[Virus/Ver] Mon Rapport hijackhis

Rapport fait à 11:15:12,10 le 15/04/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6862-F50A

R‚pertoire de C:\Documents and Settings\All Users\Application Data

27/02/2005 18:01 <REP> .
27/02/2005 18:01 <REP> ..
02/05/2006 11:48 <REP> Adobe
27/02/2005 21:03 <REP> Ahead
24/12/2005 22:41 <REP> Apple Computer
12/07/2005 20:51 <REP> book knob bind city
29/12/2005 11:23 <REP> BOONTY
30/12/2006 12:16 <REP> EBP
27/02/2005 20:02 <REP> McAfee.com
16/06/2005 21:41 <REP> Messenger Plus!
27/02/2005 18:01 <REP> Microsoft
06/03/2005 15:08 <REP> nView_Profiles
01/07/2006 14:50 <REP> Pinnacle
05/05/2005 20:08 <REP> QuickTime
07/05/2006 20:07 <REP> Skype
14/02/2007 10:57 <REP> SmartSound Software Inc
28/10/2006 18:27 <REP> Sony Ericsson
28/10/2006 18:27 <REP> Teleca
26/06/2005 15:09 <REP> Ubisoft
18/06/2006 12:45 <REP> Windows Genuine Advantage
27/02/2005 18:01 62 desktop.ini
1 fichier(s) 62 octets
20 R‚p(s) 11ÿ769ÿ933ÿ824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6862-F50A

R‚pertoire de C:\Documents and Settings\BERNARD\Application Data

27/02/2005 18:23 <REP> .
27/02/2005 18:23 <REP> ..
19/06/2005 21:11 <REP> Acid Surf Dale
03/03/2005 19:51 <REP> Adobe
08/03/2007 21:41 <REP> AdobeUM
02/03/2005 17:41 <REP> Ahead
24/12/2005 22:45 <REP> Apple Computer
19/12/2005 12:36 <REP> Google
15/03/2007 09:03 <REP> Help
13/05/2006 14:41 <REP> Leadertech
17/03/2005 21:36 <REP> Macromedia
27/02/2005 18:23 <REP> Microsoft
13/04/2007 22:32 <REP> Mozilla
14/02/2007 13:31 <REP> Real
15/03/2007 21:05 <REP> Screenshot Sender
03/07/2006 09:13 <REP> Shareaza
07/05/2006 20:07 <REP> Skype
17/01/2007 19:03 <REP> SlipStream
28/10/2006 18:28 <REP> Teleca
16/03/2006 21:10 <REP> Visicom Media
02/07/2006 12:01 <REP> vlc
29/12/2005 11:23 <REP> Wildfire
27/02/2005 18:23 62 desktop.ini
13/10/2006 21:07 41ÿ256 GDIPFONTCACHEV1.DAT
2 fichier(s) 41ÿ318 octets
22 R‚p(s) 11ÿ769ÿ933ÿ824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6862-F50A

R‚pertoire de C:\Documents and Settings\BERNARD\Local Settings\Application Data

27/02/2005 18:23 <REP> .
27/02/2005 18:23 <REP> ..
09/03/2005 20:45 <REP> Adobe
24/12/2005 22:45 <REP> Apple Computer
28/10/2006 18:38 <REP> ApplicationHistory
19/12/2005 12:36 <REP> Google
28/02/2005 20:07 <REP> Help
05/03/2005 23:03 <REP> Identities
27/02/2005 18:23 <REP> Microsoft
03/07/2006 09:13 <REP> Shareaza
29/10/2006 19:50 <REP> Sony Ericsson
26/06/2005 15:09 <REP> Ubisoft
21/05/2005 09:23 <REP> WMTools Downloaded Files
28/02/2005 19:17 183ÿ808 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/10/2006 18:38 130 fusioncache.dat
28/02/2005 20:16 41ÿ664 GDIPFONTCACHEV1.DAT
27/02/2005 18:36 2ÿ642ÿ504 IconCache.db
4 fichier(s) 2ÿ868ÿ106 octets
13 R‚p(s) 11ÿ769ÿ933ÿ824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6862-F50A

R‚pertoire de C:\Documents and Settings\Default User\Application Data

27/02/2005 18:01 <REP> .
27/02/2005 18:01 <REP> ..
27/02/2005 18:01 <REP> Microsoft
27/02/2005 18:01 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 11ÿ769ÿ929ÿ728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6862-F50A

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

27/02/2005 18:01 <REP> .
27/02/2005 18:01 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 11ÿ769ÿ929ÿ728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6862-F50A

R‚pertoire de C:\Documents and Settings\ELODIE.PERSONNE-DS0OKN\Application Data

24/09/2005 17:48 <REP> .
24/09/2005 17:48 <REP> ..
24/09/2005 17:49 <REP> Identities
24/09/2005 17:48 <REP> Microsoft
27/11/2006 18:50 <REP> Teleca
24/09/2005 17:48 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 11ÿ769ÿ929ÿ728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6862-F50A

R‚pertoire de C:\Documents and Settings\ELODIE.PERSONNE-DS0OKN\Local Settings\Application Data

24/09/2005 17:48 <REP> .
24/09/2005 17:48 <REP> ..
24/09/2005 17:48 <REP> Microsoft
24/09/2005 17:48 22ÿ944 GDIPFONTCACHEV1.DAT
24/09/2005 17:54 4ÿ321ÿ800 IconCache.db
2 fichier(s) 4ÿ344ÿ744 octets
3 R‚p(s) 11ÿ769ÿ929ÿ728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6862-F50A

R‚pertoire de C:\Documents and Settings\EVELYNE\Application Data

20/07/2005 20:23 <REP> .
20/07/2005 20:23 <REP> ..
20/07/2005 20:24 <REP> Identities
20/07/2005 20:23 <REP> Microsoft
20/07/2005 20:23 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 11ÿ769ÿ929ÿ728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6862-F50A

R‚pertoire de C:\Documents and Settings\EVELYNE\Local Settings\Application Data

20/07/2005 20:23 <REP> .
20/07/2005 20:23 <REP> ..
20/07/2005 20:23 <REP> Microsoft
20/07/2005 20:24 22ÿ944 GDIPFONTCACHEV1.DAT
20/07/2005 20:56 3ÿ790ÿ734 IconCache.db
2 fichier(s) 3ÿ813ÿ678 octets
3 R‚p(s) 11ÿ769ÿ929ÿ728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6862-F50A

R‚pertoire de C:\Documents and Settings\FLORENT\Application Data

25/03/2005 19:36 <REP> .
25/03/2005 19:36 <REP> ..
27/08/2005 20:39 <REP> Atari
25/03/2005 19:37 <REP> Identities
25/03/2005 19:36 <REP> Microsoft
08/12/2006 11:31 <REP> Teleca
25/03/2005 19:36 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 11ÿ769ÿ929ÿ728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6862-F50A

R‚pertoire de C:\Documents and Settings\FLORENT\Local Settings\Application Data

25/03/2005 19:36 <REP> .
25/03/2005 19:36 <REP> ..
25/03/2005 19:36 <REP> Microsoft
25/03/2005 19:36 20ÿ336 GDIPFONTCACHEV1.DAT
25/03/2005 19:54 3ÿ779ÿ168 IconCache.db
2 fichier(s) 3ÿ799ÿ504 octets
3 R‚p(s) 11ÿ769ÿ929ÿ728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6862-F50A

R‚pertoire de C:\Documents and Settings\INVITE\Application Data

14/05/2005 10:31 <REP> .
14/05/2005 10:31 <REP> ..
14/05/2005 10:32 <REP> Identities
14/05/2005 10:31 <REP> Microsoft
14/05/2005 10:31 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 11ÿ769ÿ925ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6862-F50A

R‚pertoire de C:\Documents and Settings\INVITE\Local Settings\Application Data

14/05/2005 10:31 <REP> .
14/05/2005 10:31 <REP> ..
14/05/2005 10:31 <REP> Microsoft
14/05/2005 10:32 20ÿ432 GDIPFONTCACHEV1.DAT
14/05/2005 13:06 3ÿ238ÿ766 IconCache.db
2 fichier(s) 3ÿ259ÿ198 octets
3 R‚p(s) 11ÿ769ÿ925ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6862-F50A

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

27/02/2005 18:19 <REP> .
27/02/2005 18:19 <REP> ..
03/08/2005 22:29 <REP> Acid Surf Dale
01/07/2005 10:06 <REP> Macromedia
27/02/2005 18:19 <REP> Microsoft
0 fichier(s) 0 octets
5 R‚p(s) 11ÿ769ÿ925ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6862-F50A

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

27/02/2005 18:19 <REP> .
27/02/2005 18:19 <REP> ..
27/02/2005 18:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ769ÿ925ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6862-F50A

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

27/02/2005 18:19 <REP> .
27/02/2005 18:19 <REP> ..
27/02/2005 18:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ769ÿ925ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6862-F50A

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

27/02/2005 18:19 <REP> .
27/02/2005 18:19 <REP> ..
27/02/2005 18:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ769ÿ925ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6862-F50A

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

27/02/2005 18:18 <REP> .
27/02/2005 18:18 <REP> ..
27/02/2005 18:18 <REP> Microsoft
27/02/2005 18:18 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 11ÿ769ÿ925ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6862-F50A

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

27/02/2005 18:18 <REP> .
27/02/2005 18:18 <REP> ..
27/02/2005 19:00 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ769ÿ925ÿ632 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AAC749439188FDF7.job
   9 c : \ d o c u m e ~ 1 \ b e r n a r d \ a p p l i c ~ 1 \ a c i d s u ~ 1 \ C h i n A m o k D e n t . e x e  B E R N A R D   €
0 Ð    <



C:\WINDOWS\Tasks\Recherche
Recherche inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6862-F50A

R‚pertoire de C:\Program Files

15/04/2007 10:31 <REP> .
15/04/2007 10:31 <REP> ..
04/03/2007 14:32 <REP> aalWay
11/03/2007 17:46 <REP> Adobe
09/04/2007 14:20 <REP> AdorageI-GfxDatas
01/07/2006 16:14 <REP> AdorageI-SAL
03/01/2007 23:50 <REP> Adverts
27/04/2006 16:50 <REP> Ahead
14/02/2007 13:31 <REP> aod
22/03/2005 20:29 <REP> ArcSoft
03/07/2005 11:41 <REP> Aros Magic
04/06/2006 21:00 <REP> Audio Conversion Studio
15/10/2006 13:02 <REP> AudioCDMagic
19/04/2005 10:32 <REP> BlackSunSoft.net
29/12/2005 11:22 <REP> BoontyGames
05/12/2006 18:45 <REP> CamStudio
02/03/2005 14:16 <REP> C-Media
04/03/2006 22:03 <REP> CoffeeCup Software
27/02/2005 18:12 <REP> ComPlus Applications
07/01/2007 15:13 <REP> CONEXANT
12/03/2006 19:31 <REP> CyberLink
28/10/2006 18:49 <REP> Disc2Phone
15/10/2006 14:36 <REP> DivX
13/05/2006 10:39 <REP> D-Tools
30/12/2006 12:16 <REP> EBP
14/04/2007 14:24 <REP> eChanblard
15/10/2006 17:33 <REP> Ediser
12/04/2007 16:40 <REP> Empire Interactive
13/04/2007 22:42 <REP> Fichiers communs
10/04/2007 13:54 <REP> Firefly Studios
09/09/2006 22:27 <REP> Free Audio Pack
27/02/2007 20:33 <REP> Google
12/12/2006 16:28 <REP> ID3man
16/04/2005 17:17 <REP> IGI 2 Covert Strike Demo
28/10/2006 18:41 <REP> Internet Explorer
04/03/2007 14:45 <REP> Java
10/01/2007 14:28 <REP> Liatro
19/07/2005 13:19 <REP> LitexMedia
22/01/2006 19:33 <REP> MaXimusDVD
03/03/2005 19:54 <REP> McAfee.com
04/03/2007 14:34 <REP> Messager Wanadoo
19/04/2005 19:00 <REP> Messenger
15/03/2007 21:04 <REP> Messenger Plus! Live
01/01/2007 20:28 <REP> MessengerPlus! 3
27/02/2005 18:16 <REP> microsoft frontpage
08/01/2006 15:58 <REP> Microsoft Games
27/02/2005 19:56 <REP> Microsoft Office
27/02/2005 19:57 <REP> Microsoft Visual Studio
05/12/2006 18:50 <REP> Microsoft Windows Script
25/06/2006 14:45 <REP> Mindscape
19/04/2005 19:00 <REP> Movie Maker
13/04/2007 22:32 <REP> mozilla.org
25/10/2006 18:05 <REP> MP3 Player Utilities 3.13
25/10/2006 18:06 <REP> MP3 Player Utilities 3.68
27/02/2005 18:12 <REP> MSN
27/02/2005 18:12 <REP> MSN Gaming Zone
15/03/2007 21:04 <REP> MSN Messenger
25/12/2005 22:20 <REP> MUSICMATCH
01/07/2006 12:52 <REP> MVAPPS
30/03/2005 13:02 <REP> MyWay
06/03/2005 00:19 <REP> NetMeeting
23/04/2006 09:27 <REP> Outlook Express
28/05/2006 11:46 <REP> Photo Story 3 for Windows
21/03/2005 21:46 <REP> PhotoFiltre
01/07/2006 14:57 <REP> Pinnacle
09/04/2007 23:23 <REP> Pinnacle Systems
06/11/2006 20:34 <REP> proDAD
24/12/2005 22:44 <REP> QuickTime
17/07/2005 12:39 <REP> Rippackv3
07/11/2006 19:58 <REP> SecurityPlus!
27/02/2005 18:14 <REP> Services en ligne
18/12/2006 21:15 <REP> Shareaza
12/07/2005 21:38 <REP> ShopperReports
07/05/2006 19:50 <REP> Skype
17/03/2006 20:04 <REP> SlySoft
01/07/2006 15:04 <REP> SmartSound Software
28/10/2006 18:27 <REP> Sony Ericsson
03/07/2005 14:17 <REP> SP2 Connection Patcher
01/11/2005 19:34 <REP> Star Downloader
22/03/2005 20:30 <REP> STMicroelectronics
08/01/2006 16:39 <REP> SurfRobot
17/11/2005 21:45 <REP> Thomson
12/02/2007 14:26 <REP> Thugs at Bay
15/10/2006 17:57 <REP> Valve Lan
02/07/2006 11:57 <REP> VideoLAN
26/03/2006 19:33 <REP> Visicom Media
15/04/2007 10:32 <REP> Wanadoo
15/04/2007 10:31 <REP> Wanadoo Messager
03/07/2005 14:17 <REP> Warez P2P Client
18/06/2006 13:10 <REP> Windows Media Player
27/02/2005 18:48 <REP> Windows NT
17/07/2005 13:19 <REP> WinISO
05/03/2005 19:45 <REP> WinRAR
28/02/2006 16:42 <REP> WinZip
27/02/2005 18:16 <REP> xerox
01/05/2006 19:32 <REP> XviD
0 fichier(s) 0 octets
96 R‚p(s) 11ÿ769ÿ913ÿ344 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.hall04.net REG_BINARY
lop.com REG_SZ
www.lop.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www.01net.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
*.impots.gouv.fr REG_BINARY
webmessenger.msn.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Bind city defy love REG_SZ C:\Documents and Settings\All Users\Application Data\book knob bind city\styletype.exe
Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Mess does REG_SZ C:\DOCUME~1\BERNARD\APPLIC~1\ACIDSU~1\batspam.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************



Le voila mais la dés que je démarre Wanadoo et que je clique sur connection mon pc se redémarre je ne peu plus allé sur le net !

Voila mon rapport bon j'ai pas trop eu de difficulté ! Par contre Mcafee me detecte toujours une activité de ver mais wanadoo a marché du premier coup et il n'y a plus de message d'erreur grave de windows ! Voila

Logfile of HijackThis v1.99.1
Scan saved at 19:20:29, on 15/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\PhilipsRemote.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\WINDOWS\system32\icpldrvx.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MM_DIR~1.EXE
c:\program files\mcafee.com\agent\mcdetect.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Documents and Settings\BERNARD\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hugedomains.com/domain_profile.cfm?d=searchmaid&e=com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchmaid.com/search.php?qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = https://www.hugedomains.com/domain_profile.cfm?d=searchmaid&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = https://www.hugedomains.com/domain_profile.cfm?d=searchmaid&e=com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll
O2 - BHO: - {5C069F25-DE66-4DF7-B8F1-F8357F3CB44C} - C:\WINDOWS\lbbho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {B3746AE0-E453-7199-007E-65BD2E7E3D8F} - C:\DOCUME~1\BERNARD\APPLIC~1\ONLINE~1\ford memo.exe (file missing)
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\system32\msmsgs.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [iTunesHelper] "C:\Documents and Settings\BERNARD\Bureau\Elodie\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [PhilipsRemote] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\PhilipsRemote.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &RSDN Search - res://C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL/GoVM.dll.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {4B4BFAA0-DF4F-4BA9-9FD4-BBFD7EC97E6F} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {4B4BFAA0-DF4F-4BA9-9FD4-BBFD7EC97E6F} - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Documents and Settings\BERNARD\Bureau\Elodie\music\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

Alors l'ordi ne peut plus se connecter a internet , au début quand j'avais desinstallé wanadoo et crée une connexion avec windows sa marchait mais peut aprés sa s'est agravé , a chaque fois je supprimé ma connexion crée et j'en fesait une nouvelle , sa arrivé a marcher mais maintenant sa marche plus du tout l'ordi s'eteint et au redemarrage comme a chaque fois, Mcafee met virus cheval de troie Spam Xarvester a été supprimé a chaque fois! sinons oui j'ai plus wanadoo et je n'est pas compris ta dernière question ?!

J'avais deja tout paramétré avant de le lancer !
Mais j'en est deja fait une ? il en faut une autre une entière ou alors une rapide ou autre ?avec Avg ?