Toujours un souci aprés problème CID

c'est bizarre car je t'ai envoyé deux fois la phto de mon ecran par le biais de zshare, mais cela n'apparait pas dans notre discussion. Je viens de réessayer avec zshare et maintenant je n'arrive pas à l'atteindre (le site)

earch Navipromo version 3.5.7 commencé le 04/06/2008 à 12:25:02,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sylvain"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Sylvain\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AMLIE~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLMENT~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Sylvain\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\hdegsretf.dat
C:\WINDOWS\system32\hdegsretf.exe
C:\WINDOWS\system32\hdegsretf_navup.dat
C:\WINDOWS\system32\hdegsretf.dat
C:\WINDOWS\system32\hdegsretf.exe
C:\WINDOWS\system32\hdegsretf_navup.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

cwgyzle.dat trouvé !
cwgyzle.exe trouvé !
cwgyzle_nav.dat trouvé !
cwgyzle_navps.dat trouvé !
cwgyzle_navup.dat trouvé !
hdegsretf.dat trouvé !
hdegsretf_navup.dat trouvé !
twkjiga.dat trouvé !
twkjiga.exe trouvé !
twkjiga_navup.dat trouvé !

* Dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" :

salut voila le rapport demandé

* Dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 04/06/2008 à 12:27:54,84 ***

resalut, j'ai fait ce que tu m'as dit, je n'ai trouvé aucun des certificats mentionnés et en ce qui concerne mon accés internet je crois que maintennant s'est pire (je suis obligé de faire CTRL+ALT+SUP, car à chaque fois il plante) et la page google ne veut pas s'ouvrir, au niveau de la tour de mon ordi, on entend le ventilo qui tourne sans arrêt jusqu'a ce que internet s'ouvre. Je suis perdu !

oui j'ai bien fait l'option 2.... et le plus incompréhensible est qu'une fois internet connecté, j'ai pas de problème, mais pour se connecter s'est super dur et apparement seulement la 1er connexion de la journée.

le petit probleme est que j'avais (il me semble) enregistré le rapport dans le bloc note, et je n'arrive pas à y remettre la main dessus. Faut-il que je refasse la meme opération que precedemment ou puis-je le retrouiver ailleur pour te le poster. En attendant s'est vraiment cool de t'occuper de mon cas.

Voila merci je l'ai retrouvé

Clean Navipromo version 3.5.7 commencé le 04/06/2008 à 14:15:18,59

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sylvain"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\hdegsretf.dat réalisée avec succès !
Copie C:\WINDOWS\system32\hdegsretf.exe réalisée avec succès !
Copie C:\WINDOWS\system32\hdegsretf_navup.dat réalisée avec succès !
Copie C:\WINDOWS\system32\hdegsretf.dat réalisée avec succès !
Copie C:\WINDOWS\system32\hdegsretf.exe réalisée avec succès !
Copie C:\WINDOWS\system32\hdegsretf_navup.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\hdegsretf.dat supprimé !
C:\WINDOWS\system32\hdegsretf.exe supprimé !
C:\WINDOWS\system32\hdegsretf_navup.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\hdegsretf*.pf trouvé !
Copie C:\WINDOWS\prefetch\hdegsretf*.pf réalisée avec succès !
C:\WINDOWS\prefetch\hdegsretf*.pf supprimé !

* Dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Sylvain\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\AMLIE~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\CLMENT~1\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Sylvain\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Sylvain\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *

cwgyzle.dat trouvé !
Copie cwgyzle.dat réalisée avec succès !
cwgyzle.dat supprimé !

twkjiga.dat trouvé !
Copie twkjiga.dat réalisée avec succès !
twkjiga.dat supprimé !

cwgyzle_nav.dat trouvé !
Copie cwgyzle_nav.dat réalisée avec succès !
cwgyzle_nav.dat supprimé !

cwgyzle_navps.dat trouvé !
Copie cwgyzle_navps.dat réalisée avec succès !
cwgyzle_navps.dat supprimé !

cwgyzle_navup.dat trouvé !
Copie cwgyzle_navup.dat réalisée avec succès !
cwgyzle_navup.dat supprimé !

twkjiga_navup.dat trouvé !
Copie twkjiga_navup.dat réalisée avec succès !
twkjiga_navup.dat supprimé !

cwgyzle.exe trouvé !
Copie cwgyzle.exe réalisée avec succès !
cwgyzle.exe supprimé !

twkjiga.exe trouvé !
Copie twkjiga.exe réalisée avec succès !
twkjiga.exe supprimé !


* Dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" *


* Dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 04/06/2008 à 14:18:30,43 ***

Voila le rapport de MBAM, j'ai supprimé les fichiers.

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 821

17:38:45 04/06/2008
mbam-log-6-4-2008 (17-38-45).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 186935
Temps écoulé: 35 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 32
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\clientax.requiredcomponent (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0ac49246-419b-4ee0-8917-8818daad6a4e} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{690b8ed9-7b35-4fbe-b69c-58d58f3e6b07} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{99410cde-6f16-42ce-9d49-3807f78f0287} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f31a5d11-bf0b-4a4e-90af-274f2090aaa6} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\clientax.requiredcomponent.1 (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2b0eceac-f597-4858-a542-d966b49055b9} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\seekmotoolbar.seekmotoolband (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\seekmotoolbar.seekmotoolband.1 (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{53e0b6e8-a51d-448b-b692-40b67b285543} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{031cbf6a-c70e-4177-a0d4-c5268ee311fb} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6c092742-10fe-4db2-988d-fc71948de70c} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7fa8976f-d00c-4e98-8729-a66569233fb5} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a16650a9-b065-40ec-bbd1-f8d370d17fb1} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{bdddf1a5-51a9-4f51-b38d-4cd0ad831b31} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ddea2e1d-8555-45e5-af09-ec9aa4ea27ad} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e43dfaa6-8c16-4519-b022-8792408505a4} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f1f1e775-1b21-454d-8d38-7c16519969e5} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{5b6689b5-c2d4-4dc7-bfd1-24ac17e5fcda} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\clientax.clientinstaller (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\clientax.clientinstaller.1 (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\lmgr180.wmdrmax (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\lmgr180.wmdrmax.1 (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\clientax.seekmoclientax (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\clientax.seekmoclientax.1 (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\seekmotoolbar.seekmotoolband (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\seekmotoolbar.seekmotoolband.1 (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\seekmo (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\seekmo (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\seekmo toolbar (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\software\seekmo (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\software\Seekmo Programs (Adware.Seekmo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Downloaded Program Files\ClientAX.dll (Adware.180Solutions) -> Quarantined and deleted successfully.

Salut, je suis vraiment désolé de n'avoir pas pu te repondre plus tot, mais j'ai eu quelques soucis d'ordre privé, ce qui fait que je n'ai pas eu le temps de m'occuper de mon ordi. De plus mon fils me dit que sur sa session, il a toujours des pub CID ? alors que internet marche correctement sur la mienne. !!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51:31, on 17/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\GEARSec.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll (file missing)
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll (file missing)
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nsvqrcf] c:\windows\system32\nsvqrcf.exe nsvqrcf
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{437FD2B2-4AA1-4F62-B8E9-1CE672B8383C}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

ok j'ai telechargé java, et pour confirmation, sur la session de mon fils (pas gael lol !) il y a bien des pub CID comme sur ma session avant (faut-il faire le tour de tous l'ordi ? j'ai en tous quatre session sur le mien !!)

salut, voici le rapport de la session de mon fils

# Rapport Lopxp fait le 18/06/2008 à 12:47:24
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3428)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3448)
"C:\Program Files\Internet Explorer\iexplore.exe" (2328)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1236)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2964)

========== Listing des dossiers Application Data

+- D:\Documents and Settings\All Users\Application Data

2008-02-02 à 15:12:07 - Adobe
2007-04-03 à 14:54:22 - Age of Empires 3
2006-01-25 à 17:09:51 - AOL
2007-08-31 à 15:33:17 - Apple
2007-08-31 à 15:33:33 - Apple Computer
2006-02-06 à 20:29:10 - CyberLink
2006-09-25 à 14:08:38 - Google
2008-06-04 à 15:00:08 - Malwarebytes
2006-01-30 à 17:54:53 - Messenger Plus!
2006-02-15 à 20:54:31 - Microsoft
2006-10-20 à 18:25:57 - MSN6
2006-01-27 à 14:28:25 - OD2
2006-02-07 à 19:02:21 - pixelStorm
2005-11-06 à 23:34:46 - QuickTime
2005-11-07 à 08:14:50 - SBSI
2007-08-11 à 14:36:08 - Skyline
2006-02-01 à 22:03:37 - Skype
2008-06-17 à 15:30:08 - Software rule flag owns
2007-01-29 à 01:02:24 - Symantec
2005-11-06 à 23:41:42 - Ulead Systems
2006-07-10 à 18:53:53 - Windows Genuine Advantage
2007-01-29 à 00:21:14 - Yahoo! Companion

+- D:\Documents and Settings\Am‚lie\Application Data

2008-05-01 à 18:42:34 - Adobe
2008-01-27 à 11:11:10 - AdobeUM
2007-08-31 à 16:11:09 - Apple Computer
2008-05-14 à 16:20:18 - City download curb
2007-08-17 à 10:25:18 - CyberLink
2008-06-14 à 11:09:00 - EoRezo
2007-07-31 à 20:27:54 - Google
2006-10-31 à 07:36:04 - Help
2005-11-07 à 08:14:50 - Identities
2007-03-25 à 08:44:48 - ItsLabel
2006-01-25 à 23:16:22 - Macromedia
2007-01-03 à 21:25:19 - Microsoft
2007-06-30 à 08:08:43 - MSN6
2006-01-02 à 14:38:10 - OD2
2006-02-26 à 16:44:14 - Real
2006-03-13 à 18:30:15 - Sun
2007-01-14 à 16:01:49 - Symantec
2007-10-20 à 17:32:31 - Ulead Systems
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Am‚lie\Local Settings\Application Data

2006-03-31 à 15:20:13 - Adobe
2007-08-31 à 15:33:20 - Apple
2007-08-31 à 15:33:08 - Apple Computer
2005-11-06 à 23:47:30 - ApplicationHistory
2007-07-31 à 20:27:54 - Google
2006-10-31 à 07:36:04 - Help
2006-01-25 à 23:50:21 - Identities
2006-09-02 à 16:00:36 - IM
2008-05-14 à 16:03:02 - Microsoft
2008-01-14 à 16:52:09 - Pando
2007-08-17 à 10:25:33 - PowerCinema
2006-01-23 à 17:20:42 - WMTools Downloaded Files
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Cl‚ment\Application Data

2008-05-01 à 18:35:11 - Adobe
2006-03-31 à 06:54:12 - AdobeUM
2007-09-01 à 14:19:29 - Apple Computer
2008-06-17 à 15:31:29 - City download curb
2007-01-03 à 18:17:34 - CyberLink
2008-06-18 à 10:30:19 - EoRezo
2007-02-24 à 19:25:39 - Google
2005-11-07 à 08:14:50 - Identities
2007-03-20 à 16:23:34 - ItsLabel
2006-04-19 à 08:50:07 - Leadertech
2005-11-06 à 23:40:38 - Macromedia
2006-12-10 à 17:34:30 - Microsoft
2006-12-10 à 12:42:34 - MSN6
2008-04-27 à 14:00:23 - Norman
2005-12-30 à 09:46:01 - OD2
2006-03-17 à 07:54:05 - Real
2007-12-30 à 16:58:39 - Shareaza
2006-04-19 à 08:50:46 - Sonic
2006-01-02 à 15:28:14 - Sun
2007-01-09 à 20:34:42 - Symantec
2006-08-03 à 20:35:32 - Ulead Systems
2007-12-16 à 18:57:53 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Cl‚ment\Local Settings\Application Data

2006-03-31 à 06:53:53 - Adobe
2007-09-04 à 13:26:00 - Apple
2007-11-02 à 17:23:09 - Apple Computer
2007-10-20 à 11:43:32 - ApplicationHistory
2007-02-24 à 19:25:39 - Google
2006-01-25 à 23:47:43 - Identities
2006-08-04 à 17:26:40 - IM
2008-06-17 à 19:58:20 - Microsoft
2008-01-09 à 16:51:46 - Pando
2007-01-03 à 18:21:00 - PowerCinema
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Marie-No‰lle\Application Data

2008-05-06 à 16:12:34 - Adobe
2007-01-19 à 18:28:38 - AdobeUM
2008-06-08 à 20:33:39 - EoRezo
2007-01-03 à 20:27:47 - Google
2005-11-07 à 08:14:50 - Identities
2007-03-20 à 17:12:49 - ItsLabel
2007-09-03 à 15:22:45 - Leadertech
2006-01-25 à 18:49:40 - Macromedia
2007-01-20 à 20:12:48 - Microsoft
2007-05-31 à 18:56:45 - MSN6
2005-12-29 à 21:36:55 - OD2
2005-12-30 à 20:31:27 - OFFICE One v6
2006-02-15 à 19:57:43 - Real
2006-02-01 à 22:03:37 - Skype
2007-09-03 à 15:22:46 - Sonic
2006-03-01 à 22:53:53 - Sun
2005-12-30 à 20:46:04 - Symantec
2005-12-31 à 15:35:34 - Ulead Systems
2008-01-26 à 17:16:12 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Marie-No‰lle\Local Settings\Application Data

2006-01-26 à 20:55:20 - Adobe
2005-11-06 à 23:47:30 - ApplicationHistory
2006-09-27 à 19:07:58 - Google
2006-01-25 à 18:51:43 - Identities
2006-08-03 à 20:11:31 - IM
2008-05-01 à 09:03:47 - Microsoft
2008-01-19 à 10:09:59 - Pando
2005-11-06 à 23:44:20 - PowerCinema
2006-01-27 à 20:47:05 - WMTools Downloaded Files
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Sylvain\Application Data

2008-05-01 à 18:39:40 - Adobe
2008-02-03 à 18:05:15 - AdobeUM
2007-09-27 à 19:43:55 - Apple Computer
2008-05-15 à 20:57:53 - City download curb
2006-02-06 à 20:29:08 - CyberLink
2008-06-17 à 17:39:56 - EoRezo
2006-09-13 à 16:02:32 - Google
2008-06-09 à 18:51:55 - Help
2005-11-07 à 08:14:50 - Identities
2006-01-25 à 17:35:43 - IsolatedStorage
2007-03-20 à 15:34:49 - ItsLabel
2008-02-17 à 18:47:44 - Leadertech
2006-01-25 à 18:12:00 - Macromedia
2008-06-04 à 15:00:09 - Malwarebytes
2007-04-28 à 14:32:20 - Microsoft
2007-03-12 à 21:20:29 - Mozilla
2006-01-25 à 17:15:22 - MSNInstaller
2006-01-02 à 17:04:17 - OD2
2006-02-02 à 15:13:05 - Real
2007-12-30 à 16:57:50 - Shareaza
2006-01-06 à 21:48:37 - Skype
2008-02-17 à 18:47:46 - Sonic
2006-01-04 à 16:04:38 - Sun
2006-01-25 à 17:29:49 - Symantec
2006-01-06 à 22:28:17 - Ulead Systems
2007-12-13 à 21:34:35 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Sylvain\Local Settings\Application Data

2006-01-09 à 16:58:58 - Adobe
2007-09-21 à 13:49:12 - Apple Computer
2006-10-30 à 16:02:39 - ApplicationHistory
2006-09-25 à 14:08:13 - Google
2008-06-09 à 18:51:55 - Help
2006-01-02 à 17:17:54 - Identities
2006-08-03 à 20:15:07 - IM
2007-11-21 à 12:01:39 - Microsoft
2008-01-07 à 20:20:07 - Pando
2006-04-25 à 20:27:34 - PowerCinema
2006-04-25 à 17:43:36 - WMTools Downloaded Files
2008-01-07 à 20:22:37 - {300ED5A9-6225-4D09-9CE6-35CFF0DFE09F}
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
2008-01-07 à 20:19:20 - {A7A0984E-848A-4FE8-8C04-D1E79C9E4B6A}
2008-02-12 à 15:20:41 - {B734406A-61B5-4E1D-A964-81B07B93BB70}
2008-06-04 à 12:19:52 - {C98C229E-62B4-4551-B6D4-521A7B2D16EC}

========== Listing du dossier Program Files

+- C:\Program Files

2005-11-06 à 23:33:36 - Adobe
2007-01-30 à 15:13:11 - Alwil Software
2005-11-06 à 23:23:04 - AMD
2006-01-25 à 17:57:23 - ANI
2007-08-31 à 15:33:18 - Apple Software Update
2006-05-10 à 19:46:07 - BoontyGames
2008-06-17 à 15:29:17 - City download curb
2007-01-29 à 00:01:23 - ComPlus Applications
2005-11-06 à 23:43:58 - CyberLink
2006-01-25 à 17:57:19 - D-Link
2007-07-02 à 18:40:00 - Disc2Phone
2005-12-30 à 16:54:49 - Disney Interactive
2008-04-15 à 08:34:36 - Dofus
2007-05-22 à 16:54:02 - Dofus-Arena
2007-03-04 à 18:38:28 - DVD Region+CSS Free
2008-03-19 à 10:54:50 - EdenSoftware
2007-09-17 à 15:37:24 - Enjoy 5e
2006-09-13 à 11:44:49 - Enjoy 6e
2008-01-09 à 22:16:17 - eoRezo
2008-02-02 à 15:12:11 - Fichiers communs
2007-11-23 à 14:16:48 - Free
2007-11-29 à 21:38:29 - Freeplayer
2005-11-06 à 23:39:59 - GMixon
2007-01-27 à 16:54:26 - Google
2007-04-03 à 14:54:15 - InstallShield Installation Information
2008-06-10 à 21:12:58 - Internet Explorer
2008-06-17 à 14:29:45 - Java
2005-11-06 à 23:34:52 - Learn2.com
2008-06-18 à 10:47:30 - Lopxp
2008-06-04 à 15:00:08 - Malwarebytes' Anti-Malware
2004-08-16 à 17:03:42 - Messenger
2008-05-14 à 11:36:15 - Messenger Plus! Live
2006-10-02 à 18:45:50 - MessengerPlus! 3
2004-08-16 à 17:11:16 - microsoft frontpage
2006-11-07 à 18:02:43 - Microsoft Games
2006-07-28 à 19:40:38 - Microsoft Money 2005
2006-01-25 à 17:19:00 - Microsoft Office
2007-04-28 à 14:32:20 - Microsoft Sites publics français
2006-01-25 à 17:18:28 - Microsoft.NET
2004-08-16 à 17:06:24 - Movie Maker
2006-10-20 à 18:25:44 - MSN
2004-08-16 à 17:03:38 - MSN Gaming Zone
2007-07-31 à 13:29:33 - MSN Messenger
2006-11-18 à 22:24:25 - MSXML 4.0
2008-06-04 à 12:18:30 - Navilog1
2008-05-31 à 16:24:28 - NetMeeting
2007-01-30 à 17:36:53 - netpass
2005-11-06 à 23:36:01 - Norman
2006-04-13 à 19:38:59 - nutri
2006-01-25 à 17:15:30 - OFFICE One6.5
2007-06-13 à 17:08:14 - Outlook Express
2008-06-04 à 12:35:32 - Pando Networks
2008-01-07 à 20:20:19 - PandoBar
2007-04-14 à 12:27:39 - PROMT5
2007-08-31 à 15:34:03 - QuickTime
2005-11-06 à 23:34:40 - Real
2006-10-05 à 14:24:19 - Seekmo Programs
2004-08-16 à 17:07:34 - Services en ligne
2007-08-11 à 14:36:06 - Skyline
2005-11-06 à 23:44:44 - Sonic
2006-04-04 à 19:04:03 - TextBridge Classic
2007-08-07 à 12:41:54 - The Adventure Company
2008-06-17 à 13:51:16 - Trend Micro
2006-11-08 à 10:49:17 - Ubi Soft
2005-11-06 à 23:43:25 - Ulead Systems
2006-12-21 à 18:09:36 - Uninstall Information
2007-03-12 à 21:19:36 - user
2007-12-13 à 21:28:32 - VideoLAN
2007-07-02 à 15:48:24 - Wanadoo
2007-07-31 à 13:29:33 - Windows Live
2005-11-06 à 23:42:46 - Windows Media Components
2006-12-21 à 20:56:47 - Windows Media Connect 2
2007-11-07 à 14:20:31 - Windows Media Player
2004-08-16 à 17:03:06 - Windows NT
2006-01-25 à 18:07:32 - WindowsUpdate
2008-06-09 à 18:51:55 - WinRAR
2007-04-06 à 14:28:13 - WinZip 8.1 Fr
2008-02-20 à 14:52:01 - World of Warcraft
2004-08-16 à 17:11:16 - xerox
2007-01-28 à 22:47:37 - Yahoo!

========== Tâches planifiées

AADC8CE491E73EC8.job: d:\docume~1\clment~1\applic~1\citydo~1\Mags itch two.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"="D:\Documents and Settings\All Users\Application Data\Software rule flag owns\bone license.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"about blah"="D:\DOCUME~1\CLMENT~1\APPLIC~1\CITYDO~1\mapilessbore.exe"


========== Bloqueur popups Internet Explorer

www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com
host-domain-lookup.com
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
@

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

D:\Documents and Settings\All Users\Application Data\Software rule flag owns
D:\Documents and Settings\Amélie\Application Data\City download curb
D:\Documents and Settings\Clément\Application Data\City download curb
D:\Documents and Settings\Sylvain\Application Data\City download curb
C:\Program Files\City download curb
C:\WINDOWS\tasks\AADC8CE491E73EC8.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"about blah"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-



- Fin du rapport -

re, j'ai fait executer comme convenu mais a acun moment on me demande d'accepter, on me fourni juste un rapport

ok, c'est de ma faute je voulais absolument faire executer sur sa session , je l'ai fait sur la mienne et la ca a marché

comment je fait pour desinstaller navilog 1

Search Navipromo version 3.5.7 commencé le 18/06/2008 à 13:37:35,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sylvain"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Sylvain\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AMLIE~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLMENT~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Sylvain\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" :

ok voila le rapport

* Dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 18/06/2008 à 13:40:21,87 ***

salut, c'est toujours moi avec mon problème (sur la session de mon fils), désolé de l'interruption mais je fait un boulot qui me prend beaucoup de temps. Suite à notre dernière discussion voila l'encadré demandé http://www.zshare.net/
Espérant que cela pourrat te servir. @+

voici le rapport de la session de mon fils
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:07, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\GEARSec.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://wanadoo/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll (file missing)
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll (file missing)
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nsvqrcf] c:\windows\system32\nsvqrcf.exe nsvqrcf
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Noun Internet Plan Seek] D:\Documents and Settings\All Users\Application Data\Close upload noun internet\Idle Dupe.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [about blah] D:\DOCUME~1\CLMENT~1\APPLIC~1\CITYDO~1\mapilessbore.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Sylvain')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 (User 'Sylvain')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized (User 'Sylvain')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [] (User 'Sylvain')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{437FD2B2-4AA1-4F62-B8E9-1CE672B8383C}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

re voici le rapport de la session de ma femme
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27:42, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\GEARSec.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll (file missing)
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll (file missing)
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nsvqrcf] c:\windows\system32\nsvqrcf.exe nsvqrcf
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Noun Internet Plan Seek] D:\Documents and Settings\All Users\Application Data\Close upload noun internet\third build.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Sylvain')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 (User 'Sylvain')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized (User 'Sylvain')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [] (User 'Sylvain')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Amélie')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1009\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c (User 'Clément')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-3041242532-4187237835-112036990-1008 Startup: The Adventure Company (User 'Amélie')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{437FD2B2-4AA1-4F62-B8E9-1CE672B8383C}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

re salut et voici enfin le rapport de la session de ma fille.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:30:10, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\GEARSec.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.msn.com/5mefr_ms/156
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll (file missing)
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll (file missing)
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nsvqrcf] c:\windows\system32\nsvqrcf.exe nsvqrcf
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Noun Internet Plan Seek] D:\Documents and Settings\All Users\Application Data\Close upload noun internet\third build.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [about blah] D:\DOCUME~1\AMLIE~1\APPLIC~1\CITYDO~1\mapilessbore.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Marie-Noëlle')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1006\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Marie-Noëlle')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Sylvain')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [] (User 'Sylvain')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1009\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c (User 'Clément')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: The Adventure Company
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{437FD2B2-4AA1-4F62-B8E9-1CE672B8383C}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

salut, je viens de prendre connaissance de ton premier mail, quand tu dit fixer une ligne ça veut duire quoi ? (je suis désolé mon niveau en informatique n'a toujours pas évolué !!!)

voici le rapport de ma session
# Rapport Lopxp fait le 04/07/2008 à 16:31:57
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2468)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1968)

========== Listing des dossiers Application Data

+- D:\Documents and Settings\All Users\Application Data

2008-02-02 à 15:12:07 - Adobe
2007-04-03 à 14:54:22 - Age of Empires 3
2006-01-25 à 17:09:51 - AOL
2007-08-31 à 15:33:17 - Apple
2007-08-31 à 15:33:33 - Apple Computer
2008-07-02 à 21:20:31 - Close upload noun internet
2006-02-06 à 20:29:10 - CyberLink
2006-09-25 à 14:08:38 - Google
2008-06-04 à 15:00:08 - Malwarebytes
2006-01-30 à 17:54:53 - Messenger Plus!
2006-02-15 à 20:54:31 - Microsoft
2006-10-20 à 18:25:57 - MSN6
2006-01-27 à 14:28:25 - OD2
2006-02-07 à 19:02:21 - pixelStorm
2005-11-06 à 23:34:46 - QuickTime
2005-11-07 à 08:14:50 - SBSI
2007-08-11 à 14:36:08 - Skyline
2006-02-01 à 22:03:37 - Skype
2008-06-27 à 14:04:35 - Software rule flag owns
2007-01-29 à 01:02:24 - Symantec
2005-11-06 à 23:41:42 - Ulead Systems
2006-07-10 à 18:53:53 - Windows Genuine Advantage
2007-01-29 à 00:21:14 - Yahoo! Companion

+- D:\Documents and Settings\Am‚lie\Application Data

2008-05-01 à 18:42:34 - Adobe
2008-01-27 à 11:11:10 - AdobeUM
2007-08-31 à 16:11:09 - Apple Computer
2008-07-02 à 21:21:59 - City download curb
2007-08-17 à 10:25:18 - CyberLink
2008-07-02 à 21:30:40 - EoRezo
2007-07-31 à 20:27:54 - Google
2006-10-31 à 07:36:04 - Help
2005-11-07 à 08:14:50 - Identities
2007-03-25 à 08:44:48 - ItsLabel
2006-01-25 à 23:16:22 - Macromedia
2007-01-03 à 21:25:19 - Microsoft
2007-06-30 à 08:08:43 - MSN6
2006-01-02 à 14:38:10 - OD2
2006-02-26 à 16:44:14 - Real
2006-03-13 à 18:30:15 - Sun
2007-01-14 à 16:01:49 - Symantec
2007-10-20 à 17:32:31 - Ulead Systems
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Am‚lie\Local Settings\Application Data

2006-03-31 à 15:20:13 - Adobe
2007-08-31 à 15:33:20 - Apple
2007-08-31 à 15:33:08 - Apple Computer
2005-11-06 à 23:47:30 - ApplicationHistory
2007-07-31 à 20:27:54 - Google
2006-10-31 à 07:36:04 - Help
2006-01-25 à 23:50:21 - Identities
2006-09-02 à 16:00:36 - IM
2008-05-14 à 16:03:02 - Microsoft
2008-01-14 à 16:52:09 - Pando
2007-08-17 à 10:25:33 - PowerCinema
2006-01-23 à 17:20:42 - WMTools Downloaded Files
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Cl‚ment\Application Data

2008-05-01 à 18:35:11 - Adobe
2006-03-31 à 06:54:12 - AdobeUM
2007-09-01 à 14:19:29 - Apple Computer
2008-06-27 à 14:06:44 - City download curb
2007-01-03 à 18:17:34 - CyberLink
2008-07-04 à 10:52:03 - EoRezo
2007-02-24 à 19:25:39 - Google
2005-11-07 à 08:14:50 - Identities
2007-03-20 à 16:23:34 - ItsLabel
2006-04-19 à 08:50:07 - Leadertech
2005-11-06 à 23:40:38 - Macromedia
2006-12-10 à 17:34:30 - Microsoft
2006-12-10 à 12:42:34 - MSN6
2008-04-27 à 14:00:23 - Norman
2005-12-30 à 09:46:01 - OD2
2006-03-17 à 07:54:05 - Real
2007-12-30 à 16:58:39 - Shareaza
2006-04-19 à 08:50:46 - Sonic
2006-01-02 à 15:28:14 - Sun
2007-01-09 à 20:34:42 - Symantec
2006-08-03 à 20:35:32 - Ulead Systems
2007-12-16 à 18:57:53 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Cl‚ment\Local Settings\Application Data

2006-03-31 à 06:53:53 - Adobe
2007-09-04 à 13:26:00 - Apple
2007-11-02 à 17:23:09 - Apple Computer
2007-10-20 à 11:43:32 - ApplicationHistory
2007-02-24 à 19:25:39 - Google
2006-01-25 à 23:47:43 - Identities
2006-08-04 à 17:26:40 - IM
2008-06-30 à 09:00:24 - Microsoft
2008-01-09 à 16:51:46 - Pando
2007-01-03 à 18:21:00 - PowerCinema
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Marie-No‰lle\Application Data

2008-05-06 à 16:12:34 - Adobe
2007-01-19 à 18:28:38 - AdobeUM
2008-07-02 à 21:24:39 - EoRezo
2007-01-03 à 20:27:47 - Google
2005-11-07 à 08:14:50 - Identities
2007-03-20 à 17:12:49 - ItsLabel
2007-09-03 à 15:22:45 - Leadertech
2006-01-25 à 18:49:40 - Macromedia
2007-01-20 à 20:12:48 - Microsoft
2007-05-31 à 18:56:45 - MSN6
2005-12-29 à 21:36:55 - OD2
2005-12-30 à 20:31:27 - OFFICE One v6
2006-02-15 à 19:57:43 - Real
2006-02-01 à 22:03:37 - Skype
2007-09-03 à 15:22:46 - Sonic
2006-03-01 à 22:53:53 - Sun
2005-12-30 à 20:46:04 - Symantec
2005-12-31 à 15:35:34 - Ulead Systems
2008-01-26 à 17:16:12 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Marie-No‰lle\Local Settings\Application Data

2006-01-26 à 20:55:20 - Adobe
2005-11-06 à 23:47:30 - ApplicationHistory
2006-09-27 à 19:07:58 - Google
2006-01-25 à 18:51:43 - Identities
2006-08-03 à 20:11:31 - IM
2008-05-01 à 09:03:47 - Microsoft
2008-01-19 à 10:09:59 - Pando
2005-11-06 à 23:44:20 - PowerCinema
2006-01-27 à 20:47:05 - WMTools Downloaded Files
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Sylvain\Application Data

2008-05-01 à 18:39:40 - Adobe
2008-02-03 à 18:05:15 - AdobeUM
2007-09-27 à 19:43:55 - Apple Computer
2008-05-15 à 20:57:53 - City download curb
2006-02-06 à 20:29:08 - CyberLink
2008-07-04 à 14:31:08 - EoRezo
2006-09-13 à 16:02:32 - Google
2008-06-09 à 18:51:55 - Help
2005-11-07 à 08:14:50 - Identities
2006-01-25 à 17:35:43 - IsolatedStorage
2007-03-20 à 15:34:49 - ItsLabel
2008-02-17 à 18:47:44 - Leadertech
2006-01-25 à 18:12:00 - Macromedia
2008-06-04 à 15:00:09 - Malwarebytes
2007-04-28 à 14:32:20 - Microsoft
2007-03-12 à 21:20:29 - Mozilla
2006-01-25 à 17:15:22 - MSNInstaller
2006-01-02 à 17:04:17 - OD2
2006-02-02 à 15:13:05 - Real
2007-12-30 à 16:57:50 - Shareaza
2006-01-06 à 21:48:37 - Skype
2008-02-17 à 18:47:46 - Sonic
2006-01-04 à 16:04:38 - Sun
2006-01-25 à 17:29:49 - Symantec
2006-01-06 à 22:28:17 - Ulead Systems
2007-12-13 à 21:34:35 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Sylvain\Local Settings\Application Data

2006-01-09 à 16:58:58 - Adobe
2007-09-21 à 13:49:12 - Apple Computer
2006-10-30 à 16:02:39 - ApplicationHistory
2006-09-25 à 14:08:13 - Google
2008-06-09 à 18:51:55 - Help
2006-01-02 à 17:17:54 - Identities
2006-08-03 à 20:15:07 - IM
2007-11-21 à 12:01:39 - Microsoft
2008-01-07 à 20:20:07 - Pando
2006-04-25 à 20:27:34 - PowerCinema
2006-04-25 à 17:43:36 - WMTools Downloaded Files
2008-01-07 à 20:22:37 - {300ED5A9-6225-4D09-9CE6-35CFF0DFE09F}
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
2008-01-07 à 20:19:20 - {A7A0984E-848A-4FE8-8C04-D1E79C9E4B6A}
2008-02-12 à 15:20:41 - {B734406A-61B5-4E1D-A964-81B07B93BB70}
2008-06-04 à 12:19:52 - {C98C229E-62B4-4551-B6D4-521A7B2D16EC}

========== Listing du dossier Program Files

+- C:\Program Files

2005-11-06 à 23:33:36 - Adobe
2007-01-30 à 15:13:11 - Alwil Software
2005-11-06 à 23:23:04 - AMD
2006-01-25 à 17:57:23 - ANI
2007-08-31 à 15:33:18 - Apple Software Update
2006-05-10 à 19:46:07 - BoontyGames
2008-07-02 à 21:19:10 - City download curb
2007-01-29 à 00:01:23 - ComPlus Applications
2005-11-06 à 23:43:58 - CyberLink
2006-01-25 à 17:57:19 - D-Link
2007-07-02 à 18:40:00 - Disc2Phone
2005-12-30 à 16:54:49 - Disney Interactive
2008-06-21 à 08:21:08 - Dofus
2007-05-22 à 16:54:02 - Dofus-Arena
2007-03-04 à 18:38:28 - DVD Region+CSS Free
2008-03-19 à 10:54:50 - EdenSoftware
2007-09-17 à 15:37:24 - Enjoy 5e
2006-09-13 à 11:44:49 - Enjoy 6e
2008-01-09 à 22:16:17 - eoRezo
2008-02-02 à 15:12:11 - Fichiers communs
2007-11-23 à 14:16:48 - Free
2007-11-29 à 21:38:29 - Freeplayer
2005-11-06 à 23:39:59 - GMixon
2007-01-27 à 16:54:26 - Google
2007-04-03 à 14:54:15 - InstallShield Installation Information
2008-06-10 à 21:12:58 - Internet Explorer
2008-06-17 à 14:29:45 - Java
2005-11-06 à 23:34:52 - Learn2.com
2008-07-04 à 14:32:04 - Lopxp
2008-06-04 à 15:00:08 - Malwarebytes' Anti-Malware
2004-08-16 à 17:03:42 - Messenger
2008-05-14 à 11:36:15 - Messenger Plus! Live
2006-10-02 à 18:45:50 - MessengerPlus! 3
2004-08-16 à 17:11:16 - microsoft frontpage
2006-11-07 à 18:02:43 - Microsoft Games
2006-07-28 à 19:40:38 - Microsoft Money 2005
2006-01-25 à 17:19:00 - Microsoft Office
2007-04-28 à 14:32:20 - Microsoft Sites publics français
2006-01-25 à 17:18:28 - Microsoft.NET
2004-08-16 à 17:06:24 - Movie Maker
2006-10-20 à 18:25:44 - MSN
2004-08-16 à 17:03:38 - MSN Gaming Zone
2007-07-31 à 13:29:33 - MSN Messenger
2006-11-18 à 22:24:25 - MSXML 4.0
2008-07-04 à 14:31:36 - Navilog1
2008-05-31 à 16:24:28 - NetMeeting
2007-01-30 à 17:36:53 - netpass
2005-11-06 à 23:36:01 - Norman
2006-04-13 à 19:38:59 - nutri
2006-01-25 à 17:15:30 - OFFICE One6.5
2007-06-13 à 17:08:14 - Outlook Express
2008-06-04 à 12:35:32 - Pando Networks
2008-01-07 à 20:20:19 - PandoBar
2007-04-14 à 12:27:39 - PROMT5
2007-08-31 à 15:34:03 - QuickTime
2005-11-06 à 23:34:40 - Real
2006-10-05 à 14:24:19 - Seekmo Programs
2004-08-16 à 17:07:34 - Services en ligne
2007-08-11 à 14:36:06 - Skyline
2005-11-06 à 23:44:44 - Sonic
2006-04-04 à 19:04:03 - TextBridge Classic
2007-08-07 à 12:41:54 - The Adventure Company
2008-06-17 à 13:51:16 - Trend Micro
2006-11-08 à 10:49:17 - Ubi Soft
2005-11-06 à 23:43:25 - Ulead Systems
2006-12-21 à 18:09:36 - Uninstall Information
2007-03-12 à 21:19:36 - user
2007-12-13 à 21:28:32 - VideoLAN
2007-07-02 à 15:48:24 - Wanadoo
2007-07-31 à 13:29:33 - Windows Live
2005-11-06 à 23:42:46 - Windows Media Components
2006-12-21 à 20:56:47 - Windows Media Connect 2
2007-11-07 à 14:20:31 - Windows Media Player
2004-08-16 à 17:03:06 - Windows NT
2006-01-25 à 18:07:32 - WindowsUpdate
2008-06-09 à 18:51:55 - WinRAR
2007-04-06 à 14:28:13 - WinZip 8.1 Fr
2008-02-20 à 14:52:01 - World of Warcraft
2004-08-16 à 17:11:16 - xerox
2007-01-28 à 22:47:37 - Yahoo!

========== Tâches planifiées

AFC5F3A4918A67C8.job: d:\docume~1\clment~1\applic~1\citydo~1\Mags itch two.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
B8B5C11693BA69A6.job: d:\docume~1\amlie~1\applic~1\citydo~1\Mags itch two.exe

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Noun Internet Plan Seek"="D:\Documents and Settings\All Users\Application Data\Close upload noun internet\third build.exe"


========== Bloqueur popups Internet Explorer

www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
www.m6.fr
@

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

D:\Documents and Settings\All Users\Application Data\Software rule flag owns
D:\Documents and Settings\Amélie\Application Data\City download curb
D:\Documents and Settings\Clément\Application Data\City download curb
D:\Documents and Settings\Sylvain\Application Data\City download curb
C:\Program Files\City download curb
C:\WINDOWS\tasks\AFC5F3A4918A67C8.job
C:\WINDOWS\tasks\B8B5C11693BA69A6.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Noun Internet Plan Seek"=-




- Fin du rapport -

voici le rapport navilog de ma session
Search Navipromo version 3.6.0 commencé le 04/07/2008 à 16:43:50,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sylvain"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Sylvain\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AMLIE~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLMENT~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Sylvain\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" :


* Dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 04/07/2008 à 16:46:40,60 ***

salut, voici le rapport lopxp de la session de mon fils
# Rapport Lopxp fait le 04/07/2008 à 16:48:55
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (3168)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2884)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (456)

========== Listing des dossiers Application Data

+- D:\Documents and Settings\All Users\Application Data

2008-02-02 à 15:12:07 - Adobe
2007-04-03 à 14:54:22 - Age of Empires 3
2006-01-25 à 17:09:51 - AOL
2007-08-31 à 15:33:17 - Apple
2007-08-31 à 15:33:33 - Apple Computer
2008-07-02 à 21:20:31 - Close upload noun internet
2006-02-06 à 20:29:10 - CyberLink
2006-09-25 à 14:08:38 - Google
2008-06-04 à 15:00:08 - Malwarebytes
2006-01-30 à 17:54:53 - Messenger Plus!
2006-02-15 à 20:54:31 - Microsoft
2006-10-20 à 18:25:57 - MSN6
2006-01-27 à 14:28:25 - OD2
2006-02-07 à 19:02:21 - pixelStorm
2005-11-06 à 23:34:46 - QuickTime
2005-11-07 à 08:14:50 - SBSI
2007-08-11 à 14:36:08 - Skyline
2006-02-01 à 22:03:37 - Skype
2008-06-27 à 14:04:35 - Software rule flag owns
2007-01-29 à 01:02:24 - Symantec
2005-11-06 à 23:41:42 - Ulead Systems
2006-07-10 à 18:53:53 - Windows Genuine Advantage
2007-01-29 à 00:21:14 - Yahoo! Companion

+- D:\Documents and Settings\Am‚lie\Application Data

2008-05-01 à 18:42:34 - Adobe
2008-01-27 à 11:11:10 - AdobeUM
2007-08-31 à 16:11:09 - Apple Computer
2008-07-02 à 21:21:59 - City download curb
2007-08-17 à 10:25:18 - CyberLink
2008-07-02 à 21:30:40 - EoRezo
2007-07-31 à 20:27:54 - Google
2006-10-31 à 07:36:04 - Help
2005-11-07 à 08:14:50 - Identities
2007-03-25 à 08:44:48 - ItsLabel
2006-01-25 à 23:16:22 - Macromedia
2007-01-03 à 21:25:19 - Microsoft
2007-06-30 à 08:08:43 - MSN6
2006-01-02 à 14:38:10 - OD2
2006-02-26 à 16:44:14 - Real
2006-03-13 à 18:30:15 - Sun
2007-01-14 à 16:01:49 - Symantec
2007-10-20 à 17:32:31 - Ulead Systems
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Am‚lie\Local Settings\Application Data

2006-03-31 à 15:20:13 - Adobe
2007-08-31 à 15:33:20 - Apple
2007-08-31 à 15:33:08 - Apple Computer
2005-11-06 à 23:47:30 - ApplicationHistory
2007-07-31 à 20:27:54 - Google
2006-10-31 à 07:36:04 - Help
2006-01-25 à 23:50:21 - Identities
2006-09-02 à 16:00:36 - IM
2008-05-14 à 16:03:02 - Microsoft
2008-01-14 à 16:52:09 - Pando
2007-08-17 à 10:25:33 - PowerCinema
2006-01-23 à 17:20:42 - WMTools Downloaded Files
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Cl‚ment\Application Data

2008-05-01 à 18:35:11 - Adobe
2006-03-31 à 06:54:12 - AdobeUM
2007-09-01 à 14:19:29 - Apple Computer
2008-06-27 à 14:06:44 - City download curb
2007-01-03 à 18:17:34 - CyberLink
2008-07-04 à 10:52:03 - EoRezo
2007-02-24 à 19:25:39 - Google
2005-11-07 à 08:14:50 - Identities
2007-03-20 à 16:23:34 - ItsLabel
2006-04-19 à 08:50:07 - Leadertech
2005-11-06 à 23:40:38 - Macromedia
2006-12-10 à 17:34:30 - Microsoft
2006-12-10 à 12:42:34 - MSN6
2008-04-27 à 14:00:23 - Norman
2005-12-30 à 09:46:01 - OD2
2006-03-17 à 07:54:05 - Real
2007-12-30 à 16:58:39 - Shareaza
2006-04-19 à 08:50:46 - Sonic
2006-01-02 à 15:28:14 - Sun
2007-01-09 à 20:34:42 - Symantec
2006-08-03 à 20:35:32 - Ulead Systems
2007-12-16 à 18:57:53 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Cl‚ment\Local Settings\Application Data

2006-03-31 à 06:53:53 - Adobe
2007-09-04 à 13:26:00 - Apple
2007-11-02 à 17:23:09 - Apple Computer
2007-10-20 à 11:43:32 - ApplicationHistory
2007-02-24 à 19:25:39 - Google
2006-01-25 à 23:47:43 - Identities
2006-08-04 à 17:26:40 - IM
2008-06-30 à 09:00:24 - Microsoft
2008-01-09 à 16:51:46 - Pando
2007-01-03 à 18:21:00 - PowerCinema
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Marie-No‰lle\Application Data

2008-05-06 à 16:12:34 - Adobe
2007-01-19 à 18:28:38 - AdobeUM
2008-07-02 à 21:24:39 - EoRezo
2007-01-03 à 20:27:47 - Google
2005-11-07 à 08:14:50 - Identities
2007-03-20 à 17:12:49 - ItsLabel
2007-09-03 à 15:22:45 - Leadertech
2006-01-25 à 18:49:40 - Macromedia
2007-01-20 à 20:12:48 - Microsoft
2007-05-31 à 18:56:45 - MSN6
2005-12-29 à 21:36:55 - OD2
2005-12-30 à 20:31:27 - OFFICE One v6
2006-02-15 à 19:57:43 - Real
2006-02-01 à 22:03:37 - Skype
2007-09-03 à 15:22:46 - Sonic
2006-03-01 à 22:53:53 - Sun
2005-12-30 à 20:46:04 - Symantec
2005-12-31 à 15:35:34 - Ulead Systems
2008-01-26 à 17:16:12 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Marie-No‰lle\Local Settings\Application Data

2006-01-26 à 20:55:20 - Adobe
2005-11-06 à 23:47:30 - ApplicationHistory
2006-09-27 à 19:07:58 - Google
2006-01-25 à 18:51:43 - Identities
2006-08-03 à 20:11:31 - IM
2008-05-01 à 09:03:47 - Microsoft
2008-01-19 à 10:09:59 - Pando
2005-11-06 à 23:44:20 - PowerCinema
2006-01-27 à 20:47:05 - WMTools Downloaded Files
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Sylvain\Application Data

2008-05-01 à 18:39:40 - Adobe
2008-02-03 à 18:05:15 - AdobeUM
2007-09-27 à 19:43:55 - Apple Computer
2008-05-15 à 20:57:53 - City download curb
2006-02-06 à 20:29:08 - CyberLink
2008-07-04 à 14:32:51 - EoRezo
2006-09-13 à 16:02:32 - Google
2008-06-09 à 18:51:55 - Help
2005-11-07 à 08:14:50 - Identities
2006-01-25 à 17:35:43 - IsolatedStorage
2007-03-20 à 15:34:49 - ItsLabel
2008-02-17 à 18:47:44 - Leadertech
2006-01-25 à 18:12:00 - Macromedia
2008-06-04 à 15:00:09 - Malwarebytes
2007-04-28 à 14:32:20 - Microsoft
2007-03-12 à 21:20:29 - Mozilla
2006-01-25 à 17:15:22 - MSNInstaller
2006-01-02 à 17:04:17 - OD2
2006-02-02 à 15:13:05 - Real
2007-12-30 à 16:57:50 - Shareaza
2006-01-06 à 21:48:37 - Skype
2008-02-17 à 18:47:46 - Sonic
2006-01-04 à 16:04:38 - Sun
2006-01-25 à 17:29:49 - Symantec
2006-01-06 à 22:28:17 - Ulead Systems
2007-12-13 à 21:34:35 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Sylvain\Local Settings\Application Data

2006-01-09 à 16:58:58 - Adobe
2007-09-21 à 13:49:12 - Apple Computer
2006-10-30 à 16:02:39 - ApplicationHistory
2006-09-25 à 14:08:13 - Google
2008-06-09 à 18:51:55 - Help
2006-01-02 à 17:17:54 - Identities
2006-08-03 à 20:15:07 - IM
2007-11-21 à 12:01:39 - Microsoft
2008-01-07 à 20:20:07 - Pando
2006-04-25 à 20:27:34 - PowerCinema
2006-04-25 à 17:43:36 - WMTools Downloaded Files
2008-01-07 à 20:22:37 - {300ED5A9-6225-4D09-9CE6-35CFF0DFE09F}
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
2008-01-07 à 20:19:20 - {A7A0984E-848A-4FE8-8C04-D1E79C9E4B6A}
2008-02-12 à 15:20:41 - {B734406A-61B5-4E1D-A964-81B07B93BB70}
2008-06-04 à 12:19:52 - {C98C229E-62B4-4551-B6D4-521A7B2D16EC}

========== Listing du dossier Program Files

+- C:\Program Files

2005-11-06 à 23:33:36 - Adobe
2007-01-30 à 15:13:11 - Alwil Software
2005-11-06 à 23:23:04 - AMD
2006-01-25 à 17:57:23 - ANI
2007-08-31 à 15:33:18 - Apple Software Update
2006-05-10 à 19:46:07 - BoontyGames
2008-07-02 à 21:19:10 - City download curb
2007-01-29 à 00:01:23 - ComPlus Applications
2005-11-06 à 23:43:58 - CyberLink
2006-01-25 à 17:57:19 - D-Link
2007-07-02 à 18:40:00 - Disc2Phone
2005-12-30 à 16:54:49 - Disney Interactive
2008-06-21 à 08:21:08 - Dofus
2007-05-22 à 16:54:02 - Dofus-Arena
2007-03-04 à 18:38:28 - DVD Region+CSS Free
2008-03-19 à 10:54:50 - EdenSoftware
2007-09-17 à 15:37:24 - Enjoy 5e
2006-09-13 à 11:44:49 - Enjoy 6e
2008-01-09 à 22:16:17 - eoRezo
2008-02-02 à 15:12:11 - Fichiers communs
2007-11-23 à 14:16:48 - Free
2007-11-29 à 21:38:29 - Freeplayer
2005-11-06 à 23:39:59 - GMixon
2007-01-27 à 16:54:26 - Google
2007-04-03 à 14:54:15 - InstallShield Installation Information
2008-06-10 à 21:12:58 - Internet Explorer
2008-06-17 à 14:29:45 - Java
2005-11-06 à 23:34:52 - Learn2.com
2008-07-04 à 14:49:02 - Lopxp
2008-06-04 à 15:00:08 - Malwarebytes' Anti-Malware
2004-08-16 à 17:03:42 - Messenger
2008-05-14 à 11:36:15 - Messenger Plus! Live
2006-10-02 à 18:45:50 - MessengerPlus! 3
2004-08-16 à 17:11:16 - microsoft frontpage
2006-11-07 à 18:02:43 - Microsoft Games
2006-07-28 à 19:40:38 - Microsoft Money 2005
2006-01-25 à 17:19:00 - Microsoft Office
2007-04-28 à 14:32:20 - Microsoft Sites publics français
2006-01-25 à 17:18:28 - Microsoft.NET
2004-08-16 à 17:06:24 - Movie Maker
2006-10-20 à 18:25:44 - MSN
2004-08-16 à 17:03:38 - MSN Gaming Zone
2007-07-31 à 13:29:33 - MSN Messenger
2006-11-18 à 22:24:25 - MSXML 4.0
2008-07-04 à 14:46:44 - Navilog1
2008-05-31 à 16:24:28 - NetMeeting
2007-01-30 à 17:36:53 - netpass
2005-11-06 à 23:36:01 - Norman
2006-04-13 à 19:38:59 - nutri
2006-01-25 à 17:15:30 - OFFICE One6.5
2007-06-13 à 17:08:14 - Outlook Express
2008-06-04 à 12:35:32 - Pando Networks
2008-01-07 à 20:20:19 - PandoBar
2007-04-14 à 12:27:39 - PROMT5
2007-08-31 à 15:34:03 - QuickTime
2005-11-06 à 23:34:40 - Real
2006-10-05 à 14:24:19 - Seekmo Programs
2004-08-16 à 17:07:34 - Services en ligne
2007-08-11 à 14:36:06 - Skyline
2005-11-06 à 23:44:44 - Sonic
2006-04-04 à 19:04:03 - TextBridge Classic
2007-08-07 à 12:41:54 - The Adventure Company
2008-06-17 à 13:51:16 - Trend Micro
2006-11-08 à 10:49:17 - Ubi Soft
2005-11-06 à 23:43:25 - Ulead Systems
2006-12-21 à 18:09:36 - Uninstall Information
2007-03-12 à 21:19:36 - user
2007-12-13 à 21:28:32 - VideoLAN
2007-07-02 à 15:48:24 - Wanadoo
2007-07-31 à 13:29:33 - Windows Live
2005-11-06 à 23:42:46 - Windows Media Components
2006-12-21 à 20:56:47 - Windows Media Connect 2
2007-11-07 à 14:20:31 - Windows Media Player
2004-08-16 à 17:03:06 - Windows NT
2006-01-25 à 18:07:32 - WindowsUpdate
2008-06-09 à 18:51:55 - WinRAR
2007-04-06 à 14:28:13 - WinZip 8.1 Fr
2008-02-20 à 14:52:01 - World of Warcraft
2004-08-16 à 17:11:16 - xerox
2007-01-28 à 22:47:37 - Yahoo!

========== Tâches planifiées

AFC5F3A4918A67C8.job: d:\docume~1\clment~1\applic~1\citydo~1\Mags itch two.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
B8B5C11693BA69A6.job: d:\docume~1\amlie~1\applic~1\citydo~1\Mags itch two.exe

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Noun Internet Plan Seek"="D:\Documents and Settings\All Users\Application Data\Close upload noun internet\third build.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"about blah"="D:\DOCUME~1\CLMENT~1\APPLIC~1\CITYDO~1\mapilessbore.exe"


========== Bloqueur popups Internet Explorer

www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com
host-domain-lookup.com
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
@

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

D:\Documents and Settings\All Users\Application Data\Software rule flag owns
D:\Documents and Settings\Amélie\Application Data\City download curb
D:\Documents and Settings\Clément\Application Data\City download curb
D:\Documents and Settings\Sylvain\Application Data\City download curb
C:\Program Files\City download curb
C:\WINDOWS\tasks\AFC5F3A4918A67C8.job
C:\WINDOWS\tasks\B8B5C11693BA69A6.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Noun Internet Plan Seek"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"about blah"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-



- Fin du rapport -

re salut , voici le rappport navilog de la session de mon fils (c'est super long a avoir car sa cession rame à mort)
Search Navipromo version 3.6.0 commencé le 04/07/2008 à 17:00:10,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Clément"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Clément\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AMLIE~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Sylvain\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Clément\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Sylvain\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Clément\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\Clément\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Sylvain\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "D:\Documents and Settings\Clément\locals~1\applic~1" :


* Dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Sylvain\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 04/07/2008 à 17:02:53,70 ***

Voici le rappoprt navilog de la session de ma fille
Search Navipromo version 3.6.0 commencé le 04/07/2008 à 17:16:38,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Amélie"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Amélie\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLMENT~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Sylvain\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Amélie\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Sylvain\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Amélie\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\Amélie\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Sylvain\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "D:\Documents and Settings\Amélie\locals~1\applic~1" :


* Dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Sylvain\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 04/07/2008 à 17:19:41,06 ***

re, voici le rapport lopxp de la session de ma fille
# Rapport Lopxp fait le 04/07/2008 à 17:22:11
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2908)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3896)
"C:\Program Files\Internet Explorer\iexplore.exe" (2872)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.france-credit.fr/netaff.aspx?mclic=S34EC4889C153&argsite=oridian1 (2624)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3320)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3708)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3816)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" https://ad.zanox.com/ppc/html/ppc_error_1.html (5840)
"C:\Program Files\Internet Explorer\iexplore.exe" (2308)

========== Listing des dossiers Application Data

+- D:\Documents and Settings\All Users\Application Data

2008-02-02 à 15:12:07 - Adobe
2007-04-03 à 14:54:22 - Age of Empires 3
2006-01-25 à 17:09:51 - AOL
2007-08-31 à 15:33:17 - Apple
2007-08-31 à 15:33:33 - Apple Computer
2008-07-02 à 21:20:31 - Close upload noun internet
2006-02-06 à 20:29:10 - CyberLink
2006-09-25 à 14:08:38 - Google
2008-06-04 à 15:00:08 - Malwarebytes
2006-01-30 à 17:54:53 - Messenger Plus!
2006-02-15 à 20:54:31 - Microsoft
2006-10-20 à 18:25:57 - MSN6
2006-01-27 à 14:28:25 - OD2
2006-02-07 à 19:02:21 - pixelStorm
2005-11-06 à 23:34:46 - QuickTime
2005-11-07 à 08:14:50 - SBSI
2007-08-11 à 14:36:08 - Skyline
2006-02-01 à 22:03:37 - Skype
2008-06-27 à 14:04:35 - Software rule flag owns
2007-01-29 à 01:02:24 - Symantec
2005-11-06 à 23:41:42 - Ulead Systems
2006-07-10 à 18:53:53 - Windows Genuine Advantage
2007-01-29 à 00:21:14 - Yahoo! Companion

+- D:\Documents and Settings\Am‚lie\Application Data

2008-05-01 à 18:42:34 - Adobe
2008-01-27 à 11:11:10 - AdobeUM
2007-08-31 à 16:11:09 - Apple Computer
2008-07-02 à 21:21:59 - City download curb
2007-08-17 à 10:25:18 - CyberLink
2008-07-04 à 15:11:59 - EoRezo
2007-07-31 à 20:27:54 - Google
2006-10-31 à 07:36:04 - Help
2005-11-07 à 08:14:50 - Identities
2007-03-25 à 08:44:48 - ItsLabel
2006-01-25 à 23:16:22 - Macromedia
2007-01-03 à 21:25:19 - Microsoft
2007-06-30 à 08:08:43 - MSN6
2006-01-02 à 14:38:10 - OD2
2006-02-26 à 16:44:14 - Real
2006-03-13 à 18:30:15 - Sun
2007-01-14 à 16:01:49 - Symantec
2007-10-20 à 17:32:31 - Ulead Systems
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Am‚lie\Local Settings\Application Data

2006-03-31 à 15:20:13 - Adobe
2007-08-31 à 15:33:20 - Apple
2007-08-31 à 15:33:08 - Apple Computer
2005-11-06 à 23:47:30 - ApplicationHistory
2007-07-31 à 20:27:54 - Google
2006-10-31 à 07:36:04 - Help
2006-01-25 à 23:50:21 - Identities
2006-09-02 à 16:00:36 - IM
2008-05-14 à 16:03:02 - Microsoft
2008-01-14 à 16:52:09 - Pando
2007-08-17 à 10:25:33 - PowerCinema
2006-01-23 à 17:20:42 - WMTools Downloaded Files
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Cl‚ment\Application Data

2008-05-01 à 18:35:11 - Adobe
2006-03-31 à 06:54:12 - AdobeUM
2007-09-01 à 14:19:29 - Apple Computer
2008-06-27 à 14:06:44 - City download curb
2007-01-03 à 18:17:34 - CyberLink
2008-07-04 à 15:10:34 - EoRezo
2007-02-24 à 19:25:39 - Google
2005-11-07 à 08:14:50 - Identities
2007-03-20 à 16:23:34 - ItsLabel
2006-04-19 à 08:50:07 - Leadertech
2005-11-06 à 23:40:38 - Macromedia
2006-12-10 à 17:34:30 - Microsoft
2006-12-10 à 12:42:34 - MSN6
2008-04-27 à 14:00:23 - Norman
2005-12-30 à 09:46:01 - OD2
2006-03-17 à 07:54:05 - Real
2007-12-30 à 16:58:39 - Shareaza
2006-04-19 à 08:50:46 - Sonic
2006-01-02 à 15:28:14 - Sun
2007-01-09 à 20:34:42 - Symantec
2006-08-03 à 20:35:32 - Ulead Systems
2007-12-16 à 18:57:53 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Cl‚ment\Local Settings\Application Data

2006-03-31 à 06:53:53 - Adobe
2007-09-04 à 13:26:00 - Apple
2007-11-02 à 17:23:09 - Apple Computer
2007-10-20 à 11:43:32 - ApplicationHistory
2007-02-24 à 19:25:39 - Google
2006-01-25 à 23:47:43 - Identities
2006-08-04 à 17:26:40 - IM
2008-06-30 à 09:00:24 - Microsoft
2008-01-09 à 16:51:46 - Pando
2007-01-03 à 18:21:00 - PowerCinema
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Marie-No‰lle\Application Data

2008-05-06 à 16:12:34 - Adobe
2007-01-19 à 18:28:38 - AdobeUM
2008-07-02 à 21:24:39 - EoRezo
2007-01-03 à 20:27:47 - Google
2005-11-07 à 08:14:50 - Identities
2007-03-20 à 17:12:49 - ItsLabel
2007-09-03 à 15:22:45 - Leadertech
2006-01-25 à 18:49:40 - Macromedia
2007-01-20 à 20:12:48 - Microsoft
2007-05-31 à 18:56:45 - MSN6
2005-12-29 à 21:36:55 - OD2
2005-12-30 à 20:31:27 - OFFICE One v6
2006-02-15 à 19:57:43 - Real
2006-02-01 à 22:03:37 - Skype
2007-09-03 à 15:22:46 - Sonic
2006-03-01 à 22:53:53 - Sun
2005-12-30 à 20:46:04 - Symantec
2005-12-31 à 15:35:34 - Ulead Systems
2008-01-26 à 17:16:12 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Marie-No‰lle\Local Settings\Application Data

2006-01-26 à 20:55:20 - Adobe
2005-11-06 à 23:47:30 - ApplicationHistory
2006-09-27 à 19:07:58 - Google
2006-01-25 à 18:51:43 - Identities
2006-08-03 à 20:11:31 - IM
2008-05-01 à 09:03:47 - Microsoft
2008-01-19 à 10:09:59 - Pando
2005-11-06 à 23:44:20 - PowerCinema
2006-01-27 à 20:47:05 - WMTools Downloaded Files
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Sylvain\Application Data

2008-05-01 à 18:39:40 - Adobe
2008-02-03 à 18:05:15 - AdobeUM
2007-09-27 à 19:43:55 - Apple Computer
2008-05-15 à 20:57:53 - City download curb
2006-02-06 à 20:29:08 - CyberLink
2008-07-04 à 14:32:51 - EoRezo
2006-09-13 à 16:02:32 - Google
2008-06-09 à 18:51:55 - Help
2005-11-07 à 08:14:50 - Identities
2006-01-25 à 17:35:43 - IsolatedStorage
2007-03-20 à 15:34:49 - ItsLabel
2008-02-17 à 18:47:44 - Leadertech
2006-01-25 à 18:12:00 - Macromedia
2008-06-04 à 15:00:09 - Malwarebytes
2007-04-28 à 14:32:20 - Microsoft
2007-03-12 à 21:20:29 - Mozilla
2006-01-25 à 17:15:22 - MSNInstaller
2006-01-02 à 17:04:17 - OD2
2006-02-02 à 15:13:05 - Real
2007-12-30 à 16:57:50 - Shareaza
2006-01-06 à 21:48:37 - Skype
2008-02-17 à 18:47:46 - Sonic
2006-01-04 à 16:04:38 - Sun
2006-01-25 à 17:29:49 - Symantec
2006-01-06 à 22:28:17 - Ulead Systems
2007-12-13 à 21:34:35 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Sylvain\Local Settings\Application Data

2006-01-09 à 16:58:58 - Adobe
2007-09-21 à 13:49:12 - Apple Computer
2006-10-30 à 16:02:39 - ApplicationHistory
2006-09-25 à 14:08:13 - Google
2008-06-09 à 18:51:55 - Help
2006-01-02 à 17:17:54 - Identities
2006-08-03 à 20:15:07 - IM
2007-11-21 à 12:01:39 - Microsoft
2008-01-07 à 20:20:07 - Pando
2006-04-25 à 20:27:34 - PowerCinema
2006-04-25 à 17:43:36 - WMTools Downloaded Files
2008-01-07 à 20:22:37 - {300ED5A9-6225-4D09-9CE6-35CFF0DFE09F}
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
2008-01-07 à 20:19:20 - {A7A0984E-848A-4FE8-8C04-D1E79C9E4B6A}
2008-02-12 à 15:20:41 - {B734406A-61B5-4E1D-A964-81B07B93BB70}
2008-06-04 à 12:19:52 - {C98C229E-62B4-4551-B6D4-521A7B2D16EC}

========== Listing du dossier Program Files

+- C:\Program Files

2005-11-06 à 23:33:36 - Adobe
2007-01-30 à 15:13:11 - Alwil Software
2005-11-06 à 23:23:04 - AMD
2006-01-25 à 17:57:23 - ANI
2007-08-31 à 15:33:18 - Apple Software Update
2006-05-10 à 19:46:07 - BoontyGames
2008-07-02 à 21:19:10 - City download curb
2007-01-29 à 00:01:23 - ComPlus Applications
2005-11-06 à 23:43:58 - CyberLink
2006-01-25 à 17:57:19 - D-Link
2007-07-02 à 18:40:00 - Disc2Phone
2005-12-30 à 16:54:49 - Disney Interactive
2008-06-21 à 08:21:08 - Dofus
2007-05-22 à 16:54:02 - Dofus-Arena
2007-03-04 à 18:38:28 - DVD Region+CSS Free
2008-03-19 à 10:54:50 - EdenSoftware
2007-09-17 à 15:37:24 - Enjoy 5e
2006-09-13 à 11:44:49 - Enjoy 6e
2008-01-09 à 22:16:17 - eoRezo
2008-02-02 à 15:12:11 - Fichiers communs
2007-11-23 à 14:16:48 - Free
2007-11-29 à 21:38:29 - Freeplayer
2005-11-06 à 23:39:59 - GMixon
2007-01-27 à 16:54:26 - Google
2007-04-03 à 14:54:15 - InstallShield Installation Information
2008-06-10 à 21:12:58 - Internet Explorer
2008-06-17 à 14:29:45 - Java
2005-11-06 à 23:34:52 - Learn2.com
2008-07-04 à 15:22:13 - Lopxp
2008-06-04 à 15:00:08 - Malwarebytes' Anti-Malware
2004-08-16 à 17:03:42 - Messenger
2008-05-14 à 11:36:15 - Messenger Plus! Live
2006-10-02 à 18:45:50 - MessengerPlus! 3
2004-08-16 à 17:11:16 - microsoft frontpage
2006-11-07 à 18:02:43 - Microsoft Games
2006-07-28 à 19:40:38 - Microsoft Money 2005
2006-01-25 à 17:19:00 - Microsoft Office
2007-04-28 à 14:32:20 - Microsoft Sites publics français
2006-01-25 à 17:18:28 - Microsoft.NET
2004-08-16 à 17:06:24 - Movie Maker
2006-10-20 à 18:25:44 - MSN
2004-08-16 à 17:03:38 - MSN Gaming Zone
2007-07-31 à 13:29:33 - MSN Messenger
2006-11-18 à 22:24:25 - MSXML 4.0
2008-07-04 à 15:19:43 - Navilog1
2008-05-31 à 16:24:28 - NetMeeting
2007-01-30 à 17:36:53 - netpass
2005-11-06 à 23:36:01 - Norman
2006-04-13 à 19:38:59 - nutri
2006-01-25 à 17:15:30 - OFFICE One6.5
2007-06-13 à 17:08:14 - Outlook Express
2008-06-04 à 12:35:32 - Pando Networks
2008-01-07 à 20:20:19 - PandoBar
2007-04-14 à 12:27:39 - PROMT5
2007-08-31 à 15:34:03 - QuickTime
2005-11-06 à 23:34:40 - Real
2006-10-05 à 14:24:19 - Seekmo Programs
2004-08-16 à 17:07:34 - Services en ligne
2007-08-11 à 14:36:06 - Skyline
2005-11-06 à 23:44:44 - Sonic
2006-04-04 à 19:04:03 - TextBridge Classic
2007-08-07 à 12:41:54 - The Adventure Company
2008-06-17 à 13:51:16 - Trend Micro
2006-11-08 à 10:49:17 - Ubi Soft
2005-11-06 à 23:43:25 - Ulead Systems
2006-12-21 à 18:09:36 - Uninstall Information
2007-03-12 à 21:19:36 - user
2007-12-13 à 21:28:32 - VideoLAN
2007-07-02 à 15:48:24 - Wanadoo
2007-07-31 à 13:29:33 - Windows Live
2005-11-06 à 23:42:46 - Windows Media Components
2006-12-21 à 20:56:47 - Windows Media Connect 2
2007-11-07 à 14:20:31 - Windows Media Player
2004-08-16 à 17:03:06 - Windows NT
2006-01-25 à 18:07:32 - WindowsUpdate
2008-06-09 à 18:51:55 - WinRAR
2007-04-06 à 14:28:13 - WinZip 8.1 Fr
2008-02-20 à 14:52:01 - World of Warcraft
2004-08-16 à 17:11:16 - xerox
2007-01-28 à 22:47:37 - Yahoo!

========== Tâches planifiées

AFC5F3A4918A67C8.job: d:\docume~1\clment~1\applic~1\citydo~1\Mags itch two.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
B8B5C11693BA69A6.job: d:\docume~1\amlie~1\applic~1\citydo~1\Mags itch two.exe

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Noun Internet Plan Seek"="D:\Documents and Settings\All Users\Application Data\Close upload noun internet\third build.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"about blah"="D:\DOCUME~1\AMLIE~1\APPLIC~1\CITYDO~1\mapilessbore.exe"


========== Bloqueur popups Internet Explorer

www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
@

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

D:\Documents and Settings\All Users\Application Data\Software rule flag owns
D:\Documents and Settings\Amélie\Application Data\City download curb
D:\Documents and Settings\Clément\Application Data\City download curb
D:\Documents and Settings\Sylvain\Application Data\City download curb
C:\Program Files\City download curb
C:\WINDOWS\tasks\AFC5F3A4918A67C8.job
C:\WINDOWS\tasks\B8B5C11693BA69A6.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Noun Internet Plan Seek"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"about blah"=-




- Fin du rapport -