spyware secure Fermé

Question

Bonjour,

depuis quelques temps, j'ai très souvent les pages spyware secure et autres pub qui s'affichent sur mon ordi sans que je le veuille. J'avais téléchargé mailskinner et messengerkinner. J'ai voulu enlever ces deux programmes mais ils restent bloquer dans la corbeille et impossible de les effacer. Quelqu'un peut-il m'aider?
je mets mon rapport de hijackthis si ça peut aider. Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:42:03, on 02/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\UltraDefrag\dfrg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCF815E1-CAC8-4D8A-A4B4-0893CE85D312}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

g!rly · Answer

salut,

desinstal ceci :

C:\Program Files\Macrogaming

et

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+

sebaz63 · Answer

salut,

merci pour ta réponse.
Voici le rapport de navilog

Search Navipromo version 3.3.6 commencé le 02/12/2007 à 22:12:28,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\S‚bastien.BASTOUNETTE\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\SBASTI~1.BAS\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

bbvxaml.exe trouvé ! 
dbdmrwo.exe trouvé ! 
knjcelkm.exe trouvé ! 
pshobugg.exe trouvé ! 
pwwjqxg.exe trouvé ! 
rzamqpg.exe trouvé ! 

* Recherche dans C:\DOCUME~1\SBASTI~1.BAS\LOCALS~1\APPLIC~1 *

Fichiers trouvés :

donwggwghp.exe trouvé ! 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


C:\DOCUME~1\SBASTI~1.BAS\LOCALS~1\APPLIC~1\donwggwghp.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 02/12/2007 à 22:13:25,50 ***

j'attends tes instructions.

à plus

g!rly · Answer

re

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

post le rapport de navilog2 et repost un hijack this

sebaz63 · Answer

re

voici le rapport de navilog2

Clean Navipromo version 3.3.6 commencé le 02/12/2007 à 22:46:15,48

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

bbvxaml.exe trouvé !
Copie bbvxaml.exe réalisé avec succès !
bbvxaml.exe supprimé !

dbdmrwo.exe trouvé !
Copie dbdmrwo.exe réalisé avec succès !
dbdmrwo.exe supprimé !

knjcelkm.exe trouvé !
Copie knjcelkm.exe réalisé avec succès !
knjcelkm.exe supprimé !

pshobugg.exe trouvé !
Copie pshobugg.exe réalisé avec succès !
pshobugg.exe supprimé !

pwwjqxg.exe trouvé !
Copie pwwjqxg.exe réalisé avec succès !
pwwjqxg.exe supprimé !

rzamqpg.exe trouvé !
Copie rzamqpg.exe réalisé avec succès !
rzamqpg.exe supprimé !

C:\WINDOWS\prefetch\donwggwghp*.pf trouvé !
Copie C:\WINDOWS\prefetch\donwggwghp*.pf réalisé avec succès !
C:\WINDOWS\prefetch\donwggwghp*.pf supprimé !


* Suppression dans C:\DOCUME~1\SBASTI~1.BAS\LOCALS~1\APPLIC~1 *

donwggwghp.exe trouvé !
Copie donwggwghp.exe réalisé avec succès !
donwggwghp.exe supprimé !

donwggwghp.dat trouvé !
Copie donwggwghp.dat réalisé avec succès !
donwggwghp.dat supprimé !

donwggwghp_nav.dat trouvé !
Copie donwggwghp_nav.dat réalisé avec succès !
donwggwghp_nav.dat supprimé !

donwggwghp_navps.dat trouvé !
Copie donwggwghp_navps.dat réalisé avec succès !
donwggwghp_navps.dat supprimé !



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\S‚bastien.BASTOUNETTE\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\S‚bastien.BASTOUNETTE\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 02/12/2007 à 22:51:11,89 ***


et celui de hijack this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:57:40, on 02/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCF815E1-CAC8-4D8A-A4B4-0893CE85D312}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

g!rly · Answer

re,

coche et fix ceci avec hijack this :
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
   
   Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

   http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914


Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :
    
C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
C:\Program Files\Macrogaming\SweetIMBarForIE\
C:\Program Files\Macrogaming\

Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

post le rapport de clean et celui d´ot move it

@+

sebaz63 · Answer

re,

rapport de clean

 02/12/2007 a 23:44:23,81 
 
*** Recherche des fichiers dans C: 
C:\autorun.inf FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\bdod.bin FOUND 
C:\WINDOWS\system32\SpoonUninstall.exe FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport ! 

rapport de ot move it

C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll unregistered successfully.
C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll moved successfully.
C:\Program Files\Macrogaming\SweetIMBarForIE\Cache moved successfully.
C:\Program Files\Macrogaming\SweetIMBarForIE moved successfully.
C:\Program Files\Macrogaming\SweetIM\data\contentdb moved successfully.
C:\Program Files\Macrogaming\SweetIM\data moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf moved successfully.
C:\Program Files\Macrogaming\SweetIM moved successfully.
C:\Program Files\Macrogaming moved successfully.
 
Created on 12/02/2007 23:48:32

voilà

j'attends la suite et merci

à plus

g!rly · Answer

supprime encore ceci  avec ot_move it

C:\WINDOWS\system32\bdod.bin
C:\WINDOWS\system32\SpoonUninstall.exe

puis 

repost un hijack this et le rapport de ot move it

@+

sebaz63 · Answer

rapport ot move it

C:\WINDOWS\system32\bdod.bin moved successfully.
C:\WINDOWS\system32\SpoonUninstall.exe moved successfully.
File/Folder  not found.
 
Created on 12/02/2007 23:54:26


rapport hijack this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:55:57, on 02/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCF815E1-CAC8-4D8A-A4B4-0893CE85D312}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

sebaz63 · Answer

mon ordi est toujours infecté apparemment, que faut il que je fasse maintenant? merci

à plus

g!rly · Answer

coche et fix ceci :

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)

pour verifier 

A.V.G :

-> Télécharger AVG Anti-Spyware (ewido)

   http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

-> L´installer.

-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...
   
   p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

   http://downloads.ewido.net/avgas-signatures-full-current.exe

-> Sur la page "analyse":

   choisir d´abord l'onglet "paramètres".
   
   sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

-> Lancer le scan, (c´est long...).

-> A la fin du scan copier Et coller le rapport ici. 

-> Une aide en image au cas ou :

   Tutoriel d´installation et de parametrages :

   http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html   

@+

sebaz63 · Answer

re,

j'ai envoyé le scan de AVG. Quand il a fini je t'envoie le rapport et je supprime tout ou j'attends tes instructions? merci
j'attends ta réponse

à plus

g!rly · Answer

oui supprime tout ce qu´il trouve et puis tu peux aussi supprimer navilog et ot:move it

sebaz63 · Answer

re,  

ça y est enfin!!l'analyse de AVG est terminée. J'ai tout supprimé, voici le rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	02:11:10 03/12/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@specificclick[2].txt -> TrackingCookie.Specificclick : Aucune action entreprise.
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport

Que dois je faire? 
Merci j'attends la réponse

à plus

g!rly · Answer

bon ca m´a l´air tout bon

remet un hijack this

je le regarderais demain mais ton pc est ok

@ demain bonne nuit

sebaz63 · Answer

salut,

merci pour ton aide. Je te mets le rapport de hijack this ici mais je crois bien que mon ordi est toujours infecté car le spyware de bitdefender recense toujours ADWARE navipromo (exemple : c:\documents and settings\sébastien.bastounette	emporary internet files\content.ie5\wiik2m8m\mailskinner_setup[1].exe=>(NSIS2o)=>lzma_solid_nsis0012=>(NSISg)=>lzma_solid_nsis0001 est infecté par Adware.Navipromo.BZE).

Voici le rapport


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:43:18, on 03/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCF815E1-CAC8-4D8A-A4B4-0893CE85D312}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

g!rly · Answer

salut sebaz

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe      

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+

sebaz63 · Answer

SALUT, voici le rapport affiché : ComboFix 07-12-02.6 - Sébastien 2007-12-03 15:13:14.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.312 [GMT 1:00] Running from: C:\Documents and Settings\Sébastien.BASTOUNETTE\Temporary Internet Files\Content.IE5\Y8HANF2X\ComboFix[1].exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Autorun.inf D:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés 2007-11-03 to 2007-12-03 )))))))))))))))))))))))))))))))))))) . 2007-12-03 14:58 . 2007-12-03 14:58 451,986 --a------ C:\FRAGLIST.HTM 2007-12-03 00:22 . 2007-12-03 00:22 d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Grisoft 2007-12-03 00:21 . 2007-12-03 00:21 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-12-03 00:21 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-12-02 23:55 . 2007-12-03 15:12 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2007-12-02 01:10 . 2007-12-02 01:10 d-------- C:\Program Files\RocketDock 2007-12-02 01:02 . 2006-03-25 05:00 219,648 --a------ C:\WINDOWS\system32\uxtheme.backup 2007-12-02 01:02 . 2007-12-02 01:02 219,648 --a------ C:\WINDOWS\system32\dllcache\uxtheme.dll 2007-12-02 00:54 . 2007-12-02 01:03 d-------- C:\WINDOWS\VistaMizer 2007-12-01 18:06 . 2007-12-01 18:06 d-------- C:\Program Files\Trend Micro 2007-12-01 17:50 . 2007-12-01 17:50 d-------- C:\WINDOWS\system32\bfubackups 2007-12-01 16:03 . 2007-05-16 09:41 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2007-12-01 14:54 . 2007-12-01 15:52 d-------- C:\WINDOWS\BDOSCAN8 2007-12-01 12:49 . 2007-12-01 15:52 d-------- C:\Program Files\The Cleaner Free 2007-12-01 01:17 . 2007-12-01 16:49 d-------- C:\Program Files\CCleaner 2007-11-30 20:27 . 2007-12-01 16:20 d-------- C:\Program Files\TuneUp Utilities 2007 2007-11-30 20:27 . 2007-11-30 20:27 d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\TuneUp Software 2007-11-30 20:26 . 2007-12-01 16:03 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software 2007-11-30 20:24 . 2007-12-01 15:52 d-------- C:\Program Files\Lavasoft 2007-11-30 20:24 . 2007-11-30 20:24 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2007-11-30 20:23 . 2007-12-01 16:01 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-11-29 14:41 . 2007-11-29 14:41 d-------- C:\Program Files\Total Uninstall 4 2007-11-29 14:41 . 2007-11-29 14:41 d-------- C:\Documents and Settings\All Users\Application Data\Martau 2007-11-29 14:19 . 2007-11-29 14:19 d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Ashampoo 2007-11-29 14:13 . 2007-11-29 14:13 d-------- C:\Program Files\Ashampoo 2007-11-25 12:28 . 2007-11-25 12:28 d-------- C:\Program Files\Webroot 2007-11-23 13:44 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll 2007-11-23 13:44 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll 2007-11-23 13:44 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll 2007-11-23 13:44 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll 2007-11-23 13:44 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll 2007-11-23 13:44 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll 2007-11-23 13:44 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll 2007-11-23 13:44 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll 2007-11-21 12:16 . 2007-11-21 12:16 268 --ah----- C:\sqmdata03.sqm 2007-11-21 12:16 . 2007-11-21 12:16 244 --ah----- C:\sqmnoopt03.sqm 2007-11-19 21:36 . 2007-11-19 21:36 146 --a------ C:\WINDOWS\CARTES.INI 2007-11-19 21:36 . 2007-11-19 21:36 41 --a------ C:\WINDOWS\MAHJONGG.INI 2007-11-16 22:19 . 2007-11-16 22:19 d-------- C:\Program Files\GrabIt 2007-11-16 16:55 . 2007-11-16 16:55 d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Avanquest 2007-11-16 16:55 . 2007-11-16 16:55 d-------- C:\Documents and Settings\All Users\Application Data\Avanquest 2007-11-16 14:58 . 2007-11-16 14:58 d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software 2007-11-16 14:56 . 2007-11-16 14:56 d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\VCOM 2007-11-16 14:56 . 2007-11-16 14:56 dr-hs---- C:\_Backup.RC 2007-11-16 14:56 . 2007-11-16 16:57 d--h----- C:\_Backup 2007-11-16 14:55 . 2007-11-16 14:55 d-------- C:\Program Files\VCOM 2007-11-14 12:54 . 2007-11-14 12:55 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2007-11-13 18:24 . 2007-11-13 18:24 446,976 --a------ C:\WINDOWS\system32\ShellMPD.dll 2007-11-13 18:23 . 2007-11-13 18:24 d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\MSN Pictures Displayer 2007-11-13 18:22 . 2007-11-13 18:24 d-------- C:\Program Files\MSN Pictures Displayer 2007-11-13 17:07 . 2007-11-13 17:07 d-------- C:\Program Files\Fichiers communs\Oberon Media 2007-11-13 17:07 . 2007-11-13 17:50 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2007-11-13 16:37 . 2007-11-13 16:41 d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\GameHouse 2007-11-13 16:37 . 2007-11-13 16:37 d-------- C:\Documents and Settings\All Users\Application Data 7-89-o9-3r-4t-r9 2007-11-11 15:07 . 2007-12-02 01:18 d-------- C:\Program Files\7-Zip 2007-11-11 14:55 . 2007-12-03 15:04 d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Vista Start Menu 2007-11-11 14:54 . 2007-11-11 14:57 d-------- C:\Program Files\Vista Start Menu 2007-11-11 14:49 . 2007-11-11 14:49 d-------- C:\Program Files\UltraDefrag 2007-11-08 21:22 . 2007-11-08 21:22 d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Samsung 2007-11-08 21:17 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll 2007-11-08 21:16 . 2007-11-08 21:17 d-------- C:\WINDOWS\system32\Samsung_USB_Drivers 2007-11-08 21:16 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys 2007-11-08 21:16 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys 2007-11-08 21:16 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys 2007-11-08 21:16 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys 2007-11-08 21:16 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys 2007-11-08 21:16 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys 2007-11-08 21:16 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys 2007-11-08 21:16 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys 2007-11-08 21:16 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico 2007-11-08 21:15 . 2007-11-08 21:15 d-------- C:\Program Files\Samsung . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-03 14:01 --------- d-----w C:\Program Files\eMule 2007-12-02 00:03 --------- d-----w C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Azureus 2007-12-02 00:02 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll 2007-12-01 22:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-01 15:43 --------- d-----w C:\Program Files\Azureus 2007-12-01 15:43 --------- d-----w C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Skype 2007-11-30 19:54 --------- d-----w C:\Program Files\Microsoft Works 2007-11-30 19:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic 2007-11-29 14:42 --------- d-----w C:\Program Files\JetAudio 2007-11-29 13:58 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-11-29 13:58 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-11-24 01:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2007-11-21 11:45 --------- d-----w C:\Program Files\Windows Live 2007-11-21 11:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2007-11-17 14:07 --------- d-----w C:\Program Files\AVS4YOU 2007-11-08 20:41 --------- d-----w C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\dvdcss 2007-11-08 20:04 --------- d-----w C:\Program Files\DivX 2007-11-02 10:22 --------- d-----w C:\Program Files\Java 2007-11-01 22:39 --------- d-----w C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\AVS4YOU 2007-11-01 22:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU 2007-11-01 22:05 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia 2007-10-27 23:03 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-10-27 21:46 --------- d-----w C:\Program Files\Club-Internet 2007-10-25 16:43 12,718,592 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-24 16:50 --------- d-----w C:\Program Files\Motive 2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll 2007-10-17 12:21 --------- d-----w C:\Program Files\Windows Desktop Search 2007-10-17 10:20 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition 2007-10-17 10:16 --------- d-----w C:\Program Files\MSN Messenger 2007-10-09 20:29 --------- d-----w C:\Program Files\Veoh Networks 2007-10-08 20:55 966,973 ----a-w C:\WINDOWS\system32\DieuxDuStade.scr 2007-10-08 17:49 --------- d-----w C:\Program Files\Google 2007-10-08 09:54 6,144 ----a-w C:\WINDOWS\system32\udefrag.exe 2007-10-08 09:54 23,040 ----a-w C:\WINDOWS\system32\drivers\ultradfg.sys 2007-10-08 09:54 16,384 ----a-w C:\WINDOWS\system32\defrag_native.exe 2005-09-24 06:49 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll 2007-06-30 04:25 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys 2007-04-23 17:41 2,080 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2007-04-23 17:41 288 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-25 05:00] "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-04-04 14:14] "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 08:59] "VistaStartMenu"="C:\Program Files\Vista Start Menu\VistaStartMenu.exe" [2007-10-29 17:47] "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-11-13 15:48] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34] "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 21:58] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43] "NvCplDaemon"="RUNDLL32.exe" [2006-03-25 05:00 C:\WINDOWS\system32 undll32.exe] "NvMediaCenter"="RUNDLL32.exe" [2006-03-25 05:00 C:\WINDOWS\system32 undll32.exe] "nwiz"="nwiz.exe" [2006-07-20 06:58 C:\WINDOWS\system32 wiz.exe] "MsmqIntCert"="regsvr32 /s mqrt.dll" [] "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 16:02 C:\WINDOWS\system32\CHDAudPropShortcut.exe] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-17 06:22] "QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-07-19 14:14] "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11] "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-19 10:33] "Cpqset"="C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-06-19 09:50] "RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 09:23] "BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 16:16] "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-24 21:02] "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-24 21:02] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-07-20 02:04] "Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2006-04-21 14:41] "Club-Internet_McciTrayApp"="C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe" [2005-11-15 17:46] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-25 05:00] C:\Documents and Settings\S‚bastien.BASTOUNETTE\Menu D‚marrer\Programmes\D‚marrage\ MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2007-11-13 18:22:06] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-09-24 08:39:30] HP Pavilion Webcam Tray Icon.lnk - C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe [2007-04-11 21:55:16] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="LogonUI.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=sockspy.dll R0 Defrag32b;Defrag32Boot;C:\WINDOWS\system32\drivers\Defrag32b.sys R2 Defrag32;Defrag32;C:\WINDOWS\system32\drivers\Defrag32.sys R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC);C:\WINDOWS\system32\DRIVERS\snp2uvc.sys S2 PDSched;PDScheduler;"C:\Program Files\Raxco\PerfectDisk\PDSched.exe" S3 5U870CAP_VID_1262&PID_25FD;HP Pavilion Webcam ;C:\WINDOWS\system32\Drivers\5U870CAP.sys S3 ultradfg;ultradfg;C:\WINDOWS\system32\DRIVERS\ultradfg.sys HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3da09ae8-696b-11dc-9c06-001636a6f267}] \Shell\AutoRun\command - F:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8139a4e9-1a71-11dc-9b6b-001636a6f267}] \Shell\AutoRun\command - G:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9329fe9c-ed43-11db-9ac9-001636a6f267}] \Shell\Auto\command - G:\sxs.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe *Newly Created Service* - AVGASCLN *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-12-01 16:01:45 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-03 15:16:23 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe????????????L?@? ????^??????`?@?????L?@ scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-03 15:17:21 . --- E O F --- Merci de ton aide et j'attends la suite. à plus

g!rly · Answer

re,

Copie le texte ci-dessous :

File::
c:\documents and settings\sébastien.bastounette	emporary internet files\content.ie5\wiik2m8m\mailskinner_setup[1].exe

Folder::
c:\documents and settings\sébastien.bastounette	emporary internet files\content.ie5\wiik2m8m\mailskinner_setup[1].exe


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix, 


Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt2

S'il n'y a pas de rédémarrage, poste quand même les rapports.

puis il y avait une autre infection :

fait come indiqué sur cette page :

https://www.broadcom.com/support/security-center

fais analyser ceci :

VistaStartMenu.exe

C:\Program Files\Vista Start Menu\VistaStartMenu.exe"

ici et post le aussi le resultat dans ta reponse 

http://virusscan.jotti.org/de/

@+

sebaz63 · Answer

re, voici le rapport de combofix.txt2 ComboFix 07-12-02.6 - Sébastien 2007-12-03 17:13:42.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.384 [GMT 1:00] Running from: C:\Documents and Settings\Sébastien.BASTOUNETTE\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Sébastien.BASTOUNETTE\Mes documents\CFScript.txt * Created a new restore point FILE c:\documents and settings\sébastien.bastounette emporary internet files\content.ie5\wiik2m8m\mailskinner_setup[1].exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\sébastien.bastounette emporary internet files\content.ie5\wiik2m8m\mailskinner_setup[1].exe\ c:\documents and settings\sébastien.bastounette emporary internet files\content.ie5\wiik2m8m\mailskinner_setup[1].exe . . . . Echec de suppression . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-03 to 2007-12-03 )))))))))))))))))))))))))))))))))))) . 2007-12-03 14:58 . 2007-12-03 14:58 451,986 --a------ C:\FRAGLIST.HTM 2007-12-03 00:21 . 2007-12-03 00:21 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-12-03 00:21 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-12-02 23:55 . 2007-12-03 17:21 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2007-12-02 01:10 . 2007-12-02 01:10 d-------- C:\Program Files\RocketDock 2007-12-02 01:02 . 2006-03-25 05:00 219,648 --a------ C:\WINDOWS\system32\uxtheme.backup 2007-12-02 01:02 . 2007-12-02 01:02 219,648 --a------ C:\WINDOWS\system32\dllcache\uxtheme.dll 2007-12-02 00:54 . 2007-12-02 01:03 d-------- C:\WINDOWS\VistaMizer 2007-12-01 18:06 . 2007-12-01 18:06 d-------- C:\Program Files\Trend Micro 2007-12-01 17:50 . 2007-12-01 17:50 d-------- C:\WINDOWS\system32\bfubackups 2007-12-01 16:03 . 2007-05-16 09:41 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2007-12-01 14:54 . 2007-12-01 15:52 d-------- C:\WINDOWS\BDOSCAN8 2007-12-01 12:49 . 2007-12-01 15:52 d-------- C:\Program Files\The Cleaner Free 2007-12-01 01:17 . 2007-12-01 16:49 d-------- C:\Program Files\CCleaner 2007-11-30 20:27 . 2007-12-01 16:20 d-------- C:\Program Files\TuneUp Utilities 2007 2007-11-30 20:26 . 2007-12-01 16:03 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software 2007-11-30 20:24 . 2007-12-01 15:52 d-------- C:\Program Files\Lavasoft 2007-11-30 20:24 . 2007-11-30 20:24 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2007-11-30 20:23 . 2007-12-01 16:01 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-11-29 14:41 . 2007-11-29 14:41 d-------- C:\Program Files\Total Uninstall 4 2007-11-29 14:41 . 2007-11-29 14:41 d-------- C:\Documents and Settings\All Users\Application Data\Martau 2007-11-29 14:13 . 2007-11-29 14:13 d-------- C:\Program Files\Ashampoo 2007-11-25 12:28 . 2007-11-25 12:28 d-------- C:\Program Files\Webroot 2007-11-23 13:44 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll 2007-11-23 13:44 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll 2007-11-23 13:44 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll 2007-11-23 13:44 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll 2007-11-23 13:44 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll 2007-11-23 13:44 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll 2007-11-23 13:44 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll 2007-11-23 13:44 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll 2007-11-21 12:16 . 2007-11-21 12:16 268 --ah----- C:\sqmdata03.sqm 2007-11-21 12:16 . 2007-11-21 12:16 244 --ah----- C:\sqmnoopt03.sqm 2007-11-19 21:36 . 2007-11-19 21:36 146 --a------ C:\WINDOWS\CARTES.INI 2007-11-19 21:36 . 2007-11-19 21:36 41 --a------ C:\WINDOWS\MAHJONGG.INI 2007-11-16 22:19 . 2007-11-16 22:19 d-------- C:\Program Files\GrabIt 2007-11-16 16:55 . 2007-11-16 16:55 d-------- C:\Documents and Settings\All Users\Application Data\Avanquest 2007-11-16 14:58 . 2007-11-16 14:58 d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software 2007-11-16 14:56 . 2007-11-16 14:56 dr-hs---- C:\_Backup.RC 2007-11-16 14:56 . 2007-11-16 16:57 d--h----- C:\_Backup 2007-11-16 14:55 . 2007-11-16 14:55 d-------- C:\Program Files\VCOM 2007-11-14 12:54 . 2007-11-14 12:55 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2007-11-13 18:24 . 2007-11-13 18:24 446,976 --a------ C:\WINDOWS\system32\ShellMPD.dll 2007-11-13 18:22 . 2007-11-13 18:24 d-------- C:\Program Files\MSN Pictures Displayer 2007-11-13 17:07 . 2007-11-13 17:07 d-------- C:\Program Files\Fichiers communs\Oberon Media 2007-11-13 17:07 . 2007-11-13 17:50 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2007-11-13 16:37 . 2007-11-13 16:37 d-------- C:\Documents and Settings\All Users\Application Data 7-89-o9-3r-4t-r9 2007-11-11 15:07 . 2007-12-02 01:18 d-------- C:\Program Files\7-Zip 2007-11-11 14:54 . 2007-11-11 14:57 d-------- C:\Program Files\Vista Start Menu 2007-11-11 14:49 . 2007-11-11 14:49 d-------- C:\Program Files\UltraDefrag 2007-11-08 21:17 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll 2007-11-08 21:16 . 2007-11-08 21:17 d-------- C:\WINDOWS\system32\Samsung_USB_Drivers 2007-11-08 21:16 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys 2007-11-08 21:16 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys 2007-11-08 21:16 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys 2007-11-08 21:16 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys 2007-11-08 21:16 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys 2007-11-08 21:16 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys 2007-11-08 21:16 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys 2007-11-08 21:16 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys 2007-11-08 21:16 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico 2007-11-08 21:15 . 2007-11-08 21:15 d-------- C:\Program Files\Samsung . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-03 14:25 --------- d-----w C:\Program Files\eMule 2007-12-01 22:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-01 15:43 --------- d-----w C:\Program Files\Azureus 2007-11-30 19:54 --------- d-----w C:\Program Files\Microsoft Works 2007-11-30 19:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic 2007-11-29 14:42 --------- d-----w C:\Program Files\JetAudio 2007-11-29 13:58 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-11-29 13:58 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-11-24 01:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2007-11-21 11:45 --------- d-----w C:\Program Files\Windows Live 2007-11-21 11:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2007-11-17 14:07 --------- d-----w C:\Program Files\AVS4YOU 2007-11-08 20:04 --------- d-----w C:\Program Files\DivX 2007-11-02 10:22 --------- d-----w C:\Program Files\Java 2007-11-01 22:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU 2007-11-01 22:05 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia 2007-10-27 23:03 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-10-27 21:46 --------- d-----w C:\Program Files\Club-Internet 2007-10-24 16:50 --------- d-----w C:\Program Files\Motive 2007-10-17 12:21 --------- d-----w C:\Program Files\Windows Desktop Search 2007-10-17 10:20 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition 2007-10-17 10:16 --------- d-----w C:\Program Files\MSN Messenger 2007-10-09 20:29 --------- d-----w C:\Program Files\Veoh Networks 2007-10-08 17:49 --------- d-----w C:\Program Files\Google 2007-10-08 09:54 23,040 ----a-w C:\WINDOWS\system32\drivers\ultradfg.sys 2007-06-30 04:25 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys 2007-04-23 17:41 2,080 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2007-04-23 17:41 288 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat . ((((((((((((((((((((((((((((( snapshot@2007-12-03_15.16.36,48 ))))))))))))))))))))))))))))))))))))))))) . - 2007-12-03 11:48:57 66,480 ----a-w C:\WINDOWS\system32\perfc009.dat + 2007-12-03 14:27:27 66,480 ----a-w C:\WINDOWS\system32\perfc009.dat - 2007-12-03 11:48:57 80,054 ----a-w C:\WINDOWS\system32\perfc00C.dat + 2007-12-03 14:27:28 80,054 ----a-w C:\WINDOWS\system32\perfc00C.dat - 2007-12-03 11:48:57 415,022 ----a-w C:\WINDOWS\system32\perfh009.dat + 2007-12-03 14:27:27 415,022 ----a-w C:\WINDOWS\system32\perfh009.dat - 2007-12-03 11:48:58 483,204 ----a-w C:\WINDOWS\system32\perfh00C.dat + 2007-12-03 14:27:28 483,204 ----a-w C:\WINDOWS\system32\perfh00C.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-25 05:00] "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-04-04 14:14] "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 08:59] "VistaStartMenu"="C:\Program Files\Vista Start Menu\VistaStartMenu.exe" [2007-10-29 17:47] "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-11-13 15:48] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34] "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 21:58] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43] "NvCplDaemon"="RUNDLL32.exe" [2006-03-25 05:00 C:\WINDOWS\system32 undll32.exe] "NvMediaCenter"="RUNDLL32.exe" [2006-03-25 05:00 C:\WINDOWS\system32 undll32.exe] "nwiz"="nwiz.exe" [2006-07-20 06:58 C:\WINDOWS\system32 wiz.exe] "MsmqIntCert"="regsvr32 /s mqrt.dll" [] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-17 06:22] "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11] "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-19 10:33] "Cpqset"="C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-06-19 09:50] "RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 09:23] "BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 16:16] "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-24 21:02] "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-24 21:02] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-07-20 02:04] "Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2006-04-21 14:41] "Club-Internet_McciTrayApp"="C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe" [2005-11-15 17:46] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] "QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-07-19 14:14] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-25 05:00] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="LogonUI.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=sockspy.dll R0 Defrag32b;Defrag32Boot;C:\WINDOWS\system32\drivers\Defrag32b.sys R2 Defrag32;Defrag32;C:\WINDOWS\system32\drivers\Defrag32.sys R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC);C:\WINDOWS\system32\DRIVERS\snp2uvc.sys S2 PDSched;PDScheduler;"C:\Program Files\Raxco\PerfectDisk\PDSched.exe" S3 5U870CAP_VID_1262&PID_25FD;HP Pavilion Webcam ;C:\WINDOWS\system32\Drivers\5U870CAP.sys S3 ultradfg;ultradfg;C:\WINDOWS\system32\DRIVERS\ultradfg.sys HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3da09ae8-696b-11dc-9c06-001636a6f267}] \Shell\AutoRun\command - F:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8139a4e9-1a71-11dc-9b6b-001636a6f267}] \Shell\AutoRun\command - G:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9329fe9c-ed43-11db-9ac9-001636a6f267}] \Shell\Auto\command - G:\sxs.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2007-12-01 16:01:45 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-03 17:24:23 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe????????????L?@? ????^??????`?@?????L?@ scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-03 17:27:28 - machine was rebooted C:\ComboFix2.txt ... 2007-12-03 15:17 . --- E O F --- ensuite j'ai cliqué sur la page symantec comme tu me l'as demandé. L'analyse n'a pas trouvé W32.Pasobir Pour finir, je n'ai pas compris ce que tu m'as demandé de faire. Avec quoi dois-je faire analyse vista menu car ta dernière page me renvoie sur une page en allemand, que j'ai converti en anglais mais je ne vois pas ce que je dois faire. En apparté, bitdefender (son anti spyrare) m'a envoyé une alerte écrivant ceci : c: ecycler\s-1-5-21-191746085-1946327379-4174994540-1005\dc6.epk=>(NSIS2g)=>lzma_solid_nsis0012=>(NSISg)=>lzma_solid_nsis0001 infecté par Adware.navipromo.BZE j'ai aussi deux fichiers sur mon bureau (catchme.zip.a06320 et catchme.zip.b06320) qui sont infectés. Merci de ton aide car je me demande si on va en venir à bout. à plus

g!rly · Answer

re,

vide ta corbeille car maintenant le fichier est dan sta corbeille c:\recycler\s-1-5-21-191746085-1946327379-4174994540-1005\dc6.epk=>(NSIS2g)=>lzma_so lid_nsis0012=>(NSISg)=>lzma_solid_nsis0001 infecté par Adware.navipromo.BZE 

puis supprime les deux fichiers catch me

puis fais ceci :

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :
    
G:\sxs.exe

Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

- Débranche ensuite le disque externe G , et télécharge ensuite l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Utilisation :
Téléchargez et enregistrez Flash_Disinfector.exe sur votre bureau.
Double cliquez sur Flash_Disinfector.exe pour le lancer.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connectez votre clé USB et périphériques USB externes susceptibles d'avoir été infectés G
Puis cliquez sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: "Done!!"
Appuyez sur "Ok", pour faire réapparaitre le bureau.

Redémarre le PC
S'il y a des observations rapporte-les.

repost un combofix

@+

sebaz63 · Answer

re,

quand je fais vider la poubelle, ça me marque "imoosible de supprimer dc6 : impossible de lire à partir du fichier ou de la disquette source".
quand je veux supprimer les deux fichiers catchme.zip qui sont sur mon bureau, ça me marque la même chose.
j'ai ensuite fait OTMoveIt, mais quand je tape G:\sxs.exe et après le moveit! dans results j'ai : "File/Folder G:\sxs.exe not found." comme mon DD externe s'appelle F, j'ai fait la même manip en remplaçant G par F et j'ai le même résultat.
pour finir, j'ai téléchargé flash disinfector et j'ai fait la manip que tu m'as dit de faire.
Je n'ai aucun rapport à te faire suivre.
Sur mon bureau, j'ai navipromo07, rocketdock, un dossier zip où il y a clean, OTMoveIt, avg anti spyware, combofix, les deux catchme.zip, 2 fixpasbr et flash disinfector : que puis-je supprimer?

merci j'attends tes instructions
à plus

g!rly · Answer

re,

supprime ot_move it navipromo07 clean flash desinfector et combofix
essaie ensuite de vider ta corbeille a nouveau 

retélécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe      

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+

sebaz63 · Answer

re, j'ai supprimé sur mon bureau ce que tu m'as dit. J'ai vidé ma poubelle et comme tout à l'heure, impossible de supprimer adware.navipromo.bze et application mailskinner.h j'ai téléchargé combofix, je l'ai exécuté (pas eu besoin de taper 1, l'analyse s'est lancée toute seule). Voici le rapport : ComboFix 07-12-02.6 - Sébastien 2007-12-03 22:22:32.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.462 [GMT 1:00] Running from: C:\Documents and Settings\Sébastien.BASTOUNETTE\Bureau\ComboFix.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-11-03 to 2007-12-03 )))))))))))))))))))))))))))))))))))) . 2007-12-03 14:58 . 2007-12-03 14:58 451,986 --a------ C:\FRAGLIST.HTM 2007-12-03 00:22 . 2007-12-03 00:22 d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Grisoft 2007-12-03 00:21 . 2007-12-03 00:21 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-12-03 00:21 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-12-02 23:55 . 2007-12-03 22:23 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2007-12-02 01:10 . 2007-12-02 01:10 d-------- C:\Program Files\RocketDock 2007-12-02 01:02 . 2006-03-25 05:00 219,648 --a------ C:\WINDOWS\system32\uxtheme.backup 2007-12-02 01:02 . 2007-12-02 01:02 219,648 --a------ C:\WINDOWS\system32\dllcache\uxtheme.dll 2007-12-02 00:54 . 2007-12-02 01:03 d-------- C:\WINDOWS\VistaMizer 2007-12-01 18:06 . 2007-12-01 18:06 d-------- C:\Program Files\Trend Micro 2007-12-01 17:50 . 2007-12-01 17:50 d-------- C:\WINDOWS\system32\bfubackups 2007-12-01 16:03 . 2007-05-16 09:41 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2007-12-01 14:54 . 2007-12-01 15:52 d-------- C:\WINDOWS\BDOSCAN8 2007-12-01 12:49 . 2007-12-01 15:52 d-------- C:\Program Files\The Cleaner Free 2007-12-01 01:17 . 2007-12-01 16:49 d-------- C:\Program Files\CCleaner 2007-11-30 20:27 . 2007-12-01 16:20 d-------- C:\Program Files\TuneUp Utilities 2007 2007-11-30 20:27 . 2007-11-30 20:27 d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\TuneUp Software 2007-11-30 20:26 . 2007-12-01 16:03 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software 2007-11-30 20:24 . 2007-12-01 15:52 d-------- C:\Program Files\Lavasoft 2007-11-30 20:24 . 2007-11-30 20:24 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2007-11-30 20:23 . 2007-12-01 16:01 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-11-29 14:41 . 2007-11-29 14:41 d-------- C:\Program Files\Total Uninstall 4 2007-11-29 14:41 . 2007-11-29 14:41 d-------- C:\Documents and Settings\All Users\Application Data\Martau 2007-11-29 14:19 . 2007-11-29 14:19 d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Ashampoo 2007-11-29 14:13 . 2007-11-29 14:13 d-------- C:\Program Files\Ashampoo 2007-11-25 12:28 . 2007-11-25 12:28 d-------- C:\Program Files\Webroot 2007-11-23 13:44 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll 2007-11-23 13:44 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll 2007-11-23 13:44 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll 2007-11-23 13:44 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll 2007-11-23 13:44 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll 2007-11-23 13:44 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll 2007-11-23 13:44 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll 2007-11-23 13:44 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll 2007-11-21 12:16 . 2007-11-21 12:16 268 --ah----- C:\sqmdata03.sqm 2007-11-21 12:16 . 2007-11-21 12:16 244 --ah----- C:\sqmnoopt03.sqm 2007-11-19 21:36 . 2007-11-19 21:36 146 --a------ C:\WINDOWS\CARTES.INI 2007-11-19 21:36 . 2007-11-19 21:36 41 --a------ C:\WINDOWS\MAHJONGG.INI 2007-11-16 22:19 . 2007-11-16 22:19 d-------- C:\Program Files\GrabIt 2007-11-16 16:55 . 2007-11-16 16:55 d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Avanquest 2007-11-16 16:55 . 2007-11-16 16:55 d-------- C:\Documents and Settings\All Users\Application Data\Avanquest 2007-11-16 14:58 . 2007-11-16 14:58 d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software 2007-11-16 14:56 . 2007-11-16 14:56 d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\VCOM 2007-11-16 14:56 . 2007-11-16 14:56 dr-hs---- C:\_Backup.RC 2007-11-16 14:56 . 2007-11-16 16:57 d--h----- C:\_Backup 2007-11-16 14:55 . 2007-11-16 14:55 d-------- C:\Program Files\VCOM 2007-11-14 12:54 . 2007-11-14 12:55 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2007-11-13 18:24 . 2007-11-13 18:24 446,976 --a------ C:\WINDOWS\system32\ShellMPD.dll 2007-11-13 18:23 . 2007-11-13 18:24 d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\MSN Pictures Displayer 2007-11-13 18:22 . 2007-11-13 18:24 d-------- C:\Program Files\MSN Pictures Displayer 2007-11-13 17:07 . 2007-11-13 17:07 d-------- C:\Program Files\Fichiers communs\Oberon Media 2007-11-13 17:07 . 2007-11-13 17:50 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2007-11-13 16:37 . 2007-11-13 16:41 d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\GameHouse 2007-11-13 16:37 . 2007-11-13 16:37 d-------- C:\Documents and Settings\All Users\Application Data 7-89-o9-3r-4t-r9 2007-11-11 15:07 . 2007-12-02 01:18 d-------- C:\Program Files\7-Zip 2007-11-11 14:55 . 2007-12-03 15:04 d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Vista Start Menu 2007-11-11 14:54 . 2007-11-11 14:57 d-------- C:\Program Files\Vista Start Menu 2007-11-11 14:49 . 2007-11-11 14:49 d-------- C:\Program Files\UltraDefrag 2007-11-08 21:22 . 2007-11-08 21:22 d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Samsung 2007-11-08 21:17 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll 2007-11-08 21:16 . 2007-11-08 21:17 d-------- C:\WINDOWS\system32\Samsung_USB_Drivers 2007-11-08 21:16 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys 2007-11-08 21:16 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys 2007-11-08 21:16 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys 2007-11-08 21:16 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys 2007-11-08 21:16 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys 2007-11-08 21:16 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys 2007-11-08 21:16 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys 2007-11-08 21:16 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys 2007-11-08 21:16 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico 2007-11-08 21:15 . 2007-11-08 21:15 d-------- C:\Program Files\Samsung . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-03 18:05 --------- d-----w C:\Program Files\eMule 2007-12-02 00:03 --------- d-----w C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Azureus 2007-12-02 00:02 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll 2007-12-01 22:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-01 15:43 --------- d-----w C:\Program Files\Azureus 2007-12-01 15:43 --------- d-----w C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Skype 2007-11-30 19:54 --------- d-----w C:\Program Files\Microsoft Works 2007-11-30 19:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic 2007-11-29 14:42 --------- d-----w C:\Program Files\JetAudio 2007-11-29 13:58 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-11-29 13:58 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-11-24 01:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2007-11-21 11:45 --------- d-----w C:\Program Files\Windows Live 2007-11-21 11:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2007-11-17 14:07 --------- d-----w C:\Program Files\AVS4YOU 2007-11-08 20:41 --------- d-----w C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\dvdcss 2007-11-08 20:04 --------- d-----w C:\Program Files\DivX 2007-11-02 10:22 --------- d-----w C:\Program Files\Java 2007-11-01 22:39 --------- d-----w C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\AVS4YOU 2007-11-01 22:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU 2007-11-01 22:05 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia 2007-10-27 23:03 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-10-27 21:46 --------- d-----w C:\Program Files\Club-Internet 2007-10-25 16:43 12,718,592 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-24 16:50 --------- d-----w C:\Program Files\Motive 2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll 2007-10-17 12:21 --------- d-----w C:\Program Files\Windows Desktop Search 2007-10-17 10:20 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition 2007-10-17 10:16 --------- d-----w C:\Program Files\MSN Messenger 2007-10-09 20:29 --------- d-----w C:\Program Files\Veoh Networks 2007-10-08 20:55 966,973 ----a-w C:\WINDOWS\system32\DieuxDuStade.scr 2007-10-08 17:49 --------- d-----w C:\Program Files\Google 2007-10-08 09:54 6,144 ----a-w C:\WINDOWS\system32\udefrag.exe 2007-10-08 09:54 23,040 ----a-w C:\WINDOWS\system32\drivers\ultradfg.sys 2007-10-08 09:54 16,384 ----a-w C:\WINDOWS\system32\defrag_native.exe 2005-09-24 06:49 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll 2007-06-30 04:25 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys 2007-04-23 17:41 2,080 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2007-04-23 17:41 288 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat . ((((((((((((((((((((((((((((( snapshot@2007-12-03_15.16.36,48 ))))))))))))))))))))))))))))))))))))))))) . - 2007-12-03 11:48:57 66,480 ----a-w C:\WINDOWS\system32\perfc009.dat + 2007-12-03 20:47:27 66,480 ----a-w C:\WINDOWS\system32\perfc009.dat - 2007-12-03 11:48:57 80,054 ----a-w C:\WINDOWS\system32\perfc00C.dat + 2007-12-03 20:47:28 80,054 ----a-w C:\WINDOWS\system32\perfc00C.dat - 2007-12-03 11:48:57 415,022 ----a-w C:\WINDOWS\system32\perfh009.dat + 2007-12-03 20:47:28 415,022 ----a-w C:\WINDOWS\system32\perfh009.dat - 2007-12-03 11:48:58 483,204 ----a-w C:\WINDOWS\system32\perfh00C.dat + 2007-12-03 20:47:28 483,204 ----a-w C:\WINDOWS\system32\perfh00C.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-25 05:00] "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-04-04 14:14] "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 08:59] "VistaStartMenu"="C:\Program Files\Vista Start Menu\VistaStartMenu.exe" [2007-10-29 17:47] "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-11-13 15:48] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34] "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 21:58] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43] "NvCplDaemon"="RUNDLL32.exe" [2006-03-25 05:00 C:\WINDOWS\system32 undll32.exe] "NvMediaCenter"="RUNDLL32.exe" [2006-03-25 05:00 C:\WINDOWS\system32 undll32.exe] "nwiz"="nwiz.exe" [2006-07-20 06:58 C:\WINDOWS\system32 wiz.exe] "MsmqIntCert"="regsvr32 /s mqrt.dll" [] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-17 06:22] "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11] "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-19 10:33] "Cpqset"="C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-06-19 09:50] "RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 09:23] "BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 16:16] "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-24 21:02] "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-24 21:02] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-07-20 02:04] "Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2006-04-21 14:41] "Club-Internet_McciTrayApp"="C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe" [2005-11-15 17:46] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] "QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-07-19 14:14] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-25 05:00] C:\Documents and Settings\S‚bastien.BASTOUNETTE\Menu D‚marrer\Programmes\D‚marrage\ MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2007-11-13 18:22:06] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-09-24 08:39:30] HP Pavilion Webcam Tray Icon.lnk - C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe [2007-04-11 21:55:16] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="LogonUI.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=sockspy.dll R0 Defrag32b;Defrag32Boot;C:\WINDOWS\system32\drivers\Defrag32b.sys R2 Defrag32;Defrag32;C:\WINDOWS\system32\drivers\Defrag32.sys R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC);C:\WINDOWS\system32\DRIVERS\snp2uvc.sys S2 PDSched;PDScheduler;"C:\Program Files\Raxco\PerfectDisk\PDSched.exe" S3 5U870CAP_VID_1262&PID_25FD;HP Pavilion Webcam ;C:\WINDOWS\system32\Drivers\5U870CAP.sys S3 ultradfg;ultradfg;C:\WINDOWS\system32\DRIVERS\ultradfg.sys HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3da09ae8-696b-11dc-9c06-001636a6f267}] \Shell\AutoRun\command - F:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8139a4e9-1a71-11dc-9b6b-001636a6f267}] \Shell\AutoRun\command - G:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9329fe9c-ed43-11db-9ac9-001636a6f267}] \Shell\Auto\command - G:\sxs.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-12-01 16:01:45 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-03 22:25:10 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe????????????L?@? ????N??????`?@?????L?@ scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-03 22:26:12 C:\ComboFix2.txt ... 2007-12-03 17:27 C:\ComboFix3.txt ... 2007-12-03 15:17 . --- E O F --- Au même moment que le rapport s'affichait, l'alerte spyware de bitdefender me marquait à nouveau que c: ecycler était infecté par adware.navipromo.bze et apllication mailskinner.h mais aussi c:\documents and settings\sebastien.bastounette emporary internet files\content.ie5 étaient eux aussi infectés par adware.navipromo.bze et adware.zango.sc (.au, .av, .ag, .sb, .an) aqware.shopper.L, application.adware.savenow.l Voilà comme d'hab j'attends tes instructions merci à plus

g!rly · Answer

peux tu refaire ca stp:

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+

sebaz63 · Answer

voici le rapport de navilog

Search Navipromo version 3.3.6 commencé le 03/12/2007 à 22:46:11,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\S‚bastien.BASTOUNETTE\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\SBASTI~1.BAS\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\SBASTI~1.BAS\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 03/12/2007 à 22:47:03,98 ***


voilà j'attends la suite
à plus

g!rly · Answer

en mode sans echec va supprimer le conteneur de ce fichier :

c:\documents and settings\sebastien.bastounette	emporary internet files\content.ie5

pour la corbeille essaie de deblocker le fichier present dedans en telechargeant ceci :

https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html

unlocker sera visible dans l´arborescence click droit

sebaz63 · Answer

re,

je suis allé en mode sans echec, le problème c'est que c:\documents and settings\sebastien.bastounette	emporary internet files n'apparait ni en mode normal ni en mode sans echec. Tant que j'y étais, j'ai vidé la poubelle et les deux fichiers zip qui étaient sur mon bureau et figure toi que tout a disparu (enfin normalement). Dois je quand même télécharger le fichier sur telecharger.com et que dois je faire maintenant?

merci beaucoup de ton aide et j'attends tes instructions
à plus

g!rly · Answer

re,

bon et bien c´est cool pour la corebeille, donc tu n´as pas besoin de unlocker

pour ie5

fais comme ceci :

Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «Ok» pour valider les changements.

Et appliquer ! 

c:\documents and settings\local service\local settings	emporary internet files\content ie5

si les fichier ne se suppprime pas efface les en mode sans echec

dis moi quoi

sebaz63 · Answer

re,

j'ai fait ce que tu m'as dit. J'ai copié tous les fichiers qui étaient dans content.ie5 et je les ai mis à la corbeille (leur nom : 6HEZI3AZ, 19POW0QB, HNP1AXZT, R15DPYVI et index.dat). J'ai vidé la corbeille sans aucun problème. Par contre, dans content.ie5, quand j'ai voulu mettre desktop.ini à la corbeille, le message "le fichier desktop.ini est un fichier systeme.......voulez vous vraiment l'envoyer à la corbeille?" est apparu. Je ne l'ai pas mis du coup. Que dois je faire maintenant?
merci à plus

g!rly · Answer

oui tu as bien fais pour desktop.ini
que dit bidefender maintenant?

sebaz63 · Answer

pour l'instant il ne dit plus rien!!
dois je remettre les options dans panneau de config comme avant ou laisser comme ça? dois je vider de temps en temps c:\documents and settings\local service\local settings	emporary internet files\content ie5 
merci je t'écoute comme d'hab!!
à plus

sebaz63 · Answer

en tout cas c'est cool j'ai internet qui tourne largement plus vite!!

sebaz63 · Answer

c'était trop beau pour être vrai....bitdefender vient de se manifester, c:\documents and settings\sebastien.bastounette	emporary internet files\content.ie5 est toujours infecté par les mêmes maux.
Merci j'attends tes instructions
à plus

g!rly · Answer

ok

par contre y reste toujours sxs.exe

ouvre le bloc note et copie colle les commandes en gras :

@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
del g:\sxs.exe.*/f /q /as
start explorer.exe

ferme le bloc et enregistre le sur le bureau sous le nom de kill_autorun_vbs.bat


va sur le bureau et double clik sur kill_autorun_vbs.bat et laisse le faire son boulot

@+

sebaz63 · Answer

re,

je ne sais pas si tu l'as lu alors je le remets
c'était trop beau pour être vrai....bitdefender vient de se manifester, c:\documents and settings\sebastien.bastounette	emporary internet files\content.ie5 est toujours infecté par les mêmes maux. 
Merci j'attends tes instructions 
à plus

g!rly · Answer

bon on va essayer avec ceci :

->Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
->aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm

sebaz63 · Answer

re,

j'ai mancé cleanup, bitdefender a beaucoup réagi. A la fin, j'ai le message suivant qui s'est affiché : 
"des fichiers nécessaires au fonctionnement de windows ont été remplacés par des fichiers d'une version non reconnue. Pour maiintenir la stabilité du système, windows doit restaurer la version originale de ces fichiers. insérer votre CD du service pack 2 pour windows XP"
or je n'ai pas ce CD, j'avais créé des DVD de restauration de système au cas où (j'en ai deux) mais il ne me les reconnais pas, tout du moins il n'en veut pas. Si je fais annuler, ça me dit : 
"vous avez choisi de ne pas restaurer la version originale des fichiers. Ceci peut affecter la stabilité de windows. Voulez vous vraiment garder ces versions de fichiers non reconnues?"
Que dois je faire?
merci je t'écoute
 à plus

g!rly · Answer

je crois que c´est le fichier ini qui est en cause
dis lui non
recupere le fichier ini et mat le sur ton bureau et passse cleanup et pres passgae remet le dans le dossier ie5

sebaz63 · Answer

si je mets non je reviens à la première page, celle qui le demande d'insérer le CD.
j'ai mis le desktop.ini sur mon bureau en tout cas. Et maintenant?
merci 
à plus

g!rly · Answer

passe cleanup40 et remet le fichier desktop ini dans le dossier ie5

sebaz63 · Answer

j'ai fait ce que tu m'as dit. Par contre desktop ne veut plus se mettre dans le dossier temporary internet files car le dossier content.ie5 n'existe plus. Dois je effacer ce desktop?
maintenant le fichier temporary internet files est plein de cookies, images du net etc....dois je tout effacer?
merci je t'attends
à plus

sebaz63 · Answer

j'ai retrouvé le dossier contentie.5 il est dans c:\qoobox\C\doc and settings\sebastien.bastounette	emporary internet files. J'en fais quoi?
à plus

sebaz63 · Answer

c'est un truc de ouf!!sur mon DD externe F, j'ai trois dossiers : autorun.inf, recycler et system volume information qui ne peuvent pas être supprimés ni en mode normal ni en mode sans echec.
Que dois je faire?
merci j'attends avant de bouger le moindre petit doigt
à plus

sebaz63 · Answer

salut,

je pense que mon ordi est infecté plus qu'il n'y parait. Il ne reconnait même pas mon téléphone quand je le branche sur le port USB (il me dit qu'il est déconnecté). Les manip d'hier soir avec cleanup ont dû enlever quelque chose. J'ai envi de mettre le DVD de restauration (s'il veut bien fonctionner) et de tout réinstaller. Mon DD externe a lui aussi été infect" apparemment. 
Que dois je faire?
merci bonne journée, j'attends tes conseils
à plus

g!rly · Answer

salut sebaz,

avais tu bien passé flash desinfector? car il a crée ce faux fichier inf en guise de vaccination...

-> DD externe F, j'ai trois dossiers : autorun.inf, 

recycler c´est ta corbeille

system volume information c´est ta restauration system...

avait tu fais la manip du post 34?

@+

sebaz63 · Answer

salut g!rly

merci de m'avoir répondu. Oui j'avais fait la manip du post 34, depuis le début je suis tes instructions, merci d'ailleurs de m'aider. Ca fait bizarre quand même car ça fait 3 jours que j'ai l'aide d'une personne que je ne connais pas et je suis ses instructions, nous ne sommes que des pseudos finalement, c'est marrant!!!
en tout cas j'attends tes instructions et je suis prêt à t'écouter et à suivre à la lettre ce que tu me dis.
à plus

g!rly · Answer

salut sebaz,

oui on est juste representé par des pseudos, c´est vrai;  mais sous chaque pseudo se cache une personne, je suis bien contente que tu es suvie mes instructions, et je suis désolé si ca se ralonge comme ca... 

repost un combofix stp

@+

sebaz63 · Answer

ne t'inquiètes pas c'est déjà bien gentil de ta part de m'aider. Voici le rapport de combofix ComboFix 07-12-02.6 - Sébastien 2007-12-04 20:07:06.5 - NTFSx86 Running from: C:\Documents and Settings\Sébastien.BASTOUNETTE\Bureau\ComboFix.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-11-04 to 2007-12-04 )))))))))))))))))))))))))))))))))))) . 2007-12-03 22:45 . 2007-12-03 22:47 d-------- C:\Program Files\Navilog1 2007-12-03 14:58 . 2007-12-03 14:58 451,986 --a------ C:\FRAGLIST.HTM 2007-12-03 00:22 . 2007-12-03 00:22 d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Grisoft 2007-12-03 00:21 . 2007-12-03 00:21 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-12-03 00:21 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-12-02 23:55 . 2007-12-04 20:08 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2007-12-02 01:10 . 2007-12-02 01:10 d-------- C:\Program Files\RocketDock 2007-12-02 01:02 . 2006-03-25 05:00 219,648 --a------ C:\WINDOWS\system32\uxtheme.backup 2007-12-02 01:02 . 2007-12-02 01:02 219,648 --a------ C:\WINDOWS\system32\dllcache\uxtheme.dll 2007-12-02 00:54 . 2007-12-02 01:03 d-------- C:\WINDOWS\VistaMizer 2007-12-01 18:06 . 2007-12-01 18:06 d-------- C:\Program Files\Trend Micro 2007-12-01 17:50 . 2007-12-01 17:50 d-------- C:\WINDOWS\system32\bfubackups 2007-12-01 16:03 . 2007-05-16 09:41 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2007-12-01 14:54 . 2007-12-01 15:52 d-------- C:\WINDOWS\BDOSCAN8 2007-12-01 12:49 . 2007-12-04 00:27 d-------- C:\Program Files\The Cleaner Free 2007-12-01 01:17 . 2007-12-01 16:49 d-------- C:\Program Files\CCleaner 2007-11-30 20:27 . 2007-12-01 16:20 d-------- C:\Program Files\TuneUp Utilities 2007 2007-11-30 20:27 . 2007-11-30 20:27 d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\TuneUp Software 2007-11-30 20:26 . 2007-12-01 16:03 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software 2007-11-30 20:24 . 2007-12-01 15:52 d-------- C:\Program Files\Lavasoft 2007-11-30 20:24 . 2007-11-30 20:24 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2007-11-30 20:23 . 2007-12-01 16:01 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-11-29 14:41 . 2007-11-29 14:41 d-------- C:\Program Files\Total Uninstall 4 2007-11-29 14:41 . 2007-11-29 14:41 d-------- C:\Documents and Settings\All Users\Application Data\Martau 2007-11-29 14:19 . 2007-11-29 14:19 d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Ashampoo 2007-11-29 14:13 . 2007-11-29 14:13 d-------- C:\Program Files\Ashampoo 2007-11-25 12:28 . 2007-11-25 12:28 d-------- C:\Program Files\Webroot 2007-11-23 13:44 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll 2007-11-23 13:44 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll 2007-11-23 13:44 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll 2007-11-23 13:44 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll 2007-11-23 13:44 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll 2007-11-23 13:44 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll 2007-11-23 13:44 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll 2007-11-23 13:44 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll 2007-11-21 12:16 . 2007-11-21 12:16 268 --ah----- C:\sqmdata03.sqm 2007-11-21 12:16 . 2007-11-21 12:16 244 --ah----- C:\sqmnoopt03.sqm 2007-11-19 21:36 . 2007-11-19 21:36 146 --a------ C:\WINDOWS\CARTES.INI 2007-11-19 21:36 . 2007-11-19 21:36 41 --a------ C:\WINDOWS\MAHJONGG.INI 2007-11-16 22:19 . 2007-11-16 22:19 d-------- C:\Program Files\GrabIt 2007-11-16 16:55 . 2007-11-16 16:55 d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Avanquest 2007-11-16 16:55 . 2007-11-16 16:55 d-------- C:\Documents and Settings\All Users\Application Data\Avanquest 2007-11-16 14:58 . 2007-11-16 14:58 d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software 2007-11-16 14:56 . 2007-11-16 14:56 d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\VCOM 2007-11-16 14:56 . 2007-11-16 14:56 dr-hs---- C:\_Backup.RC 2007-11-16 14:56 . 2007-11-16 16:57 d--h----- C:\_Backup 2007-11-16 14:55 . 2007-11-16 14:55 d-------- C:\Program Files\VCOM 2007-11-14 12:54 . 2007-11-14 12:55 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2007-11-13 18:24 . 2007-11-13 18:24 446,976 --a------ C:\WINDOWS\system32\ShellMPD.dll 2007-11-13 18:23 . 2007-12-04 01:35 d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\MSN Pictures Displayer 2007-11-13 18:22 . 2007-11-13 18:24 d-------- C:\Program Files\MSN Pictures Displayer 2007-11-13 17:07 . 2007-11-13 17:07 d-------- C:\Program Files\Fichiers communs\Oberon Media 2007-11-13 17:07 . 2007-11-13 17:50 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2007-11-13 16:37 . 2007-11-13 16:41 d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\GameHouse 2007-11-13 16:37 . 2007-11-13 16:37 d-------- C:\Documents and Settings\All Users\Application Data 7-89-o9-3r-4t-r9 2007-11-11 15:07 . 2007-12-02 01:18 d-------- C:\Program Files\7-Zip 2007-11-11 14:55 . 2007-12-04 01:39 d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Vista Start Menu 2007-11-11 14:54 . 2007-11-11 14:57 d-------- C:\Program Files\Vista Start Menu 2007-11-11 14:49 . 2007-11-11 14:49 d-------- C:\Program Files\UltraDefrag 2007-11-08 21:22 . 2007-11-08 21:22 d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Samsung 2007-11-08 21:17 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll 2007-11-08 21:16 . 2007-11-08 21:17 d-------- C:\WINDOWS\system32\Samsung_USB_Drivers 2007-11-08 21:16 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys 2007-11-08 21:16 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys 2007-11-08 21:16 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys 2007-11-08 21:16 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys 2007-11-08 21:16 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys 2007-11-08 21:16 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys 2007-11-08 21:16 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys 2007-11-08 21:16 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys 2007-11-08 21:16 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico 2007-11-08 21:15 . 2007-11-08 21:15 d-------- C:\Program Files\Samsung . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-04 19:01 --------- d-----w C:\Program Files\eMule 2007-12-03 23:26 --------- d-----w C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Azureus 2007-12-03 23:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-02 00:02 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll 2007-12-01 15:43 --------- d-----w C:\Program Files\Azureus 2007-12-01 15:43 --------- d-----w C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Skype 2007-11-30 19:54 --------- d-----w C:\Program Files\Microsoft Works 2007-11-30 19:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic 2007-11-29 14:42 --------- d-----w C:\Program Files\JetAudio 2007-11-29 13:58 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-11-29 13:58 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-11-24 01:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2007-11-21 11:45 --------- d-----w C:\Program Files\Windows Live 2007-11-21 11:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2007-11-17 14:07 --------- d-----w C:\Program Files\AVS4YOU 2007-11-08 20:41 --------- d-----w C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\dvdcss 2007-11-08 20:04 --------- d-----w C:\Program Files\DivX 2007-11-02 10:22 --------- d-----w C:\Program Files\Java 2007-11-01 22:39 --------- d-----w C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\AVS4YOU 2007-11-01 22:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU 2007-11-01 22:05 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia 2007-10-27 23:03 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-10-27 21:46 --------- d-----w C:\Program Files\Club-Internet 2007-10-25 16:43 12,718,592 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-24 16:50 --------- d-----w C:\Program Files\Motive 2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll 2007-10-17 12:21 --------- d-----w C:\Program Files\Windows Desktop Search 2007-10-17 10:20 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition 2007-10-17 10:16 --------- d-----w C:\Program Files\MSN Messenger 2007-10-09 20:29 --------- d-----w C:\Program Files\Veoh Networks 2007-10-08 20:55 966,973 ----a-w C:\WINDOWS\system32\DieuxDuStade.scr 2007-10-08 17:49 --------- d-----w C:\Program Files\Google 2007-10-08 09:54 6,144 ----a-w C:\WINDOWS\system32\udefrag.exe 2007-10-08 09:54 23,040 ----a-w C:\WINDOWS\system32\drivers\ultradfg.sys 2007-10-08 09:54 16,384 ----a-w C:\WINDOWS\system32\defrag_native.exe 2005-09-24 06:49 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll 2007-06-30 04:25 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys 2007-04-23 17:41 2,080 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2007-04-23 17:41 288 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat . ((((((((((((((((((((((((((((( snapshot@2007-12-03_15.16.36,48 ))))))))))))))))))))))))))))))))))))))))) . - 2007-12-03 11:48:57 66,480 ----a-w C:\WINDOWS\system32\perfc009.dat + 2007-12-04 13:40:33 66,480 ----a-w C:\WINDOWS\system32\perfc009.dat - 2007-12-03 11:48:57 80,054 ----a-w C:\WINDOWS\system32\perfc00C.dat + 2007-12-04 13:40:33 80,054 ----a-w C:\WINDOWS\system32\perfc00C.dat - 2007-12-03 11:48:57 415,022 ----a-w C:\WINDOWS\system32\perfh009.dat + 2007-12-04 13:40:33 415,022 ----a-w C:\WINDOWS\system32\perfh009.dat - 2007-12-03 11:48:58 483,204 ----a-w C:\WINDOWS\system32\perfh00C.dat + 2007-12-04 13:40:33 483,204 ----a-w C:\WINDOWS\system32\perfh00C.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-25 05:00] "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-04-04 14:14] "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 08:59] "VistaStartMenu"="C:\Program Files\Vista Start Menu\VistaStartMenu.exe" [2007-10-29 17:47] "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-11-13 15:48] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34] "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 21:58] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43] "NvCplDaemon"="RUNDLL32.exe" [2006-03-25 05:00 C:\WINDOWS\system32 undll32.exe] "NvMediaCenter"="RUNDLL32.exe" [2006-03-25 05:00 C:\WINDOWS\system32 undll32.exe] "nwiz"="nwiz.exe" [2006-07-20 06:58 C:\WINDOWS\system32 wiz.exe] "MsmqIntCert"="regsvr32 /s mqrt.dll" [] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-17 06:22] "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11] "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-19 10:33] "Cpqset"="C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-06-19 09:50] "RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 09:23] "BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 16:16] "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-24 21:02] "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-24 21:02] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-07-20 02:04] "Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2006-04-21 14:41] "Club-Internet_McciTrayApp"="C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe" [2005-11-15 17:46] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] "QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-07-19 14:14] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-25 05:00] C:\Documents and Settings\S‚bastien.BASTOUNETTE\Menu D‚marrer\Programmes\D‚marrage\ MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2007-11-13 18:22:06] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-09-24 08:39:30] HP Pavilion Webcam Tray Icon.lnk - C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe [2007-04-11 21:55:16] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="LogonUI.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=sockspy.dll R0 Defrag32b;Defrag32Boot;C:\WINDOWS\system32\drivers\Defrag32b.sys R2 Defrag32;Defrag32;C:\WINDOWS\system32\drivers\Defrag32.sys R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC);C:\WINDOWS\system32\DRIVERS\snp2uvc.sys S2 PDSched;PDScheduler;"C:\Program Files\Raxco\PerfectDisk\PDSched.exe" S3 5U870CAP_VID_1262&PID_25FD;HP Pavilion Webcam ;C:\WINDOWS\system32\Drivers\5U870CAP.sys S3 ultradfg;ultradfg;C:\WINDOWS\system32\DRIVERS\ultradfg.sys HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3da09ae8-696b-11dc-9c06-001636a6f267}] \Shell\AutoRun\command - F:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8139a4e9-1a71-11dc-9b6b-001636a6f267}] \Shell\AutoRun\command - G:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9329fe9c-ed43-11db-9ac9-001636a6f267}] \Shell\Auto\command - G:\sxs.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-12-01 16:01:45 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-04 20:10:40 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe????????????L?@? ????\??????`?@?????L?@ scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-04 20:11:36 C:\ComboFix2.txt ... 2007-12-03 22:26 C:\ComboFix3.txt ... 2007-12-03 17:27 . --- E O F --- je t'attends pour la suite!! à plus

g!rly · Answer

re,

Fais un scan en ligne Kaspersky avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-> Click sur Démarrer Online-Scanner
-> Click maintenant sur J'accepte.
-> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
-> Patiente pendant l'installation des Mises à jour.
-> Sauvegarde puis colle le rapport généré en fin d'analyse.

@+

sebaz63 · Answer

re,

j'ai lancé kaspersky en ligne, j'ai installé Active X et j'ai laissé la mise à jour se faire. Il y avait une flèche suivant qui est apparue, j'ai cliqué dessus et je suis arrivé sur une page où on me demande de choisir la cible de l'analyse. J'ai une case paramètres d'analyse et c'est tout. Que dois-je faire?si je clique sur nzttoyer maintenant vers la clé (en haut à droite) je suis dirigé sur une autre page. 
j'attends la suite
à plus

g!rly · Answer

-> Choisis analyse du Poste de travail.

sebaz63 · Answer

où? je ne l'ai pas cette option

sebaz63 · Answer

excuse moi ça y est j'ai trouvé, l'analyse est entrain de se faire.

g!rly · Answer

ok

sebaz63 · Answer

re,

c'est incroyable, je viens de me taper 2h d'analyses pour me dire que j'ai un virus....et ça s'est bloqué, je n'ai pas le rapport!!

g!rly · Answer

re,

mince...

tu as reussi a voir au moins ce qu íl avait trouvé?

sebaz63 · Answer

non car s'il s'est bloqué, il s'est arrêté à fin de l'analyse. Je viens d'en relancer une du coup....et c'est reparti pour un tour!!!!
je t'envoie le rapport (si je l'ai cette fois-ci) dès que je l'ai
à plus

g!rly · Answer

ok

bon courrage

sebaz63 · Answer

salut,

J'ai fait l'analyse du poste de travail avec Kaspersky trois fois!!

A chaque fois, l'analyse met deux heures et quelques. Quand s'est fini, ça me marque terminé et ça s'arrête là, impossible d'avoir un rapport. Autant la première fois, il m'avait détecté un virus, autant les deux autres fois, il n'y avait rien. C'est tout ce que j'ai comme info.

Bitdefender me dit que le fichier ie5 et la poubelle sont toujours infectés par Adware.

Merci, j'attends tes instructions.
à plus

g!rly · Answer

salut sebaz,

c´est bien dommage de ne pas avoir le rapport de kaspersky.

telecharge et passe spybot

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

et 

adaware .

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

supprime tous ce qu´ils trouvent et rapporte le resulat

passe ceci ausi :

Ccleaner:

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

   http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

-> L´installer.

-> Une fois installé et lancé :

   Dans la colonne de gauche, click sur :

   ->"erreurs" :

      Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
      
      ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

   ->"nettoyeur"
   
      quitte ton navigateur avant de le lancer, décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

   https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

   http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

@+

sebaz63 · Answer

salut,

j'avais déjà téléchargé, spybot, adaware et cclean.

Spybot n'a rien trouvé. 
Rapport de Ad-aware : 

System Information
Number of processors:2
Processor type:Genuine Intel(R) CPU T2050 @ 1.60GHz
Memory Available:32%
Total Physical Memory:1071624192 Bytes
Available Physical Memory:332918784 Bytes
Total Page File Size:2577227776 Bytes
Available On Page File:1798500352 Bytes
Total Virtual Memory:2147352576 Bytes
Available Virtual Memory:1985421312 Bytes
OS:Microsoft Windows XP 5.1 (Build 2600) 
[to top]
File Verion Information
File Version 
CEAPI.dll 7, 0, 2, 3 
aawservice.exe 7, 0, 2, 5 
Ad-Aware2007.exe 7.0.2.5 
[to top]
Ad-Aware 2007 Settings
Skipping files larger than:1048576 Bytes
Ignoring infections with lower TAI than:3
Safe Mode:False
[to top]
Extended Ad-Aware 2007 Settings
Unload malicious processes and modules
Unload Modules
Let Windows remove files at Start-Up
Deactivate Ad-Watch
Re-analyze Scan Result
Update Definitions on startup
Delete Restored Items
Permanent Archive Caching
Write Protect System Files
Create Log file
Include basic settings
Include advanced settings
Include user and computer name
Environment information
Running processes
Running processes and modules
Include info about ignored objects in log file
Consider definitions File Outdated after x days
Proxy URL
Proxy Port
[to top]
Database Info
Version number:38
Build Number:0
Build Date and Time:2007/12/0309:47:00
[to top]
Scan Statistics
Method:Full

Items Scanned:325588
Infections Detected:22
Infections Removed:0
Infections Quarantined:0
Infections Ignored:3
[to top]
Scan Detailed Statistics
Type Critical Total 
Process Scan 0 0 
Registry Scan 0 0 
Registry PE Scan 0 0 
Hosts Scan 0 0 
File Scan 0 0 
Folder Scan 0 0 
LSP Scan 0 0 
ADS Scan 0 0 
Cookie Scan 20 20 
File Hash Scan 0 0 
[to top]
Infections Found
Family Id Name Category TAI 
725 Tracking Cookie DataMiner 3 
[600000142] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat estat.com e /
[600000212] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat 2o7.net s_vi_nx60cix7Dx7Fx60x7Dx7Bnclczm /
[600000187] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat advertising.com ACID /
[600000187] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat advertising.com BASE /
[600000187] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat advertising.com ROLL /
[600000187] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat advertising.com F1 /
[600000171] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat bs.serving-sys.com eyeblaster /
[600000408] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat serving-sys.com U /
[600000408] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat serving-sys.com A2 /
[600000408] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat serving-sys.com B2 /
[600000408] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat serving-sys.com C3 /
[600000408] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat serving-sys.com D3 /
[600000408] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat serving-sys.com E2 /
[600000225] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat weborama.fr AFFICHE_W /
[600000073] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat specificclick.net dmc /
[600000073] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat specificclick.net dmk /
[600000073] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat specificclick.net smc /
[600000073] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat specificclick.net smk /
[600000661] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat kontera.com cluid /
[600000661] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat kontera.com imprs /
 
9999 MRU Object MRU Object 0 
[1] MRU Path: C:\Documents and Settings\Sébastien.BASTOUNETTE\Recent Count: 3
[2] MRU Registry Key: S-1-5-21-191746085-1946327379-4174994540-1005\Software\Microsoft\Search Assistant\ACMru\5603 Count: 1
 

Quarantined Objects
Family Id Name Category TAI 

Removed Objects
Family Id Name Category TAI 
725 Tracking Cookie DataMiner 3 
[600000142] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat estat.com e /
[600000212] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat 2o7.net s_vi_nx60cix7Dx7Fx60x7Dx7Bnclczm /
[600000187] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat advertising.com ACID /
[600000187] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat advertising.com BASE /
[600000187] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat advertising.com ROLL /
[600000187] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat advertising.com F1 /
[600000171] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat bs.serving-sys.com eyeblaster /
[600000408] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat serving-sys.com U /
[600000408] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat serving-sys.com A2 /
[600000408] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat serving-sys.com B2 /
[600000408] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat serving-sys.com C3 /
[600000408] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat serving-sys.com D3 /
[600000408] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat serving-sys.com E2 /
[600000225] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat weborama.fr AFFICHE_W /
[600000073] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat specificclick.net dmc /
[600000073] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat specificclick.net dmk /
[600000073] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat specificclick.net smc /
[600000073] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat specificclick.net smk /
[600000661] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat kontera.com cluid /
[600000661] Browser: Internet Explorer Cookie: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat kontera.com imprs /
 
9999 MRU Object MRU Object 0 
[1] MRU Path: C:\Documents and Settings\Sébastien.BASTOUNETTE\Recent Count: 3
[2] MRU Registry Key: S-1-5-21-191746085-1946327379-4174994540-1005\Software\Microsoft\Search Assistant\ACMru\5603 Count: 1
 
puis j'ai lancé ccleaner. Voici le rapport 

NETTOYAGE COMPLET - (104.522 secs)
------------------------------------------------------------------------------------------
32,4MB supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 2036) 26,8MB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@msn[2].txt 233 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@gayvox[2].txt 895 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@icrfast[1].txt 370 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@afy11[1].txt 87 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@tribalfusion[1].txt 254 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@tf1[1].txt 83 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@paypal[2].txt 606 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@vulgarisation-informatique[2].txt 452 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@commentcamarche[1].txt 119 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@weborama[1].txt 181 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@www.incredimail[2].txt 461 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@acausedesgarcons[1].txt 380 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@ccleaner[1].txt 341 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@club-internet[2].txt 270 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@eurosport[2].txt 177 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@cybermonitor[1].txt 93 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@metaffiliation[2].txt 149 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@xiti[1].txt 106 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@live[2].txt 235 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@www.paypal[1].txt 101 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@gayclic[2].txt 257 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@yourmedia[1].txt 98 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@babylon[1].txt 71 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@zune[2].txt 235 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@quantserve[1].txt 100 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@ohlalaparis[1].txt 364 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@www.01net[1].txt 476 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@windowsmarketplace[2].txt 263 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@edt02[2].txt 800 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@www.acausedesgarcons[1].txt 104 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@sdv[2].txt 164 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\sébastien@google[1].txt 131 bytes
Marqué pour l'effacement: C:\Documents and Settings\Sébastien.BASTOUNETTE\Cookies\index.dat
C:\WINDOWS\TEMP\dec13E.tmp 0 bytes
C:\WINDOWS\TEMP\dec152.tmp 0 bytes
C:\WINDOWS\TEMP\dec154.tmp 0 bytes
C:\WINDOWS\TEMP\dec158.tmp 0 bytes
C:\WINDOWS\TEMP\dec15A.tmp 0 bytes
C:\WINDOWS\TEMP\dec37E.tmp 0 bytes
C:\WINDOWS\TEMP\dec6D7.tmp 0 bytes
C:\WINDOWS\TEMP\decA6C.tmp 0 bytes
C:\WINDOWS\TEMP\decC45.tmp 0 bytes
C:\WINDOWS\TEMP\decC4C.tmp 0 bytes
C:\WINDOWS\TEMP\decC56.tmp 0 bytes
C:\WINDOWS\TEMP\kds.xml 217 bytes
C:\WINDOWS\TEMPeport.dat 14 bytes
C:\WINDOWS\TEMPtsr.dat 13 bytes
C:\WINDOWS\TEMP	mp000049b5	mp00000000 0 bytes
C:\WINDOWS\TEMP	mp00006d61	mp00000000 0 bytes
C:\WINDOWS\TEMP\WGAErrLog.txt 255 bytes
C:\WINDOWS\TEMP\WGANotify.settings 409 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\%CUUNI000.2007Dec05-000342.LOG 1,77KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\AC4983.tmp 128 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\AC4985.tmp 126 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\AC49D3.tmp 116 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\AC49D4.tmp 158 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\BsSndRpt.ini 320 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\bugsplat.log 347 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\D653F3EC.TMP 99 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpqscr01.dat 23,02KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpzmsi000.log 984 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpzmsi001.log 1,20KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpzmsi002.log 1,20KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpzmsi003.log 1,20KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpzmsi004.log 1,20KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpzmsi005.log 1,20KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpzmsi006.log 1,20KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpzmsi007.log 1,20KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpzmsi008.log 1,20KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpzmsi009.log 4,96KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpzmsi01.exe 1,06MB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpzmsi010.log 1,20KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpzmsi011.log 1,20KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpzmsi012.log 1,20KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpzmsi013.log 1,20KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpzmsi014.log 1,20KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpzmsi015.log 1,20KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpzmsi016.log 1,20KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpzmsi017.log 1,20KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpzmsi018.log 1,20KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpzscr000.log 1,54KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpzscr001.log 15,58KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpzscr001_MSI_0.log 0,12MB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpzscr001_MSI_1.log 0,12MB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpzscr01.exe 0,76MB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpz_UC_{1ebbfb17-01cc-45cc-8754-62e7f6016186}_PC_{869C3062-4745-4949-B6C9-98AF24D89030}_uninstall.log 190 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpz_UC_{3b0f86b7-5cdc-4bde-a9f5-6befeb0e0a17}_PC_{766633B3-1AFA-44B6-A3FC-1DE991CD9C52}_uninstall.log 190 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpz_UC_{4994e013-5933-4c44-8623-3874aa3a2a79}_PC_{9D4ABB0C-F60B-44A6-956C-A4A63D5495C9}_uninstall.log 190 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpz_UC_{4e92d13f-f9a1-4c73-8329-0b29d509d632}_PC_{23B35809-5E4A-4F14-8332-1CDEDDFAC089}_uninstall.log 190 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpz_UC_{59287a8a-b1d4-4573-9b4c-3f0450ce4580}_PC_{494D17B5-3369-4905-8C4B-80C972C5E0FF}_uninstall.log 190 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpz_UC_{68fce472-ccc6-4113-a478-3d29fc934ea0}_PC_{4041C245-7099-4C96-9738-5EBC23827B3C}_uninstall.log 190 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpz_UC_{71a371c5-9027-4867-a171-1212918c1bf5}_PC_{522D1D79-9C0A-4361-91F8-2AFF8EC6C2E1}_uninstall.log 190 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpz_UC_{807fd1a3-51a9-4d13-adde-4612c743e522}_PC_{1CB34CE9-0E6B-493F-BB66-3425E5DF76E5}_uninstall.log 190 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpz_UC_{8ac92605-146f-4ef8-ab35-915c3027f428}_PC_{B57F2FF0-5A25-4332-B503-4592B370C02F}_uninstall.log 190 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpz_UC_{a20d14f4-0666-411c-9f10-e08505b1a361}_PC_{54F0998F-73C8-4b51-8286-FE903C231BED}_uninstall.log 190 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpz_UC_{ac4dd9e8-7332-41bb-9796-319dd3b34f57}_PC_{3FE0CFAB-584A-4AA5-B8CD-C32284CFA308}_uninstall.log 190 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpz_UC_{b9b01306-fff2-4381-a7b8-8f5e28d36638}_PC_{BBD3BF67-5B89-4CBB-BA58-5818ED5F3290}_uninstall.log 190 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpz_UC_{bab4537d-89e3-44ff-bc16-2a02c84a1986}_PC_{79F8E1D4-36C1-439C-95FA-F695050B5B07}_uninstall.log 190 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpz_UC_{bc66aab3-06a3-444f-9cb6-40e092b3cd93}_PC_{2A548002-9042-4083-A270-B67473DE1073}_uninstall.log 190 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpz_UC_{c6b3fd9c-72e6-4033-b0d4-4f07884aa254}_PC_{FC8D25A7-FF1B-41BB-BB3B-9A06C0A60AE0}_uninstall.log 190 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpz_UC_{da364ed6-c10b-4ae2-9e16-d75bcaa6623d}_PC_{4DA4012B-39AF-48c2-B23B-A4D570D233A6}_uninstall.log 190 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpz_UC_{ec8829e5-f58f-4eb3-857c-36c6acf51e99}_PC_{B11E71BA-498C-42D4-9F1A-9D7A89D9DA61}_uninstall.log 190 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\hpz_UC_{f96c1602-911b-46aa-9d73-a28a16e2974e}_PC_{80AE27BA-B0ED-4288-A8B9-D8194BCF4115}_uninstall.log 190 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\is-5U2N0.tmp\_isetup\_RegDLL.tmp 3,50KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\is-5U2N0.tmp\_isetup\_shfoldr.dll 22,77KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\isdialogbanner.bmp 85,24KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\isdialogbannerrtl.bmp 85,24KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\isdialogbitmap.bmp 0,45MB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\isdialogbitmaprtl.bmp 0,45MB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\jusched.log 692 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\MessengerCache\5oieHdOiVetWYWyRivSZsSHnaeM= 27,96KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\MessengerCache\CLJJlkQPVmjpRMXcoroaTswyUBI= 2,47KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\MessengerCache\ClnfEZd7cS9YKzKL90rvD0EWpgs= 39,36KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\MessengerCache\JzqkaL2FDIzRBnYJ0hurFyMXbp0s= 862 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\MessengerCache\LREPMmnIaKjx62pSrWwYvxIw3jU= 2,98KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\MessengerCache\pRx2F7DC9ncaIjeu2p7BzGBfWlRA= 59,40KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\MessengerCache\RybdsX0I0kp3qip2FMYZmyiFaPK0= 26,15KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\MFPL7014.DLL 0,88MB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\Perflib_Perfdata_265c.dat 16,00KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\VeohTVOLUH1OA0.dmp 34,70KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\_iu14D2N.tmp 0,66MB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\session\menu.external.css 4,31KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\session\menu.external.html 3,84KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\session\menu.external.js 1,62KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\session\menu.graph.compat.css 6,45KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\session\menu.graph.compat.js 13,19KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\session\menu.graph.modern.css 6,61KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\session\menu.graph.modern.js 13,38KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\session\menu.text.css 345 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\session\menu.text.js 4,17KB
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\active_a.compat.flex.w11.gif 869 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\active_a.compat.flex.w16.gif 102 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\active_a.compat.stat.w11.gif 80 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\active_a.compat.stat.w16.gif 97 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\active_a.modern.flex.gif 80 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\active_a.modern.stat.gif 76 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\active_m.compat.gif 45 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\active_m.modern.gif 44 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\active_r.compat.gif 367 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\active_r.modern.gif 349 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\active_ra.compat.gif 371 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\active_ra.modern.gif 351 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\active_s.compat.gif 56 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\active_s.modern.gif 54 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\active_s_noflag.compat.gif 66 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\active_s_noflag.modern.gif 62 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\active_s_stat.compat.gif 37 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\active_s_stat.modern.gif 36 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\active_s_stat_noflag.compat.gif 66 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\active_s_stat_noflag.modern.gif 62 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\AC.gif 382 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\AD.gif 371 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\AE.gif 361 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\AF.gif 369 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\AG.gif 361 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\AI.gif 369 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\AL.gif 370 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\AM.gif 363 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\AN.gif 368 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\AO.gif 302 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\AR.gif 366 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\AS.gif 365 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\AT.gif 361 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\AU.gif 378 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\AW.gif 365 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\AZ.gif 370 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\BA.gif 363 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\BB.gif 368 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\BD.gif 361 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\BE.gif 359 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\BF.gif 358 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\BG.gif 360 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\BH.gif 367 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\BI.gif 374 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\BJ.gif 368 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\BM.gif 367 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\BN.gif 373 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\BO.gif 359 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\BR.gif 367 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\BS.gif 351 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\BT.gif 377 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\BW.gif 364 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\BY.gif 361 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\BZ.gif 368 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\CA.gif 376 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\CD.gif 365 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\CF.gif 364 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\CG.gif 359 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\CH.gif 332 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\CI.gif 368 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\CK.gif 362 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\CL.gif 364 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\CM.gif 369 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\CN.gif 366 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\CO.gif 353 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\CR.gif 359 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\CU.gif 367 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\CV.gif 367 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\CY.gif 365 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\CZ.gif 362 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\DE.gif 362 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\DG.gif 373 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\DJ.gif 369 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\DK.gif 374 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\DM.gif 368 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\DO.gif 362 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\DZ.gif 370 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\EC.gif 362 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\EE.gif 364 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\EG.gif 363 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\ER.gif 361 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\ES.gif 360 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\ET.gif 364 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\FI.gif 371 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\FJ.gif 370 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\FK.gif 372 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\FM.gif 377 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\FO.gif 370 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\FR.gif 366 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\GA.gif 359 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\GB.gif 382 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\GD.gif 364 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\GE.gif 379 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\GF.gif 366 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\GH.gif 358 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\GI.gif 370 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\GL.gif 368 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\GM.gif 362 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\GN.gif 363 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\GP.gif 357 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\GQ.gif 361 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\GR.gif 368 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\GT.gif 374 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\GU.gif 370 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\GW.gif 358 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\GY.gif 367 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\HK.gif 373 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\HN.gif 367 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\HR.gif 364 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\HT.gif 361 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\HU.gif 357 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\ID.gif 362 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\IE.gif 371 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\IL.gif 366 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\IN.gif 363 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\IQ.gif 361 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\IR.gif 366 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\IS.gif 373 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\IT.gif 366 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\JM.gif 365 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\JO.gif 360 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\JP.gif 366 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\KE.gif 360 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\KG.gif 373 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\KH.gif 367 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\KI.gif 371 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\KM.gif 358 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\KN.gif 370 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\KP.gif 366 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\KR.gif 385 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\KW.gif 362 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\KY.gif 373 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\KZ.gif 374 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\LA.gif 366 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\LB.gif 366 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\LC.gif 379 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\LI.gif 359 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\LK.gif 377 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\LR.gif 360 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\LS.gif 369 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\LT.gif 362 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\LU.gif 368 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\LV.gif 363 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\LY.gif 362 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\MA.gif 367 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\MC.gif 359 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\MD.gif 367 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\ME.gif 330 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\MG.gif 372 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\MH.gif 370 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\MK.gif 382 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\ML.gif 363 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\MM.gif 365 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\MN.gif 368 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\MO.gif 378 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\MP.gif 368 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\MQ.gif 379 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\MR.gif 377 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\MS.gif 371 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\MT.gif 369 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\MU.gif 358 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\MV.gif 372 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\MW.gif 364 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\MX.gif 366 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\MY.gif 375 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\MZ.gif 366 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\NA.gif 371 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\NC.gif 364 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\NE.gif 366 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\NG.gif 371 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\NI.gif 366 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\NL.gif 360 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\NO.gif 376 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\NP.gif 302 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\NR.gif 364 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\NU.gif 369 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\NZ.gif 369 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\OM.gif 364 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\PA.gif 367 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\PE.gif 361 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\PF.gif 366 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\PG.gif 360 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\PH.gif 361 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\PK.gif 377 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\PL.gif 360 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\PM.gif 374 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\PR.gif 369 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\PS.gif 358 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\PT.gif 369 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\PW.gif 374 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\PY.gif 363 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\QA.gif 364 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\RE.gif 366 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\RO.gif 363 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\RS.gif 336 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\RU.gif 361 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\RW.gif 361 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\SA.gif 370 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\SB.gif 366 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\SC.gif 357 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\SD.gif 355 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\SE.gif 367 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\SG.gif 364 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\SH.gif 371 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\SI.gif 362 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\SK.gif 361 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\SL.gif 363 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\SM.gif 367 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\SN.gif 364 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\SO.gif 376 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\SR.gif 361 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\ST.gif 367 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\SV.gif 363 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\SY.gif 361 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\SZ.gif 363 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\TC.gif 366 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\TD.gif 368 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\TG.gif 366 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\TH.gif 360 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\TJ.gif 361 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\TK.gif 372 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\TL.gif 360 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\TM.gif 367 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\TN.gif 375 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\TO.gif 367 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\TR.gif 371 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\TT.gif 377 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\TV.gif 361 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\TW.gif 367 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\TZ.gif 366 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\UA.gif 360 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\UG.gif 359 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\US.gif 367 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\UY.gif 373 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\UZ.gif 364 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\VA.gif 369 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\VC.gif 370 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\VE.gif 364 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\VG.gif 368 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\VI.gif 376 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\VN.gif 370 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\VU.gif 365 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\WF.gif 377 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\WS.gif 365 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\YE.gif 356 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\YT.gif 382 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\ZA.gif 363 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\ZM.gif 358 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\famfamfam\ZW.gif 365 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\inactive_a.compat.flex.w11.gif 85 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\inactive_a.compat.flex.w16.gif 102 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\inactive_a.compat.stat.w11.gif 80 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\inactive_a.compat.stat.w16.gif 97 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\inactive_a.modern.flex.gif 80 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\inactive_a.modern.stat.gif 76 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\inactive_m.compat.gif 45 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\inactive_m.modern.gif 44 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIEToolbar_Cache\e70d95847a8f5723cfca6b3fd9946506\static\inactive_r.compat.gif 367 bytes
C:\Documents and Settings\Sébastien.BASTOUNETTE\Local Settings\Temp\__SkypeIETo

g!rly · Answer

salut sebaz,

toujours le meme message de bitdender?

sebaz63 · Answer

oui c'est très souvent le même et surtout les mêmes noms qui apparaissent et les mêmes endroits

sebaz63 · Answer

oui c'est très souvent le même et surtout les mêmes noms qui apparaissent et les mêmes endroits

g!rly · Answer

tu as fais un scan avec ?

sinon fais en  en mode sans echec 

Redémarre en mode sans échec : 

   Comment redémarrer en mode sans echec? 

   Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
   Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
   capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
   Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
   Ps : si F8 ne marche pas utilise la touche F5.

et post le rapport ici

sebaz63 · Answer

je n'ai pas fait de scan avec, un scan se lance automatiquement tous les jours. Chaque fois il ne trouve aucun virus.
J'ai essayé d'en faire un sous le mode sans échec mais bitdefender ne se lance pas.
pour plus de précisions, chaque fois que je lance ccleaner et que je lance un nettoyage, tu es sûr que bitdefender va lancer une alerte spyware impliquant adware.navipromo et applicationmailskinner et c'est souvent le même dossier qui apparait (doc&settings...ie5). idem quand je lance ad-aware 

je suis prêt piur la suite!!
à plus

g!rly · Answer

ok

bon on va faire comme ca

coupe toi du net desactive bitdefender et passe ccleaner, reactive bitdefender et dis moi quoi

@+

sebaz63 · Answer

j'ai fait ce que tu as dit, pour l'instant bitdefender ne dit rien
j'attends la suite
à plus

g!rly · Answer

att de voire si il detecte encore les fichiers mais a mon avis il ne va plus les detecter, ca doit etre sont antispyware integré qui genait...
tiens moi au courrant.

sebaz63 · Answer

ok, je te tiens au courant
par contre, sur mon DD externe j'ai toujours le fichier ltp3 (créé par flash disinfector), recycler et system volume information que je n'arrive pas à mettre à la poubelle ni faire partir sous le mode sans échec. que faire?
merci à plus

g!rly · Answer

fait ceci 

Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés; 
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés; 
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique. 

laisse le fichier crée par flash desinfector

y a quoi dans ce dossier recycler?

sebaz63 · Answer

j'ai deux dossiers dans recycler : leur nom est une suite de chiffre (ils commencent par S-1-5-21.....)quand je fais propriété, ils ont été créés pour un au mois d'avril 2007 et l'autre en mars 2006.
tant que je t'ai sous le coude (j'abuse!!) je trouve que mon pc pédale et qu'il met du temps à démarrer, en autre il faut que j'attende assez longtemps avoir de me connecter à internet.
merci à plus

g!rly · Answer

re,

bon n´y touche pas (recycler)

pour le demarrage on peut supprimer des entrées si tu le desir, si oui post un hijack this

pour la lenteur en generale, tu as fais une defragmentation ressament?

pour internet ?

@+

sebaz63 · Answer

re,

je fais une défrag toutes les semaines à peu près avec ultradefrag.
en ce qui concerne le net, une fois que j'ai entré mon mot de passe, il faut attendre un bon moment que tout s'installe et ensuite, quand je pense avoir la main, je clique sur explorer et là il faut encore que j'attende que la page principale s'ouvre (elle met un petit moment avant de s'ouvrir)
sinon par rapport au problème pour lequel je suis venu sur le forum, il est résolu n'est-ce pas?
enfin voici le hijack this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:55:39, on 05/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Vista Start Menu\VistaStartMenu.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Shock Utility\ShockAero3D\ShockAero3D.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.equipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCF815E1-CAC8-4D8A-A4B4-0893CE85D312}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

g!rly · Answer

re,

ok pour la defragmentation

a l´aide de hijack this coche et fix ceci :

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

puis supprime par le panneau de configuration > ajoue et suppression de programme  toutes les versoin de java anterieur a la 

1.6.0_03

pour internet a mon avis c´est comme ca chez club internet et puis tu as un proxy + par feu...

spywaresecure, on as supprimé les fichiers infectieux des les premiers posts...

pour optimiser tu peux nettoyer ton registre avec ceci :

telecharge et instal regcleaner:

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

tutorial :

http://www.softastuces.com/tuto/maint/regcleaner/

@+

sebaz63 · Answer

re,

je te remercie énormément pour ce que tu as fait pour mon ordi, ça m'a beaucoup aidé et il est enfin soigné!!
je vais donc arrêter de t'embêter (enfin pour l'instant) car je viendrai te revoir si j'ai à nouveau un gros problème. L'informatique c'est ton métier?
bises et à plus

g!rly · Answer

re,

bon tres bien ;-)

je t´en prie...

de rien.

merci`

oui n´hesite pas si tu as d´autres soucis

non je ne suis pas informaticienne, je donne dans le domaine de l´image...

bonne continuation

@+

Spyware secure

77 réponses

Discussions similaires