 <REP> Apple Computer
31/03/2005 21:49 <REP> BowsSpamLogo
26/03/2005 18:54 <REP> Wanadoo visio
17/03/2005 23:47 <REP> BeoMediaDatabase
28/02/2005 16:09 <REP> DIMAGE
25/02/2005 18:22 <REP> Zylom
08/02/2005 20:47 <REP> Ahead
25/01/2005 22:30 <REP> ArcSoft
25/01/2005 15:01 <REP> Real
24/01/2005 19:07 0 hpothb07.dat
24/01/2005 19:07 0 hpothb07.tif
17/01/2005 19:11 <REP> FotoWire
16/01/2005 23:50 <REP> Sun
16/01/2005 22:57 <REP> AdobeUM
16/01/2005 22:56 <REP> Adobe
16/01/2005 21:06 <REP> Hewlett-Packard
16/01/2005 20:38 <REP> Help
15/01/2005 13:15 <REP> TuneUp Software
14/01/2005 22:29 <REP> Symantec
14/01/2005 21:51 <REP> Identities
14/01/2005 21:51 62 desktop.ini
14/01/2005 21:51 <REP> ..
14/01/2005 21:51 <REP> .
14/01/2005 21:51 <REP> Microsoft
3 fichier(s) 62 octets
28 R‚p(s) 24387584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8071-BFE8

R‚pertoire de C:\Documents and Settings\Default User\Application Data

14/01/2005 22:38 62 desktop.ini
14/01/2005 22:36 <REP> ..
14/01/2005 22:36 <REP> Microsoft
14/01/2005 22:36 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 24387584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8071-BFE8

R‚pertoire de C:\Documents and Settings\J‚r“me\Application Data

04/01/2006 16:25 <REP> MessengerPlus! 3
01/01/2006 15:26 <REP> Macromedia
23/12/2005 14:32 <REP> Apple Computer
23/12/2005 14:32 <REP> TuneUp Software
21/12/2005 01:33 <REP> Adobe
21/12/2005 00:08 <REP> Help
21/12/2005 00:07 <REP> Real
21/12/2005 00:02 <REP> Identities
21/12/2005 00:01 62 desktop.ini
21/12/2005 00:01 <REP> ..
21/12/2005 00:01 <REP> .
21/12/2005 00:01 <REP> Microsoft
1 fichier(s) 62 octets
11 R‚p(s) 24387584 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8071-BFE8

R‚pertoire de C:\WINDOWS\Tasks

20/12/2005 18:35 588 Norton AntiVirus - Analyser mon ordinateur.job
20/12/2005 18:28 418 Symantec NetDetect.job
21/01/2005 19:13 348 FRU Task #Hewlett-Packard#hp psc 2200 series#1106331127.job
15/01/2005 13:15 418 Maintenance en 1 clic.job
14/01/2005 21:51 6 SA.DAT
14/01/2005 21:44 65 desktop.ini
14/01/2005 21:44 <REP> ..
14/01/2005 21:44 <REP> .
6 fichier(s) 1ÿ843 octets
2 R‚p(s) 24ÿ399ÿ872 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport fait à 17:48:59,56 le 12/01/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8071-BFE8

R‚pertoire de C:\Documents and Settings\All Users\Application Data

05/01/2006 16:23 <REP> Spybot - Search & Destroy
30/11/2005 16:19 1373 QTSBandwidthCache
18/05/2005 14:08 <REP> Apple Computer
31/03/2005 21:51 <REP> Messenger Plus!
31/03/2005 21:50 <REP> Realtonsbikelong
03/02/2005 11:10 <REP> QuickTime
16/01/2005 20:55 2996 hpzinstall.log
14/01/2005 22:55 <REP> Adobe
14/01/2005 22:38 62 desktop.ini
14/01/2005 22:36 <REP> Microsoft
14/01/2005 22:36 <REP> .
14/01/2005 22:36 <REP> ..
14/01/2005 22:28 <REP> Symantec
3 fichier(s) 4431 octets
10 R‚p(s) 27877376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8071-BFE8

R‚pertoire de C:\Documents and Settings\beatrice\Application Data

05/01/2006 16:16 <REP> Lavasoft
30/12/2005 18:52 <REP> Macromedia
20/09/2005 15:04 <REP> Image Zone Express
29/08/2005 19:28 <REP> Google
23/07/2005 22:43 <REP> Visicom Media
30/05/2005 13:34 <REP> AlertInfo
24/05/2005 18:48 <REP> Nikon
18/05/2005 14:09 <REP> Apple Computer
31/03/2005 21:49 <REP> BowsSpamLogo
26/03/2005 18:54 <REP> Wanadoo visio
17/03/2005 23:47 <REP> BeoMediaDatabase
28/02/2005 16:09 <REP> DIMAGE
25/02/2005 18:22 <REP> Zylom
08/02/2005 20:47 <REP> Ahead
25/01/2005 22:30 <REP> ArcSoft
25/01/2005 15:01 <REP> Real
24/01/2005 19:07 0 hpothb07.dat
24/01/2005 19:07 0 hpothb07.tif
17/01/2005 19:11 <REP> FotoWire
16/01/2005 23:50 <REP> Sun
16/01/2005 22:57 <REP> AdobeUM
16/01/2005 22:56 <REP> Adobe
16/01/2005 21:06 <REP> Hewlett-Packard
16/01/2005 20:38 <REP> Help
15/01/2005 13:15 <REP> TuneUp Software
14/01/2005 22:29 <REP> Symantec
14/01/2005 21:51 <REP> Identities
14/01/2005 21:51 62 desktop.ini
14/01/2005 21:51 <REP> ..
14/01/2005 21:51 <REP> .
14/01/2005 21:51 <REP> Microsoft
3 fichier(s) 62 octets
28 R‚p(s) 27877376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8071-BFE8

R‚pertoire de C:\Documents and Settings\Default User\Application Data

14/01/2005 22:38 62 desktop.ini
14/01/2005 22:36 <REP> ..
14/01/2005 22:36 <REP> Microsoft
14/01/2005 22:36 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 27877376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8071-BFE8

R‚pertoire de C:\Documents and Settings\J‚r“me\Application Data

04/01/2006 16:25 <REP> MessengerPlus! 3
01/01/2006 15:26 <REP> Macromedia
23/12/2005 14:32 <REP> Apple Computer
23/12/2005 14:32 <REP> TuneUp Software
21/12/2005 01:33 <REP> Adobe
21/12/2005 00:08 <REP> Help
21/12/2005 00:07 <REP> Real
21/12/2005 00:02 <REP> Identities
21/12/2005 00:01 62 desktop.ini
21/12/2005 00:01 <REP> ..
21/12/2005 00:01 <REP> .
21/12/2005 00:01 <REP> Microsoft
1 fichier(s) 62 octets
11 R‚p(s) 27873280 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8071-BFE8

R‚pertoire de C:\WINDOWS\Tasks

20/12/2005 18:35 588 Norton AntiVirus - Analyser mon ordinateur.job
20/12/2005 18:28 418 Symantec NetDetect.job
21/01/2005 19:13 348 FRU Task #Hewlett-Packard#hp psc 2200 series#1106331127.job
15/01/2005 13:15 418 Maintenance en 1 clic.job
14/01/2005 21:51 6 SA.DAT
14/01/2005 21:44 65 desktop.ini
14/01/2005 21:44 <REP> ..
14/01/2005 21:44 <REP> .
6 fichier(s) 1ÿ843 octets
2 R‚p(s) 27ÿ873ÿ280 octets libres

******************************************
Recherche dans Program files

Rapport fait à 17:51:33,93 le 12/01/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8071-BFE8

R‚pertoire de C:\Documents and Settings\All Users\Application Data

05/01/2006 16:23 <REP> Spybot - Search & Destroy
30/11/2005 16:19 1373 QTSBandwidthCache
18/05/2005 14:08 <REP> Apple Computer
31/03/2005 21:51 <REP> Messenger Plus!
31/03/2005 21:50 <REP> Realtonsbikelong
03/02/2005 11:10 <REP> QuickTime
16/01/2005 20:55 2996 hpzinstall.log
14/01/2005 22:55 <REP> Adobe
14/01/2005 22:38 62 desktop.ini
14/01/2005 22:36 <REP> Microsoft
14/01/2005 22:36 <REP> .
14/01/2005 22:36 <REP> ..
14/01/2005 22:28 <REP> Symantec
3 fichier(s) 4431 octets
10 R‚p(s) 27848704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8071-BFE8

R‚pertoire de C:\Documents and Settings\beatrice\Application Data

05/01/2006 16:16 <REP> Lavasoft
30/12/2005 18:52 <REP> Macromedia
20/09/2005 15:04 <REP> Image Zone Express
29/08/2005 19:28 <REP> Google
23/07/2005 22:43 <REP> Visicom Media
30/05/2005 13:34 <REP> AlertInfo
24/05/2005 18:48 <REP> Nikon
18/05/2005 14:09 <REP> Apple Computer
31/03/2005 21:49 <REP> BowsSpamLogo
26/03/2005 18:54 <REP> Wanadoo visio
17/03/2005 23:47 <REP> BeoMediaDatabase
28/02/2005 16:09 <REP> DIMAGE
25/02/2005 18:22 <REP> Zylom
08/02/2005 20:47 <REP> Ahead
25/01/2005 22:30 <REP> ArcSoft
25/01/2005 15:01 <REP> Real
24/01/2005 19:07 0 hpothb07.dat
24/01/2005 19:07 0 hpothb07.tif
17/01/2005 19:11 <REP> FotoWire
16/01/2005 23:50 <REP> Sun
16/01/2005 22:57 <REP> AdobeUM
16/01/2005 22:56 <REP> Adobe
16/01/2005 21:06 <REP> Hewlett-Packard
16/01/2005 20:38 <REP> Help
15/01/2005 13:15 <REP> TuneUp Software
14/01/2005 22:29 <REP> Symantec
14/01/2005 21:51 <REP> Identities
14/01/2005 21:51 62 desktop.ini
14/01/2005 21:51 <REP> ..
14/01/2005 21:51 <REP> .
14/01/2005 21:51 <REP> Microsoft
3 fichier(s) 62 octets
28 R‚p(s) 27844608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8071-BFE8

R‚pertoire de C:\Documents and Settings\Default User\Application Data

14/01/2005 22:38 62 desktop.ini
14/01/2005 22:36 <REP> ..
14/01/2005 22:36 <REP> Microsoft
14/01/2005 22:36 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 27844608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8071-BFE8

R‚pertoire de C:\Documents and Settings\J‚r“me\Application Data

04/01/2006 16:25 <REP> MessengerPlus! 3
01/01/2006 15:26 <REP> Macromedia
23/12/2005 14:32 <REP> Apple Computer
23/12/2005 14:32 <REP> TuneUp Software
21/12/2005 01:33 <REP> Adobe
21/12/2005 00:08 <REP> Help
21/12/2005 00:07 <REP> Real
21/12/2005 00:02 <REP> Identities
21/12/2005 00:01 62 desktop.ini
21/12/2005 00:01 <REP> ..
21/12/2005 00:01 <REP> .
21/12/2005 00:01 <REP> Microsoft
1 fichier(s) 62 octets
11 R‚p(s) 27844608 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8071-BFE8

R‚pertoire de C:\WINDOWS\Tasks

20/12/2005 18:35 588 Norton AntiVirus - Analyser mon ordinateur.job
20/12/2005 18:28 418 Symantec NetDetect.job
21/01/2005 19:13 348 FRU Task #Hewlett-Packard#hp psc 2200 series#1106331127.job
15/01/2005 13:15 418 Maintenance en 1 clic.job
14/01/2005 21:51 6 SA.DAT
14/01/2005 21:44 65 desktop.ini
14/01/2005 21:44 <REP> ..
14/01/2005 21:44 <REP> .
6 fichier(s) 1ÿ843 octets
2 R‚p(s) 27ÿ844ÿ608 octets libres

******************************************
Recherche dans Program files

Rapport fait à 17:52:19,14 le 12/01/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8071-BFE8

R‚pertoire de C:\Documents and Settings\All Users\Application Data

05/01/2006 16:23 <REP> Spybot - Search & Destroy
30/11/2005 16:19 1373 QTSBandwidthCache
18/05/2005 14:08 <REP> Apple Computer
31/03/2005 21:51 <REP> Messenger Plus!
31/03/2005 21:50 <REP> Realtonsbikelong
03/02/2005 11:10 <REP> QuickTime
16/01/2005 20:55 2996 hpzinstall.log
14/01/2005 22:55 <REP> Adobe
14/01/2005 22:38 62 desktop.ini
14/01/2005 22:36 <REP> Microsoft
14/01/2005 22:36 <REP> .
14/01/2005 22:36 <REP> ..
14/01/2005 22:28 <REP> Symantec
3 fichier(s) 4431 octets
10 R‚p(s) 27844608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8071-BFE8

R‚pertoire de C:\Documents and Settings\beatrice\Application Data

05/01/2006 16:16 <REP> Lavasoft
30/12/2005 18:52 <REP> Macromedia
20/09/2005 15:04 <REP> Image Zone Express
29/08/2005 19:28 <REP> Google
23/07/2005 22:43 <REP> Visicom Media
30/05/2005 13:34 <REP> AlertInfo
24/05/2005 18:48 <REP> Nikon
18/05/2005 14:09 <REP> Apple Computer
31/03/2005 21:49 <REP> BowsSpamLogo
26/03/2005 18:54 <REP> Wanadoo visio
17/03/2005 23:47 <REP> BeoMediaDatabase
28/02/2005 16:09 <REP> DIMAGE
25/02/2005 18:22 <REP> Zylom
08/02/2005 20:47 <REP> Ahead
25/01/2005 22:30 <REP> ArcSoft
25/01/2005 15:01 <REP> Real
24/01/2005 19:07 0 hpothb07.dat
24/01/2005 19:07 0 hpothb07.tif
17/01/2005 19:11 <REP> FotoWire
16/01/2005 23:50 <REP> Sun
16/01/2005 22:57 <REP> AdobeUM
16/01/2005 22:56 <REP> Adobe
16/01/2005 21:06 <REP> Hewlett-Packard
16/01/2005 20:38 <REP> Help
15/01/2005 13:15 <REP> TuneUp Software
14/01/2005 22:29 <REP> Symantec
14/01/2005 21:51 <REP> Identities
14/01/2005 21:51 62 desktop.ini
14/01/2005 21:51 <REP> ..
14/01/2005 21:51 <REP> .
14/01/2005 21:51 <REP> Microsoft
3 fichier(s) 62 octets
28 R‚p(s) 27840512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8071-BFE8

R‚pertoire de C:\Documents and Settings\Default User\Application Data

14/01/2005 22:38 62 desktop.ini
14/01/2005 22:36 <REP> ..
14/01/2005 22:36 <REP> Microsoft
14/01/2005 22:36 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 27840512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8071-BFE8

R‚pertoire de C:\Documents and Settings\J‚r“me\Application Data

04/01/2006 16:25 <REP> MessengerPlus! 3
01/01/2006 15:26 <REP> Macromedia
23/12/2005 14:32 <REP> Apple Computer
23/12/2005 14:32 <REP> TuneUp Software
21/12/2005 01:33 <REP> Adobe
21/12/2005 00:08 <REP> Help
21/12/2005 00:07 <REP> Real
21/12/2005 00:02 <REP> Identities
21/12/2005 00:01 62 desktop.ini
21/12/2005 00:01 <REP> ..
21/12/2005 00:01 <REP> .
21/12/2005 00:01 <REP> Microsoft
1 fichier(s) 62 octets
11 R‚p(s) 27840512 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8071-BFE8

R‚pertoire de C:\WINDOWS\Tasks

20/12/2005 18:35 588 Norton AntiVirus - Analyser mon ordinateur.job
20/12/2005 18:28 418 Symantec NetDetect.job
21/01/2005 19:13 348 FRU Task #Hewlett-Packard#hp psc 2200 series#1106331127.job
15/01/2005 13:15 418 Maintenance en 1 clic.job
14/01/2005 21:51 6 SA.DAT
14/01/2005 21:44 65 desktop.ini
14/01/2005 21:44 <REP> ..
14/01/2005 21:44 <REP> .
6 fichier(s) 1ÿ843 octets
2 R‚p(s) 27ÿ840ÿ512 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************



merci