Msconfig application win32 non valide

Bonjour,

Merci pour toutes ces information d'hier, j'ai fait exactement ce que tu ma dit apparemment c'est revenue à la normale a part une chose :
C'est une fenêtre de pub qui s'ouvre encore le nom de la fenêtre s'appelle TARGETED est je n'arrive pas à supprimer son affichage, de plus quand j'ouvre ma page d'accueil internet elle s'ouvre aussi et il met impossible de la fermer,je peut la fermer seulement avec gestionnaire des taches.

Merci beaucoup.

Voila, voila :

_____________ Rapport Lopxp fait le 30/07/2007 à 14:00:32

Exécuté dans : C:\Program Files\Lopxp


/!\ Attention /!\

Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...


___________________________________________________________________________

[1] -> Threads Internet Explorer



___________________________________________________________________________

[2] -> Recherche présence de Messenger Plus!...


Messenger Plus! 2 N'est pas ou plus installé.

MessengerPlus! 3 N'est pas ou plus installé.

Messenger Plus! Live N'est pas ou plus installé.

___________________________________________________________________________

[3] -> Tâches planifiées


AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

___________________________________________________________________________

[4] -> Sponsor P2P


___________________________________________________________________________

[5] -> Listing des dossiers Application Data


C:\Documents and Settings\All Users\Application Data

12/07/2007 à 19:36 - - Grisoft
15/06/2007 à 23:59 - - Ahead
23/05/2007 à 13:10 - - RoboForm
21/02/2007 à 00:20 - - TuneUp Software
21/02/2007 à 00:14 - - Yahoo! Companion
12/02/2007 à 23:02 - - Google
12/02/2007 à 22:08 - - TEMP
12/02/2007 à 15:23 - - Spybot - Search & Destroy
03/02/2007 à 21:41 - - pollsoftwarebendcity
02/01/2007 à 20:15 - - Apple Computer
31/12/2006 à 17:14 - - Zylom
29/12/2006 à 21:57 - - Symantec
06/11/2006 à 14:08 - - Messenger Plus!
02/11/2006 à 20:34 - - Windows Live Toolbar
20/10/2006 à 17:51 - - Adobe
20/10/2006 à 17:33 - - Microsoft
20/10/2006 à 17:05 - - Windows Genuine Advantage


C:\Documents and Settings\Station\Application Data

12/07/2007 à 19:36 - - Grisoft
16/06/2007 à 00:00 - - Ahead
15/06/2007 à 21:36 - - ??mbols
15/06/2007 à 21:35 - - A?pPatch
15/06/2007 à 21:33 - - ??sks
15/06/2007 à 21:30 - - ?ystem
15/06/2007 à 21:30 - - M?crosoft
15/06/2007 à 21:29 - - ?icrosoft
15/06/2007 à 21:29 - - ?asks
15/06/2007 à 21:29 - - ?ssembly
15/06/2007 à 21:29 - - ??mantec
15/06/2007 à 21:29 - - ??pPatch
15/06/2007 à 21:28 - - ??crosoft
15/06/2007 à 21:28 - - W?nSxS
15/06/2007 à 21:28 - - ?ecurity
15/06/2007 à 21:28 - - ??curity
15/06/2007 à 21:28 - - F?nts
15/06/2007 à 21:27 - - ??stem
15/06/2007 à 21:27 - - ?ymbols
15/06/2007 à 21:27 - - F?nts
15/06/2007 à 21:26 - - ?racle
15/06/2007 à 21:26 - - ?dobe
15/06/2007 à 21:26 - - s?mbols
15/06/2007 à 21:26 - - s?stem
15/06/2007 à 21:26 - - s?stem32
15/06/2007 à 21:26 - - s?curity
15/06/2007 à 21:26 - - ?ymantec
15/06/2007 à 21:26 - - ?ppPatch
15/06/2007 à 21:26 - - ?ppPatch
15/06/2007 à 21:26 - - S?mantec
15/06/2007 à 21:25 - - a?sembly
15/06/2007 à 21:25 - - ??stem32
15/06/2007 à 21:25 - - ?ystem32
15/06/2007 à 21:25 - - ??sks
15/06/2007 à 21:25 - - ?racle
15/06/2007 à 21:25 - - ?icrosoft
15/06/2007 à 21:25 - - ?dobe
15/06/2007 à 21:24 - - ??pPatch
15/06/2007 à 21:24 - - ??sembly
15/06/2007 à 21:24 - - ?asks
15/06/2007 à 21:24 - - T?sks
15/06/2007 à 21:24 - - ??crosoft
01/04/2007 à 20:39 - - FunWebProducts
22/03/2007 à 20:09 - - ItsLabel
21/03/2007 à 17:46 - - EoRezo
17/03/2007 à 23:51 - - Dev-Cpp
15/03/2007 à 23:40 - - CopyToDvd
15/03/2007 à 23:36 - - Vso
14/03/2007 à 12:01 - - Screenshot Sender
21/02/2007 à 00:38 - - Lavasoft
21/02/2007 à 00:20 - - TuneUp Software
12/02/2007 à 23:20 - - Google
12/02/2007 à 22:26 - - Mozilla
10/02/2007 à 23:59 - - Help
03/02/2007 à 21:40 - - FLAG DASH
28/01/2007 à 15:03 - - Azureus
28/01/2007 à 14:59 - - FrostWire
06/01/2007 à 00:29 - - LimeWire
05/01/2007 à 23:09 - - Sun
02/01/2007 à 20:18 - - Apple Computer
30/12/2006 à 23:00 - - vlc
30/12/2006 à 22:11 - - DivX
29/12/2006 à 21:57 - - Symantec
18/12/2006 à 22:39 - - SlySoft
28/11/2006 à 02:27 - - Macromedia
21/11/2006 à 00:19 - - AdobeUM
16/11/2006 à 23:58 - - CyberLink
04/11/2006 à 23:59 - - eConf
02/11/2006 à 21:14 - - MSNInstaller
20/10/2006 à 17:53 - - Adobe
20/10/2006 à 16:16 - - Identities
20/10/2006 à 16:16 - - Microsoft


C:\Documents and Settings\Station\Local Settings\Application Data

30/06/2007 à 14:53 - - SmartCom
16/04/2007 à 15:19 - - Yahoo
06/04/2007 à 23:54 - - assembly
30/03/2007 à 11:47 - - Mozilla
12/02/2007 à 23:20 - - Google
10/02/2007 à 23:59 - - Help
03/02/2007 à 21:56 - - WMTools Downloaded Files
06/01/2007 à 00:27 - - Ares
02/01/2007 à 20:18 - - Apple Computer
30/12/2006 à 23:08 - - Shareaza
16/12/2006 à 22:13 - - Ahead
07/11/2006 à 00:11 - - PCHealth
02/11/2006 à 20:15 - - Identities
20/10/2006 à 17:53 - - Adobe
20/10/2006 à 17:23 - - ApplicationHistory
20/10/2006 à 16:16 - - Microsoft



___________________________________________________________________________

[6] -> Listing du dossier Program Files


C:\Program Files

30/07/2007 à 13:59 - - Lopxp
30/07/2007 à 02:08 - - Zone Labs
30/07/2007 à 01:36 - - CCleaner
30/07/2007 à 01:02 - - CleanUp!
29/07/2007 à 22:30 - - Navilog1
26/07/2007 à 21:02 - - Pack PSP - Ri4m
26/07/2007 à 21:01 - - Ripp-it_AM
17/07/2007 à 17:34 - - FLAG DASH
12/07/2007 à 21:39 - - Hijackthis Version Fran‡aise
09/07/2007 à 22:51 - - Windows Live
09/07/2007 à 21:51 - - MessengerDiscovery
08/07/2007 à 19:45 - - Securitoo
08/07/2007 à 18:38 - - FDD + FMD Combo Reader
26/06/2007 à 18:32 - - RPG Maker 2003Projet 3
25/06/2007 à 18:52 - - RPG Maker 2003Projet 2
25/06/2007 à 17:48 - - RPG Maker 2003Projet 21
24/06/2007 à 22:50 - - RPG Maker 2003Projet 1
24/06/2007 à 22:37 - - RPG Maker 2003tof jeux
24/06/2007 à 22:34 - - RPG Maker 2003
17/06/2007 à 23:48 - - WinPop
15/06/2007 à 23:57 - - Nero
15/06/2007 à 23:53 - - AskTBar
15/06/2007 à 21:36 - - M?crosoft
15/06/2007 à 21:35 - - ?asks
15/06/2007 à 21:33 - - ??sks
15/06/2007 à 21:31 - - ??pPatch
15/06/2007 à 21:30 - - ??curity
15/06/2007 à 21:30 - - A?pPatch
15/06/2007 à 21:30 - - ?ystem32
15/06/2007 à 21:29 - - S?mantec
15/06/2007 à 21:28 - - ??mbols
15/06/2007 à 21:28 - - ??stem32
15/06/2007 à 21:28 - - ??crosoft
15/06/2007 à 21:28 - - ?ppPatch
15/06/2007 à 21:27 - - ?icrosoft
15/06/2007 à 21:27 - - ??sembly
15/06/2007 à 21:27 - - ?ssembly
15/06/2007 à 21:27 - - ?ymbols
15/06/2007 à 21:26 - - ?dobe
15/06/2007 à 21:26 - - ?asks
15/06/2007 à 21:26 - - W?nSxS
15/06/2007 à 21:26 - - s?mbols
15/06/2007 à 21:26 - - ?ecurity
15/06/2007 à 21:25 - - F?nts
15/06/2007 à 21:25 - - ??crosoft
15/06/2007 à 21:25 - - ?ymantec
15/06/2007 à 21:25 - - ??sks
15/06/2007 à 21:25 - - ??stem
15/06/2007 à 21:25 - - ?ppPatch
15/06/2007 à 21:25 - - a?sembly
15/06/2007 à 21:25 - - F?nts
15/06/2007 à 21:24 - - s?stem32
15/06/2007 à 21:24 - - ??mantec
15/06/2007 à 21:24 - - s?stem
15/06/2007 à 21:24 - - ?dobe
15/06/2007 à 21:24 - - T?sks
15/06/2007 à 21:24 - - s?curity
15/06/2007 à 21:24 - - ?racle
15/06/2007 à 21:24 - - ?icrosoft
15/06/2007 à 21:24 - - ?racle
15/06/2007 à 21:24 - - ??pPatch
15/06/2007 à 21:24 - - ?ystem
13/06/2007 à 21:02 - - outlook
01/06/2007 à 22:15 - - Microsoft Plus!
31/05/2007 à 20:36 - - TopDesk Trial
31/05/2007 à 18:21 - - LogMeIn
30/05/2007 à 17:09 - - SysBoard
29/05/2007 à 20:28 - - QuickTime
29/05/2007 à 20:27 - - Apple Software Update
28/05/2007 à 20:59 - - Microsoft Office
23/05/2007 à 13:08 - - Siber Systems
20/05/2007 à 15:12 - - WinRAR
17/05/2007 à 16:46 - - Esendex
15/05/2007 à 15:21 - - Mon Logiciel Gratuit
14/05/2007 à 15:49 - - ContextTool
02/05/2007 à 13:19 - - CVitae
27/04/2007 à 20:07 - - OpiStat
06/04/2007 à 23:24 - - Tronics
06/04/2007 à 23:18 - - Windows Live Favorites
06/04/2007 à 23:15 - - MSN Messenger
21/03/2007 à 17:46 - - eoRezo
15/03/2007 à 23:35 - - VSO
05/03/2007 à 20:38 - - Macrogaming
04/03/2007 à 00:02 - - AbiSuite2
02/03/2007 à 00:56 - - Helios
26/02/2007 à 23:51 - - SourceTec
22/02/2007 à 17:05 - - Ashampoo
21/02/2007 à 00:36 - - Grisoft
21/02/2007 à 00:20 - - TuneUp Utilities 2007
21/02/2007 à 00:04 - - Yahoo!
13/02/2007 à 16:52 - - Mouse Driver
13/02/2007 à 16:51 - - Keyboard Driver
13/02/2007 à 16:50 - - Multimedia Keyboard and Mouse Drivers
12/02/2007 à 22:26 - - SuperCopier2
12/02/2007 à 15:23 - - Spybot - Search & Destroy
01/02/2007 à 22:38 - - Gamenext
30/01/2007 à 21:28 - - PartyGaming
28/01/2007 à 15:03 - - Azureus
28/01/2007 à 14:59 - - FrostWire
14/01/2007 à 01:53 - - Xvid
06/01/2007 à 00:29 - - LimeWire
05/01/2007 à 23:06 - - Java
04/01/2007 à 00:29 - - Windows Live Safety Center
03/01/2007 à 18:57 - - TrueDownloader
30/12/2006 à 23:40 - - MediaInfo
30/12/2006 à 22:57 - - VideoLAN
30/12/2006 à 21:58 - - K-Lite Codec Pack
30/12/2006 à 14:52 - - Windows Media Connect 2
30/12/2006 à 10:47 - - Morgan
30/12/2006 à 10:46 - - DivX
29/12/2006 à 12:58 - - Inventel
19/12/2006 à 22:51 - - Elaborate Bytes
18/12/2006 à 22:30 - - SlySoft
04/12/2006 à 00:58 - - Sunbelt Software
30/11/2006 à 22:20 - - RAR Password Cracker
26/11/2006 à 23:11 - - eMule_MorphXT
21/11/2006 à 19:49 - - Mozilla Firefox
16/11/2006 à 22:10 - - Google
06/11/2006 à 22:39 - - VIA
06/11/2006 à 20:51 - - Common Files
04/11/2006 à 14:18 - - eMule
02/11/2006 à 21:58 - - MSN Messenger(2)
02/11/2006 à 20:34 - - Windows Live Toolbar
02/11/2006 à 20:06 - - Livecom
02/11/2006 à 20:06 - - Wanadoo
02/11/2006 à 19:34 - - Vimicro
02/11/2006 à 19:24 - - Canon
20/10/2006 à 17:55 - - Real Alternative
20/10/2006 à 17:55 - - Media Player Classic
20/10/2006 à 17:55 - - QuickTime Alternative
20/10/2006 à 17:47 - - Adobe
20/10/2006 à 17:41 - - InstallShield Installation Information
20/10/2006 à 17:41 - - CyberLink
20/10/2006 à 17:40 - - Alwil Software
20/10/2006 à 17:37 - - Ahead
20/10/2006 à 17:33 - - Fichiers communs
20/10/2006 à 16:16 - - Uninstall Information
20/10/2006 à 16:12 - - xerox
20/10/2006 à 16:12 - - microsoft frontpage
20/10/2006 à 16:10 - - WindowsUpdate
20/10/2006 à 16:10 - - Services en ligne
20/10/2006 à 16:10 - - Movie Maker
20/10/2006 à 16:09 - - NetMeeting
20/10/2006 à 16:09 - - Outlook Express
20/10/2006 à 16:09 - - Internet Explorer
20/10/2006 à 16:09 - - ComPlus Applications
20/10/2006 à 16:08 - - Online Services
20/10/2006 à 16:08 - - Windows Media Player
20/10/2006 à 16:08 - - Messenger
20/10/2006 à 16:08 - - MSN Gaming Zone
20/10/2006 à 16:08 - - MSN
20/10/2006 à 16:08 - - Windows NT

___________________________________________________________________________

[7] -> Clés registre de démarrage


# Désactivation clé de démarrage dans MSconfig:

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
command REG_SZ C:\Documents and Settings\All Users\Application Data\pollsoftwarebendcity\ChinFord.exe
command REG_SZ C:\DOCUME~1\Station\APPLIC~1\FLAGDA~1\01 idol.exe
command REG_SZ "C:\PROGRA~1\Livecom\APPLIC~1\COMMUN~1\CommunicationAgent.exe" -ICom_StartNoSplashScreen


___________________________________________________________________________

[8] -> Popups autorisés


# Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY 00000000
*.zylomgames.com REG_BINARY 00000000
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ


# Mozilla Firefox (1 autorisé 2 interdit)

host popup 1 www.bebekado.com
host popup 1 www.poesieetcitationsdamour.com
host popup 1 www.rigoler.com
host popup 1 www.frekenceflash.com
host popup 1 fr.play.yahoo.com
host popup 1 searchportal.information.com
host popup 1 www.radins.com
host popup 1 www.ssandsun.net
host popup 1 www.pampers.fr
host popup 1 www.weborama.fr
host popup 1 musique.ados.fr
host popup 1 www.tchatche.com
host popup 1 wha.rentabiliweb.com
host popup 1 piratage.hacker.webobo.com
host popup 1 www.webcamo.com
host popup 1 www.rire-et-sourire.com
host popup 1 www.diaporamas-a-la-con.com
host popup 1 www.confidentielles.com
host popup 1 www.selectionjeu.com
host popup 1 toutgagner.com
host popup 1 www.anousleskados.com
host popup 1 www.emoticons-plus.com
host popup 1 www.winterrowd.com
host popup 1 ssandsun.com
host popup 1 www.cestgratuit.fr
host popup 1 msntrucastuce.free.fr
host popup 1 sonnerie.aol.fr
host popup 1 neocity1.free.fr
host popup 1 www.lafontaine.net
host popup 2 www3.france-jeunes.net
host popup 1 www.e-monsite.com

# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)


___________________________________________________________________________

[9] -> Suggestion nettoyage registre

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-


----------------------------------------------------------> Fin du rapport

Avec AVG c'est fait est j'ai supprimer tout les intrus par conte avec bitdefender je n'y suis pas parvenu je ne peut pas installer le contrôle activx et je ne trouve pas ou est ce réglage.

voila qui est fait maintenant il me mette cela :

Internet Explorer 4+ is required for the Online Scanner to work.


Click here to download the latest version of Internet Explorer.

j'ai suivi les instruction et j'ai installer comme il me dise mais toujours pareille même message au final.

Voila qui est fait,une petite erreur d'inattention de ma part, je colle le rapport de bitdefender:

Generated at: Mon, Jul 30, 2007 - 16:33:29


--------------------------------------------------------------------------------





Scan Info



Scanned Files
273829

Infected Files
63








Virus Detected



Generic.Perfloger.EC7DD4E0
1

Trojan.Downloader.Agent.YEG
2

Generic.Perfloger.8BD0AB7A
1

Generic.Perfloger.80ACE920
1

Trojan.Clicker.Small.AV
1

Generic.Perfloger.6341A6F1
1

Backdoor.Revenge.F
2

Trojan.BHO.AW
1

Generic.Keylogger.70873A12
2

Backdoor.Bifrose.KT
2

Trojan.BHO.BY
2

Backdoor.Revenge.J
2

Trojan.Perflog.Mod.RAR
3

Generic.Perfloger.2FFA0A16
2

Trojan.Spy.Perfloger.AB
3

Trojan.FatObfus.Gen
17

Trojan.Clicker.Small.YD
2

Generic.Perfloger.61A6AD67
2

Backdoor.Revenge.N
2

Trojan.Agent.DIL
1

Generic.Perfloger.B7DCE920
2

Generic.Perfloger.9774D7D7
2

Generic.Perfloger.F5C3EAD2
2

Trojan.Peflog.30
5

Trojan.Perflog.2
2










--------------------------------------------------------------------------------



This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:14:40, on 30/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\FDD + FMD Combo Reader\CZFMDSER.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Station\Bureau\diver\anti virus + installation+logiciel nettoyage + rapports\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {0618C227-5938-4EB2-AE95-41C522C41C6D} - \
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-3.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {22E016DB-095C-49E6-A337-7F6AE6F28A50} - \
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8192EACA-3FCC-4FA1-AA93-A8C63936AFFB} - \
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {965DE5CA-2548-469C-A33E-6D911C5413F8} - \
O2 - BHO: (no name) - {9747ADDD-0AE0-47AD-9D35-5FB37420D9B4} - \
O2 - BHO: (no name) - {987554CD-97C7-4ED3-8C48-D1BCC12DE6C7} - \
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {CD64879D-92F8-45DC-9084-EB689C4D7E90} - \
O2 - BHO: (no name) - {DCA011C6-D91C-4D30-BEB3-7FB3D42F9F3E} - \
O2 - BHO: (no name) - {E8B08B52-97E0-4926-8B6C-BCCC2E501DAF} - \
O2 - BHO: (no name) - {EC3DC5AC-55B1-4643-99EB-B4BD958FC1A8} - \
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk.disabled
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1a9bb78bbbdc4e24bcefb48d9fad13cb
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1a9bb78bbbdc4e24bcefb48d9fad13cb
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\COMMUN~1\Messager.exe" (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\COMMUN~1\Messager.exe" (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{26AB687C-4B3A-4EA6-9459-AA2F05B83CD4}: NameServer = 192.168.1.1,80.10.246.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{26AB687C-4B3A-4EA6-9459-AA2F05B83CD4}: NameServer = 192.168.1.1,80.10.246.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{26AB687C-4B3A-4EA6-9459-AA2F05B83CD4}: NameServer = 192.168.1.1,80.10.246.2
O20 - AppInit_DLLs: dxclib303562752.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CZFMDSER.EXE - Unknown owner - C:\PROGRA~1\FDD + FMD Combo Reader\CZFMDSER.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://loulou123456789.ifrance.com/img/image_fond.jpg

j'ai bien fixer les lignes avec hijask et lancer le nettoyage avec ccleaner au finale aucune erreur trouver mais il y a toujours cette maudite page qui s'ouvre de temps a autre.

30/07/2007 a 19:25:49,28

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\System32\cmd.com FOUND
C:\WINDOWS\System32\tasklist.com FOUND
C:\WINDOWS\System32\taskkill.com FOUND
C:\WINDOWS\System32\tracert.com FOUND
C:\WINDOWS\System32\ping.com FOUND
C:\WINDOWS\System32\netstat.com FOUND
C:\WINDOWS\system32\n.bat FOUND
C:\WINDOWS\system32\?racle FOUND
C:\WINDOWS\system32\bszip.dll FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
"C:\Documents and Settings\Station\Application Data\ezpinst.exe" FOUND
"C:\Documents and Settings\Station\Application Data\Dxcknwrd.dll" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\outlook\" FOUND
"C:\Program Files\PartyGaming\" FOUND
"C:\Program Files\\winpop\" FOUND
*** Fin du rapport !

Bon encore un problème inattendu f8 et f5 ça ne marche pas je peut pas démarrer en mode sans échec et quand j'ai fait f5 ça ma marquer cmos checksun error delfauts loaded alors la je sais vraiment pas ce que j'ai choper ou fait dans mon pc mais il y a quand même un souci de plus une nouvelle fenêtre du genre http://service.multi-pops.com/...
s'ouvre aussi pour rien.

apport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 30/07/2007 a 21:00:19,43

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\?racle
Impossible de supprimer C:\WINDOWS\system32\?racle

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Non aucun programme de ce nom ni dans ajout/sup programme ni dans rechercher,aucune trace.

Toujours pareille impossible d'accéder au mode sans échec

Bonjour,

Désolé de ne pas avoir répondu avant je viens de rentrer du boulot, donc j'ai bien fait comme tu ma dit en mode normale mais quand j'arrive a cliquez sur mwavscan.com, ce message apparait est impossible de rentrer dans le fichier : Virus database is older than 30 day! we recommend that you dowload the lastes toolkit from https://www.escanav.com/en/index.asp