Dossiers inconnus dans favoris

Salut,

évite le "gras" stp c'est illisible

Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici

bonjour,

désolée pour le gras

voici le rapport de lopxp

Rapport fait à 13:41:29,75 le 03/10/2006

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 0CDB-22B0

R‚pertoire de C:\Documents and Settings\All Users\Application Data

07/03/2005 20:16 <REP> .
07/03/2005 20:16 <REP> ..
07/03/2005 20:45 <REP> Adobe
03/10/2006 13:25 <REP> Messenger Plus!
07/03/2005 20:16 <REP> Microsoft
27/09/2006 21:32 <REP> safe wipe download clock
02/10/2006 21:50 <REP> Spybot - Search & Destroy
24/09/2006 20:21 <REP> Symantec
24/09/2006 22:42 <REP> Windows Genuine Advantage
07/03/2005 20:16 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 22ÿ817ÿ292ÿ288 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 0CDB-22B0

R‚pertoire de C:\Documents and Settings\ben\Application Data

24/09/2006 20:08 <REP> .
24/09/2006 20:08 <REP> ..
24/09/2006 20:08 <REP> Identities
02/10/2006 17:41 <REP> Lavasoft
25/09/2006 19:30 <REP> Macromedia
25/09/2006 22:57 <REP> Media Player Classic
24/09/2006 20:08 <REP> Microsoft
25/09/2006 19:18 <REP> Mozilla
24/09/2006 20:21 <REP> Symantec
25/09/2006 19:18 <REP> Talkback
25/09/2006 19:18 <REP> Thunderbird
24/09/2006 20:08 62 desktop.ini
25/09/2006 19:37 0 wklnhst.dat
2 fichier(s) 62 octets
11 R‚p(s) 22ÿ817ÿ292ÿ288 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 0CDB-22B0

R‚pertoire de C:\Documents and Settings\ben\Local Settings\Application Data

24/09/2006 20:08 <REP> .
24/09/2006 20:08 <REP> ..
24/09/2006 20:08 <REP> Microsoft
24/09/2006 22:09 27ÿ136 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/09/2006 19:37 54ÿ320 GDIPFONTCACHEV1.DAT
24/09/2006 20:08 4ÿ318ÿ210 IconCache.db
3 fichier(s) 4ÿ399ÿ666 octets
3 R‚p(s) 22ÿ817ÿ292ÿ288 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 0CDB-22B0

R‚pertoire de C:\Documents and Settings\Default User\Application Data

07/03/2005 20:16 <REP> .
07/03/2005 20:16 <REP> ..
24/09/2006 20:07 <REP> Identities
07/03/2005 20:16 <REP> Microsoft
07/03/2005 20:16 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 22ÿ817ÿ292ÿ288 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 0CDB-22B0

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

07/03/2005 20:16 <REP> .
07/03/2005 20:16 <REP> ..
07/03/2005 20:24 <REP> Microsoft
24/09/2006 20:07 3ÿ223ÿ790 IconCache.db
1 fichier(s) 3ÿ223ÿ790 octets
3 R‚p(s) 22ÿ817ÿ292ÿ288 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 0CDB-22B0

R‚pertoire de C:\Documents and Settings\jordan

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 0CDB-22B0

R‚pertoire de C:\Documents and Settings\julie\Application Data

24/09/2006 23:03 <REP> .
24/09/2006 23:03 <REP> ..
27/09/2006 21:32 <REP> compadminhole
24/09/2006 23:03 <REP> Identities
27/09/2006 21:58 <REP> Macromedia
24/09/2006 23:03 <REP> Microsoft
27/09/2006 21:49 <REP> Mozilla
27/09/2006 21:49 <REP> Talkback
27/09/2006 21:49 <REP> Thunderbird
24/09/2006 23:03 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 22ÿ817ÿ288ÿ192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 0CDB-22B0

R‚pertoire de C:\Documents and Settings\julie\Local Settings\Application Data

24/09/2006 23:03 <REP> .
24/09/2006 23:03 <REP> ..
24/09/2006 23:03 <REP> Microsoft
24/09/2006 23:03 3ÿ783ÿ530 IconCache.db
1 fichier(s) 3ÿ783ÿ530 octets
3 R‚p(s) 22ÿ817ÿ288ÿ192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 0CDB-22B0

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

07/03/2005 20:29 <REP> .
07/03/2005 20:29 <REP> ..
07/03/2005 20:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ817ÿ288ÿ192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 0CDB-22B0

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

07/03/2005 20:29 <REP> .
07/03/2005 20:29 <REP> ..
07/03/2005 20:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ817ÿ288ÿ192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 0CDB-22B0

R‚pertoire de C:\Documents and Settings\lucas

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 0CDB-22B0

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

07/03/2005 20:29 <REP> .
07/03/2005 20:29 <REP> ..
07/03/2005 20:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ817ÿ288ÿ192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 0CDB-22B0

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

07/03/2005 20:29 <REP> .
07/03/2005 20:29 <REP> ..
07/03/2005 20:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ817ÿ288ÿ192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 0CDB-22B0

R‚pertoire de C:\Documents and Settings\yoni\Application Data

24/09/2006 23:04 <REP> .
24/09/2006 23:04 <REP> ..
24/09/2006 23:04 <REP> Identities
24/09/2006 23:04 <REP> Microsoft
24/09/2006 23:04 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 22ÿ817ÿ288ÿ192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 0CDB-22B0

R‚pertoire de C:\Documents and Settings\yoni\Local Settings\Application Data

24/09/2006 23:04 <REP> .
24/09/2006 23:04 <REP> ..
24/09/2006 23:04 <REP> Microsoft
24/09/2006 23:04 3ÿ783ÿ410 IconCache.db
1 fichier(s) 3ÿ783ÿ410 octets
3 R‚p(s) 22ÿ817ÿ288ÿ192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 0CDB-22B0

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

07/03/2005 20:28 <REP> .
07/03/2005 20:28 <REP> ..
24/09/2006 20:07 <REP> Identities
07/03/2005 20:28 <REP> Microsoft
07/03/2005 20:28 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 22ÿ817ÿ288ÿ192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 0CDB-22B0

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

07/03/2005 20:28 <REP> .
07/03/2005 20:28 <REP> ..
07/03/2005 20:28 <REP> Microsoft
24/09/2006 20:07 3ÿ223ÿ790 IconCache.db
1 fichier(s) 3ÿ223ÿ790 octets
3 R‚p(s) 22ÿ817ÿ284ÿ096 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 0CDB-22B0

R‚pertoire de C:\WINDOWS\Tasks

27/09/2006 21:40 272 AB6C6B7C91D01D64.job
24/09/2006 19:49 562 Norton AntiVirus - Analyser mon ordinateur - ben.job
07/03/2005 20:29 6 SA.DAT
07/03/2005 20:23 <REP> ..
07/03/2005 20:23 <REP> .
01/01/1980 00:00 65 desktop.ini
4 fichier(s) 905 octets
2 R‚p(s) 22ÿ817ÿ284ÿ096 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 0CDB-22B0

R‚pertoire de C:\Program Files

03/10/2006 13:20 <REP> .
03/10/2006 13:20 <REP> ..
24/09/2006 20:11 <REP> acer
07/03/2005 20:44 <REP> Acer Inc
07/03/2005 20:45 <REP> Adobe
27/09/2006 21:39 <REP> Adverts
24/09/2006 20:37 <REP> Alice
07/03/2005 20:46 <REP> Arcade
07/03/2005 20:36 <REP> AvRack
27/09/2006 21:39 <REP> compadminhole
07/03/2005 20:22 <REP> ComPlus Applications
07/03/2005 20:46 <REP> CyberLink
03/10/2006 13:20 <REP> Fichiers communs
07/03/2005 20:22 <REP> Internet Explorer
25/09/2006 22:52 <REP> K-Lite Codec Pack
24/09/2006 20:11 <REP> Launch Manager
02/10/2006 17:41 <REP> Lavasoft
24/09/2006 21:14 <REP> Lexmark Z700-P700 Series
07/03/2005 20:21 <REP> Messenger
03/10/2006 13:29 <REP> MessengerPlus! 3
07/03/2005 20:25 <REP> microsoft frontpage
24/09/2006 20:16 <REP> Microsoft Office
24/09/2006 20:16 <REP> Microsoft Works
07/03/2005 20:22 <REP> Movie Maker
25/09/2006 19:18 <REP> Mozilla Thunderbird
07/03/2005 20:21 <REP> MSN
07/03/2005 20:21 <REP> MSN Gaming Zone
27/09/2006 21:19 <REP> MSN Messenger
07/03/2005 20:22 <REP> NetMeeting
07/03/2005 20:49 <REP> NewTech Infosystems
24/09/2006 20:21 <REP> Norton AntiVirus
30/09/2006 06:58 <REP> Norton Internet Security
07/03/2005 20:22 <REP> Outlook Express
07/03/2005 20:36 <REP> Realtek Sound Manager
07/03/2005 20:23 <REP> Services en ligne
24/09/2006 20:08 <REP> SiS VGA Utilities V3.65f
07/03/2005 20:42 <REP> sisagp
02/10/2006 21:53 <REP> Spybot - Search & Destroy
24/09/2006 20:21 <REP> Symantec
24/09/2006 19:55 <REP> SymNetDrv
07/03/2005 20:34 <REP> Synaptics
07/03/2005 20:21 <REP> Windows Media Player
07/03/2005 20:21 <REP> Windows NT
07/03/2005 20:25 <REP> xerox
0 fichier(s) 0 octets
44 R‚p(s) 22ÿ817ÿ284ÿ096 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
downloadclockpokemulti REG_SZ C:\Documents and Settings\All Users\Application Data\safe wipe download clock\Proxy Rect.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 0CDB-22B0

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 0CDB-22B0

R‚pertoire de C:\WINDOWS

*************** Fin du rapport ****************

merci encore
amitié

Salut,

fait ça:

Pour afficher tous les dossiers et fichiers cachés;

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"
__

Clic sur démarrer, poste de travail, C:, documents and settings, all users, application data et supprime ce dossier:

safe wipe download clock

**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Ewido

A++ ;-)

voici le rapport ewido:

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 16:00:24 03/10/2006

+ Scan result:

C:\Documents and Settings\ben\Cookies\ben@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\julie\Cookies\julie@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\julie\Cookies\julie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\julie\Cookies\julie@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\julie\Cookies\julie@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\julie\Cookies\julie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\julie\Cookies\julie@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\ben\Cookies\ben@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Cleaned.
C:\Documents and Settings\julie\Cookies\julie@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\julie\Cookies\julie@hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
C:\WINDOWS\Temp\Cookies\lucas@ehg-lexmark.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\julie\Cookies\julie@lop[1].txt -> TrackingCookie.Lop : Cleaned.
C:\Documents and Settings\ben\Cookies\ben@revenue[2].txt -> TrackingCookie.Revenue : Cleaned.
C:\Documents and Settings\ben\Cookies\ben@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\julie\Cookies\julie@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\julie\Cookies\julie@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\ben\Cookies\ben@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.

::Report end

et voici le rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 16:02:51, on 03/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Documents and Settings\julie\Mes documents\Setup\Maxthon\Maxthon.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\ben\Mes documents\setup\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://pourlamourdelacarpe.forumactif.com/t158-biwis#3483#3483
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [downloadclockpokemulti] C:\Documents and Settings\All Users\Application Data\safe wipe download clock\Proxy Rect.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

merci

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O4 - HKLM\..\Run: [downloadclockpokemulti] C:\Documents and Settings\All Users\Application Data\safe wipe download clock\Proxy Rect.exe

Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

et pour finir (je pense)

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

A++

voilà c est fait et voici le rapport

Scanned File
Status

C:\Program Files\Norton AntiVirus\Quarantine\21C85993.exe=>(Quarantine-2)
Infected with: GenPack:Trojan.Swizzor.HH

C:\Program Files\Norton AntiVirus\Quarantine\21C85993.exe=>(Quarantine-2)
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\78046629.exe=>(Quarantine-2)
Infected with: GenPack:Trojan.Downloader.Swizzor.FD

C:\Program Files\Norton AntiVirus\Quarantine\78046629.exe=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\78046629.exe=>(Quarantine-2)
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\78071026.exe=>(Quarantine-2)
Infected with: GenPack:Trojan.Swizzor.HH

C:\Program Files\Norton AntiVirus\Quarantine\78071026.exe=>(Quarantine-2)
Deleted

C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP13\A0002836.exe
Infected with: GenPack:Trojan.Swizzor.HH

C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP13\A0002836.exe
Deleted

C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP13\A0002837.exe
Infected with: GenPack:Trojan.Swizzor.HH

C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP13\A0002837.exe
Deleted

C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP13\A0002967.exe=>(Quarantine-2)
Infected with: GenPack:Trojan.Swizzor.HH

C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP13\A0002967.exe=>(Quarantine-2)
Deleted

C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP13\A0002968.exe=>(Quarantine-2)
Infected with: GenPack:Trojan.Downloader.Swizzor.FD

C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP13\A0002968.exe=>(Quarantine-2)
Disinfection failed

C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP13\A0002968.exe=>(Quarantine-2)
Deleted

C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP13\A0002969.exe=>(Quarantine-2)
Infected with: GenPack:Trojan.Swizzor.HH

C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP13\A0002969.exe=>(Quarantine-2)
Deleted

je vois qu il y avait des trojans si je me trompe pas ????

oui, y'a des trojans, vide la quarantaine de Norton puis fait ça:

Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.

la quarantaine de norton était déjà vide
j' ai créé un point de restauration
mon pc va impec et plus de problèmes dans les favoris
je te remercie beaucoup, tu as fais du bon boulot !

@ bientôt et toutes mes amitiés

ps: je suis carole, la femme de ben33, voilà pourquoi j' écris au féminin... lol

ok Ben le travelo :P lol

bon, si tout va mieux alors

bonne soirée

A++