Probleme de demarrage sur portable

rap lopxp

# Rapport Lopxp fait le 14/05/2008 à 17:13:40
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (480)
"C:\Program Files\Internet Explorer\iexplore.exe" (1064)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2006-09-18 à 14:33:16 - Identities
2006-09-18 à 07:05:03 - Macromedia
2007-05-07 à 07:05:38 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-09-18 à 07:34:26 - ApplicationHistory
2006-09-18 à 07:13:30 - BVRP Software
2006-09-18 à 06:39:56 - HP
2006-09-18 à 06:40:02 - IsolatedStorage
2007-05-07 à 07:05:38 - Microsoft
2006-09-18 à 14:33:16 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

+- C:\Documents and Settings\All Users\Application Data

2008-02-12 à 12:30:39 - Adobe
2008-04-17 à 17:05:48 - Apple
2008-04-17 à 17:14:09 - Apple Computer
2007-05-07 à 07:06:01 - avg7
2007-02-19 à 11:52:21 - BOONTY
2007-12-24 à 13:28:40 - BVRP Software
2006-09-18 à 07:06:27 - CyberLink
2008-05-14 à 14:55:31 - Google
2006-09-18 à 07:06:29 - HP
2006-09-18 à 14:33:16 - InstallShield
2008-02-12 à 12:07:27 - Messenger Plus!
2007-01-31 à 12:51:56 - Microsoft
2006-09-18 à 06:39:49 - nView_Profiles
2008-03-13 à 07:06:46 - Otto
2006-09-18 à 14:33:16 - SBSI
2006-09-18 à 14:33:16 - Sonic
2007-04-11 à 17:49:51 - Sony Ericsson
2007-01-21 à 16:38:54 - Symantec
2007-04-11 à 17:49:49 - Teleca
2008-05-14 à 15:09:48 - TEMP
2008-05-05 à 19:56:03 - Tick Find Close Surf
2007-05-14 à 10:54:55 - Windows Genuine Advantage
2008-02-12 à 11:16:26 - WLInstaller

+- C:\Documents and Settings\PEPE\Application Data

2008-01-21 à 11:00:32 - Adobe
2007-11-10 à 13:22:11 - AdobeUM
2008-04-17 à 17:14:38 - Apple Computer
2007-05-07 à 06:42:22 - AVG7
2007-01-20 à 22:10:03 - CyberLink
2007-01-22 à 18:06:41 - Google
2007-11-07 à 14:06:21 - Help
2007-01-21 à 13:17:54 - HP
2006-09-18 à 14:33:16 - Identities
2007-12-24 à 13:22:01 - InstallShield
2008-05-05 à 19:56:25 - INTRAFLAP
2007-04-12 à 15:02:58 - Leadertech
2008-05-13 à 03:45:59 - LimeWire
2006-12-24 à 17:01:10 - Macromedia
2007-01-31 à 12:07:40 - Media Player Classic
2008-03-30 à 15:42:45 - Microsoft
2007-01-22 à 18:01:56 - MSNInstaller
2008-05-14 à 15:03:50 - OpenOffice.org2
2008-03-13 à 07:06:46 - Otto
2008-05-14 à 15:03:37 - PCToolsFirewallPlus
2008-05-14 à 14:58:20 - Real
2007-03-09 à 17:59:44 - Samsung
2007-11-10 à 11:21:54 - SecuROM
2007-05-09 à 19:42:35 - Sonic
2007-04-11 à 17:51:02 - Sony Ericsson
2007-01-24 à 08:34:13 - Sun
2007-04-11 à 17:51:21 - Teleca
2008-03-15 à 18:59:32 - Template
2007-12-20 à 13:08:15 - U3
2008-04-16 à 15:05:15 - vlc
2007-11-19 à 10:03:51 - Yahoo!

+- C:\Documents and Settings\PEPE\Local Settings\Application Data

2008-04-25 à 08:23:28 - Adobe
2007-12-27 à 18:05:31 - Apple
2008-04-17 à 17:14:38 - Apple Computer
2008-05-14 à 15:06:39 - ApplicationHistory
2007-12-24 à 13:23:54 - BVRP Software
2008-01-21 à 15:40:09 - EASportsOnline1
2007-01-22 à 18:06:41 - Google
2007-11-07 à 14:06:21 - Help
2006-09-18 à 06:39:56 - HP
2008-01-07 à 10:42:26 - Identities
2006-09-18 à 06:40:02 - IsolatedStorage
2008-04-18 à 11:30:01 - Microsoft
2007-07-17 à 09:22:04 - QuickPlay
2007-05-14 à 08:30:45 - Shareaza
2006-09-18 à 14:33:16 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

========== Listing du dossier Program Files

+- C:\Program Files

2008-02-12 à 12:30:24 - Adobe
2007-01-21 à 16:41:12 - Alwil Software
2008-04-17 à 17:05:49 - Apple Software Update
2007-12-24 à 13:23:03 - Avanquest update
2007-02-19 à 11:51:39 - Boonty
2007-01-21 à 20:05:31 - BoontyGames
2008-05-14 à 14:47:50 - CCleaner
2008-02-12 à 11:37:27 - Circle Developement
2006-09-18 à 14:33:16 - ComPlus Applications
2006-09-18 à 07:13:30 - CONEXANT
2007-04-11 à 17:58:32 - Disc2Phone
2007-11-18 à 10:09:50 - DivX
2007-11-10 à 10:50:45 - EA SPORTS
2007-07-18 à 07:45:37 - eMule
2008-05-14 à 15:00:04 - Fichiers communs
2006-09-18 à 07:01:39 - FrenchOtto
2008-05-14 à 15:06:37 - GemMasterFrench
2008-05-14 à 15:03:08 - Google
2006-09-18 à 07:34:50 - Hewlett-Packard
2006-09-18 à 07:10:59 - HP
2006-12-23 à 23:57:26 - HPQ
2008-03-30 à 19:33:06 - InstallShield Installation Information
2008-04-11 à 00:09:32 - Internet Explorer
2008-05-05 à 19:55:31 - INTRAFLAP
2008-03-02 à 23:36:44 - Java
2007-08-19 à 15:46:41 - Jeux de cartes
2008-04-17 à 18:43:02 - LimeWire
2007-11-10 à 10:33:56 - Logitech
2008-05-14 à 15:13:49 - Lopxp
2007-01-21 à 20:05:31 - Mes Jeux Téléchargés
2007-01-23 à 15:45:06 - Messenger
2008-02-12 à 11:37:26 - Messenger Plus! Live
2008-02-12 à 19:30:57 - Microsoft CAPICOM 2.1.0.2
2006-09-18 à 14:33:18 - microsoft frontpage
2007-01-21 à 19:28:01 - Microsoft Office
2006-09-18 à 07:04:24 - Microsoft Works
2007-01-21 à 19:27:18 - Microsoft.NET
2007-12-24 à 13:23:00 - mobile PhoneTools
2006-09-18 à 14:33:18 - Movie Maker
2007-01-22 à 17:58:36 - MSN
2006-09-18 à 14:33:18 - MSN Gaming Zone
2008-02-12 à 11:37:25 - MSN Messenger
2007-01-23 à 15:43:15 - MSXML 4.0
2006-09-18 à 14:33:18 - NetMeeting
2006-09-18 à 07:13:35 - NetWaiting
2007-05-03 à 09:14:00 - Neuf
2007-09-20 à 18:40:47 - Objective Tarot
2006-09-18 à 14:33:18 - Online Services
2007-05-07 à 17:05:14 - OpenOffice.org 2.2
2007-07-17 à 11:24:08 - Outlook Express
2008-05-14 à 15:03:24 - PC Tools Firewall Plus
2008-03-12 à 08:31:20 - PokerStars
2008-01-05 à 12:57:54 - Real
2007-03-09 à 17:56:29 - Samsung
2007-01-31 à 13:29:03 - Satsuki Decoder Pack
2006-09-18 à 07:12:59 - Services en ligne
2006-09-18 à 14:33:18 - Sonic
2007-04-11 à 17:49:31 - Sony Ericsson
2006-09-18 à 07:05:23 - Synaptics
2006-09-18 à 14:33:19 - Uninstall Information
2008-05-14 à 15:10:59 - VideoLAN
2007-12-24 à 13:19:04 - WIDCOMM
2008-02-12 à 11:16:41 - Windows Live
2007-05-14 à 10:58:29 - Windows Media Connect 2
2008-04-16 à 15:09:08 - Windows Media Player
2006-09-18 à 14:33:19 - Windows NT
2006-09-18 à 14:33:19 - Windows Plus
2006-09-18 à 14:33:19 - WindowsUpdate
2006-09-18 à 14:33:19 - xerox
2008-05-14 à 14:59:27 - Yahoo!
2008-03-31 à 20:31:02 - YesMessenger

========== Tâches planifiées

A1D2F564918567D0.job: c:\docume~1\pepe\applic~1\intraf~1\sectdate4.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"close surf mail dupe"="C:\Documents and Settings\All Users\Application Data\Tick Find Close Surf\dog send.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cityextra"="C:\DOCUME~1\PEPE\APPLIC~1\INTRAF~1\File Stupid Aim.exe"


========== Bloqueur popups Internet Explorer

www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
searchweb2.com
www.searchweb2.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Tick Find Close Surf
C:\Documents and Settings\PEPE\Application Data\INTRAFLAP
C:\Program Files\Circle Developement
C:\Program Files\INTRAFLAP
C:\WINDOWS\tasks\A1D2F564918567D0.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"close surf mail dupe"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cityextra"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-



- Fin du rapport -



rapp navilog

Search Navipromo version 3.5.7 commencé le 14/05/2008 à 17:22:15,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "PEPE"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\PEPE\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\PEPE\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\PEPE\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\PEPE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

gzzvzew.dat trouvé !
gzzvzew_nav.dat trouvé !
gzzvzew_navps.dat trouvé !

* Dans "C:\Documents and Settings\PEPE\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 14/05/2008 à 17:26:08,51 ***

# Rapport Lopxp fait le 14/05/2008 à 17:38:13
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\Tick Find Close Surf
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\PEPE\Application Data\INTRAFLAP
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\INTRAFLAP
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\A1D2F564918567D0.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2006-09-18 à 14:33:16 - Identities
2006-09-18 à 07:05:03 - Macromedia
2007-05-07 à 07:05:38 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-09-18 à 07:34:26 - ApplicationHistory
2006-09-18 à 07:13:30 - BVRP Software
2006-09-18 à 06:39:56 - HP
2006-09-18 à 06:40:02 - IsolatedStorage
2007-05-07 à 07:05:38 - Microsoft
2006-09-18 à 14:33:16 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

+- C:\Documents and Settings\All Users\Application Data

2008-02-12 à 12:30:39 - Adobe
2008-04-17 à 17:05:48 - Apple
2008-04-17 à 17:14:09 - Apple Computer
2007-05-07 à 07:06:01 - avg7
2007-02-19 à 11:52:21 - BOONTY
2007-12-24 à 13:28:40 - BVRP Software
2006-09-18 à 07:06:27 - CyberLink
2008-05-14 à 14:55:31 - Google
2006-09-18 à 07:06:29 - HP
2006-09-18 à 14:33:16 - InstallShield
2008-02-12 à 12:07:27 - Messenger Plus!
2007-01-31 à 12:51:56 - Microsoft
2006-09-18 à 06:39:49 - nView_Profiles
2008-03-13 à 07:06:46 - Otto
2006-09-18 à 14:33:16 - SBSI
2006-09-18 à 14:33:16 - Sonic
2007-04-11 à 17:49:51 - Sony Ericsson
2007-01-21 à 16:38:54 - Symantec
2007-04-11 à 17:49:49 - Teleca
2008-05-14 à 15:09:48 - TEMP
2007-05-14 à 10:54:55 - Windows Genuine Advantage
2008-02-12 à 11:16:26 - WLInstaller

+- C:\Documents and Settings\PEPE\Application Data

2008-01-21 à 11:00:32 - Adobe
2007-11-10 à 13:22:11 - AdobeUM
2008-04-17 à 17:14:38 - Apple Computer
2007-05-07 à 06:42:22 - AVG7
2007-01-20 à 22:10:03 - CyberLink
2007-01-22 à 18:06:41 - Google
2007-11-07 à 14:06:21 - Help
2007-01-21 à 13:17:54 - HP
2006-09-18 à 14:33:16 - Identities
2007-12-24 à 13:22:01 - InstallShield
2007-04-12 à 15:02:58 - Leadertech
2008-05-13 à 03:45:59 - LimeWire
2006-12-24 à 17:01:10 - Macromedia
2007-01-31 à 12:07:40 - Media Player Classic
2008-03-30 à 15:42:45 - Microsoft
2007-01-22 à 18:01:56 - MSNInstaller
2008-05-14 à 15:03:50 - OpenOffice.org2
2008-03-13 à 07:06:46 - Otto
2008-05-14 à 15:03:38 - PCToolsFirewallPlus
2008-05-14 à 14:58:20 - Real
2007-03-09 à 17:59:44 - Samsung
2007-11-10 à 11:21:54 - SecuROM
2007-05-09 à 19:42:35 - Sonic
2007-04-11 à 17:51:02 - Sony Ericsson
2007-01-24 à 08:34:13 - Sun
2007-04-11 à 17:51:21 - Teleca
2008-03-15 à 18:59:32 - Template
2007-12-20 à 13:08:15 - U3
2008-04-16 à 15:05:15 - vlc
2007-11-19 à 10:03:51 - Yahoo!

+- C:\Documents and Settings\PEPE\Local Settings\Application Data

2008-04-25 à 08:23:28 - Adobe
2007-12-27 à 18:05:31 - Apple
2008-04-17 à 17:14:38 - Apple Computer
2008-05-14 à 15:06:39 - ApplicationHistory
2007-12-24 à 13:23:54 - BVRP Software
2008-01-21 à 15:40:09 - EASportsOnline1
2007-01-22 à 18:06:41 - Google
2007-11-07 à 14:06:21 - Help
2006-09-18 à 06:39:56 - HP
2008-01-07 à 10:42:26 - Identities
2006-09-18 à 06:40:02 - IsolatedStorage
2008-04-18 à 11:30:01 - Microsoft
2007-07-17 à 09:22:04 - QuickPlay
2007-05-14 à 08:30:45 - Shareaza
2006-09-18 à 14:33:16 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

========== Listing du dossier Program Files

+- C:\Program Files

2008-02-12 à 12:30:24 - Adobe
2007-01-21 à 16:41:12 - Alwil Software
2008-04-17 à 17:05:49 - Apple Software Update
2007-12-24 à 13:23:03 - Avanquest update
2007-02-19 à 11:51:39 - Boonty
2007-01-21 à 20:05:31 - BoontyGames
2008-05-14 à 14:47:50 - CCleaner
2006-09-18 à 14:33:16 - ComPlus Applications
2006-09-18 à 07:13:30 - CONEXANT
2007-04-11 à 17:58:32 - Disc2Phone
2007-11-18 à 10:09:50 - DivX
2007-11-10 à 10:50:45 - EA SPORTS
2007-07-18 à 07:45:37 - eMule
2008-05-14 à 15:00:04 - Fichiers communs
2006-09-18 à 07:01:39 - FrenchOtto
2008-05-14 à 15:06:37 - GemMasterFrench
2008-05-14 à 15:03:08 - Google
2006-09-18 à 07:34:50 - Hewlett-Packard
2006-09-18 à 07:10:59 - HP
2006-12-23 à 23:57:26 - HPQ
2008-05-14 à 15:08:04 - InstallShield Installation Information
2008-04-11 à 00:09:32 - Internet Explorer
2008-03-02 à 23:36:44 - Java
2007-08-19 à 15:46:41 - Jeux de cartes
2008-04-17 à 18:43:02 - LimeWire
2007-11-10 à 10:33:56 - Logitech
2008-05-14 à 15:38:50 - Lopxp
2007-01-21 à 20:05:31 - Mes Jeux Téléchargés
2007-01-23 à 15:45:06 - Messenger
2008-02-12 à 11:37:26 - Messenger Plus! Live
2008-02-12 à 19:30:57 - Microsoft CAPICOM 2.1.0.2
2006-09-18 à 14:33:18 - microsoft frontpage
2007-01-21 à 19:28:01 - Microsoft Office
2006-09-18 à 07:04:24 - Microsoft Works
2007-01-21 à 19:27:18 - Microsoft.NET
2007-12-24 à 13:23:00 - mobile PhoneTools
2006-09-18 à 14:33:18 - Movie Maker
2007-01-22 à 17:58:36 - MSN
2006-09-18 à 14:33:18 - MSN Gaming Zone
2008-02-12 à 11:37:25 - MSN Messenger
2007-01-23 à 15:43:15 - MSXML 4.0
2008-05-14 à 15:26:13 - Navilog1
2006-09-18 à 14:33:18 - NetMeeting
2006-09-18 à 07:13:35 - NetWaiting
2007-05-03 à 09:14:00 - Neuf
2007-09-20 à 18:40:47 - Objective Tarot
2006-09-18 à 14:33:18 - Online Services
2007-05-07 à 17:05:14 - OpenOffice.org 2.2
2007-07-17 à 11:24:08 - Outlook Express
2008-05-14 à 15:03:24 - PC Tools Firewall Plus
2008-03-12 à 08:31:20 - PokerStars
2008-01-05 à 12:57:54 - Real
2007-03-09 à 17:56:29 - Samsung
2007-01-31 à 13:29:03 - Satsuki Decoder Pack
2006-09-18 à 07:12:59 - Services en ligne
2006-09-18 à 14:33:18 - Sonic
2007-04-11 à 17:49:31 - Sony Ericsson
2006-09-18 à 07:05:23 - Synaptics
2006-09-18 à 14:33:19 - Uninstall Information
2008-05-14 à 15:10:59 - VideoLAN
2007-12-24 à 13:19:04 - WIDCOMM
2008-02-12 à 11:16:41 - Windows Live
2007-05-14 à 10:58:29 - Windows Media Connect 2
2008-04-16 à 15:09:08 - Windows Media Player
2006-09-18 à 14:33:19 - Windows NT
2006-09-18 à 14:33:19 - Windows Plus
2006-09-18 à 14:33:19 - WindowsUpdate
2006-09-18 à 14:33:19 - xerox
2008-05-14 à 14:59:27 - Yahoo!
2008-03-31 à 20:31:02 - YesMessenger

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -



Clean Navipromo version 3.5.7 commencé le 14/05/2008 à 17:42:11,34

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "PEPE"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\PEPE\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\PEPE\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\PEPE\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\PEPE\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\PEPE\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *

gzzvzew.dat trouvé !
Copie gzzvzew.dat réalisée avec succès !
gzzvzew.dat supprimé !

gzzvzew_nav.dat trouvé !
Copie gzzvzew_nav.dat réalisée avec succès !
gzzvzew_nav.dat supprimé !

gzzvzew_navps.dat trouvé !
Copie gzzvzew_navps.dat réalisée avec succès !
gzzvzew_navps.dat supprimé !


* Dans "C:\Documents and Settings\PEPE\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 14/05/2008 à 17:45:45,34 ***



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:30, on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
F:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

merci beaucoup plus de soucis !!!!