Toujours un souci aprés problème CID

re (je viens de rentrer du boulot), "passer les fixes" ça veut dire quoi ?

salut voici le rapport navilog et l'autre de ma sessionClean Navipromo version 3.6.0 commencé le 07/07/2008 à 23:36:34,07

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sylvain"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


[b] Nettoyage executé en mode normal sans redémarrage
!! Les résultats ne seront pas optimisés !! [/b]


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Sylvain\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\AMLIE~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\CLMENT~1\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Sylvain\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Sylvain\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "D:\Documents and Settings\Sylvain\locals~1\applic~1" *


* Dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 07/07/2008 à 23:41:47,94 ***

# Rapport Lopxp fait le 07/07/2008 à 23:43:48
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- D:\Documents and Settings\All Users\Application Data\Software rule flag owns
Choix utilisateur : Suppression acceptée.
/!\ N'a pas pu être déplacé : D:\Documents and Settings\All Users\Application Data\Software rule flag owns

+- D:\Documents and Settings\Amélie\Application Data\City download curb
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- D:\Documents and Settings\Clément\Application Data\City download curb
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- D:\Documents and Settings\Marie-Noëlle\Application Data\City download curb
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- D:\Documents and Settings\Sylvain\Application Data\City download curb
Choix utilisateur : Suppression acceptée.
/!\ N'a pas pu être déplacé : D:\Documents and Settings\Sylvain\Application Data\City download curb

+- C:\Program Files\City download curb
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\AFC5F3A4918A67C8.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\B8B5C11693BA69A6.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- D:\Documents and Settings\All Users\Application Data

2008-02-02 à 15:12:07 - Adobe
2007-04-03 à 14:54:22 - Age of Empires 3
2006-01-25 à 17:09:51 - AOL
2007-08-31 à 15:33:17 - Apple
2007-08-31 à 15:33:33 - Apple Computer
2008-07-02 à 21:20:31 - Close upload noun internet
2006-02-06 à 20:29:10 - CyberLink
2006-09-25 à 14:08:38 - Google
2008-06-04 à 15:00:08 - Malwarebytes
2006-01-30 à 17:54:53 - Messenger Plus!
2006-02-15 à 20:54:31 - Microsoft
2006-10-20 à 18:25:57 - MSN6
2006-01-27 à 14:28:25 - OD2
2006-02-07 à 19:02:21 - pixelStorm
2005-11-06 à 23:34:46 - QuickTime
2005-11-07 à 08:14:50 - SBSI
2007-08-11 à 14:36:08 - Skyline
2006-02-01 à 22:03:37 - Skype
2008-06-27 à 14:04:35 - Software rule flag owns
2007-01-29 à 01:02:24 - Symantec
2005-11-06 à 23:41:42 - Ulead Systems
2006-07-10 à 18:53:53 - Windows Genuine Advantage
2007-01-29 à 00:21:14 - Yahoo! Companion

+- D:\Documents and Settings\Am‚lie\Application Data

2008-05-01 à 18:42:34 - Adobe
2008-01-27 à 11:11:10 - AdobeUM
2007-08-31 à 16:11:09 - Apple Computer
2008-07-02 à 21:21:59 - City download curb
2007-08-17 à 10:25:18 - CyberLink
2008-07-07 à 16:53:03 - EoRezo
2007-07-31 à 20:27:54 - Google
2006-10-31 à 07:36:04 - Help
2005-11-07 à 08:14:50 - Identities
2007-03-25 à 08:44:48 - ItsLabel
2006-01-25 à 23:16:22 - Macromedia
2007-01-03 à 21:25:19 - Microsoft
2007-06-30 à 08:08:43 - MSN6
2006-01-02 à 14:38:10 - OD2
2006-02-26 à 16:44:14 - Real
2006-03-13 à 18:30:15 - Sun
2007-01-14 à 16:01:49 - Symantec
2007-10-20 à 17:32:31 - Ulead Systems
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Am‚lie\Local Settings\Application Data

2006-03-31 à 15:20:13 - Adobe
2007-08-31 à 15:33:20 - Apple
2007-08-31 à 15:33:08 - Apple Computer
2005-11-06 à 23:47:30 - ApplicationHistory
2007-07-31 à 20:27:54 - Google
2006-10-31 à 07:36:04 - Help
2006-01-25 à 23:50:21 - Identities
2006-09-02 à 16:00:36 - IM
2008-05-14 à 16:03:02 - Microsoft
2008-01-14 à 16:52:09 - Pando
2007-08-17 à 10:25:33 - PowerCinema
2006-01-23 à 17:20:42 - WMTools Downloaded Files
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Cl‚ment\Application Data

2008-05-01 à 18:35:11 - Adobe
2006-03-31 à 06:54:12 - AdobeUM
2007-09-01 à 14:19:29 - Apple Computer
2008-06-27 à 14:06:44 - City download curb
2007-01-03 à 18:17:34 - CyberLink
2008-07-07 à 17:35:23 - EoRezo
2007-02-24 à 19:25:39 - Google
2005-11-07 à 08:14:50 - Identities
2007-03-20 à 16:23:34 - ItsLabel
2006-04-19 à 08:50:07 - Leadertech
2005-11-06 à 23:40:38 - Macromedia
2006-12-10 à 17:34:30 - Microsoft
2006-12-10 à 12:42:34 - MSN6
2008-04-27 à 14:00:23 - Norman
2005-12-30 à 09:46:01 - OD2
2006-03-17 à 07:54:05 - Real
2007-12-30 à 16:58:39 - Shareaza
2006-04-19 à 08:50:46 - Sonic
2006-01-02 à 15:28:14 - Sun
2007-01-09 à 20:34:42 - Symantec
2006-08-03 à 20:35:32 - Ulead Systems
2007-12-16 à 18:57:53 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Cl‚ment\Local Settings\Application Data

2006-03-31 à 06:53:53 - Adobe
2007-09-04 à 13:26:00 - Apple
2007-11-02 à 17:23:09 - Apple Computer
2007-10-20 à 11:43:32 - ApplicationHistory
2007-02-24 à 19:25:39 - Google
2006-01-25 à 23:47:43 - Identities
2006-08-04 à 17:26:40 - IM
2008-06-30 à 09:00:24 - Microsoft
2008-01-09 à 16:51:46 - Pando
2007-01-03 à 18:21:00 - PowerCinema
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Marie-No‰lle\Application Data

2008-05-06 à 16:12:34 - Adobe
2007-01-19 à 18:28:38 - AdobeUM
2008-07-04 à 16:26:53 - City download curb
2008-07-07 à 17:22:42 - EoRezo
2007-01-03 à 20:27:47 - Google
2005-11-07 à 08:14:50 - Identities
2007-03-20 à 17:12:49 - ItsLabel
2007-09-03 à 15:22:45 - Leadertech
2006-01-25 à 18:49:40 - Macromedia
2007-01-20 à 20:12:48 - Microsoft
2007-05-31 à 18:56:45 - MSN6
2005-12-29 à 21:36:55 - OD2
2005-12-30 à 20:31:27 - OFFICE One v6
2006-02-15 à 19:57:43 - Real
2006-02-01 à 22:03:37 - Skype
2007-09-03 à 15:22:46 - Sonic
2006-03-01 à 22:53:53 - Sun
2005-12-30 à 20:46:04 - Symantec
2005-12-31 à 15:35:34 - Ulead Systems
2008-01-26 à 17:16:12 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Marie-No‰lle\Local Settings\Application Data

2006-01-26 à 20:55:20 - Adobe
2005-11-06 à 23:47:30 - ApplicationHistory
2006-09-27 à 19:07:58 - Google
2006-01-25 à 18:51:43 - Identities
2006-08-03 à 20:11:31 - IM
2008-05-01 à 09:03:47 - Microsoft
2008-01-19 à 10:09:59 - Pando
2005-11-06 à 23:44:20 - PowerCinema
2006-01-27 à 20:47:05 - WMTools Downloaded Files
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Sylvain\Application Data

2008-05-01 à 18:39:40 - Adobe
2008-02-03 à 18:05:15 - AdobeUM
2007-09-27 à 19:43:55 - Apple Computer
2008-05-15 à 20:57:53 - City download curb
2006-02-06 à 20:29:08 - CyberLink
2008-07-07 à 21:42:55 - EoRezo
2006-09-13 à 16:02:32 - Google
2008-06-09 à 18:51:55 - Help
2005-11-07 à 08:14:50 - Identities
2006-01-25 à 17:35:43 - IsolatedStorage
2007-03-20 à 15:34:49 - ItsLabel
2008-02-17 à 18:47:44 - Leadertech
2006-01-25 à 18:12:00 - Macromedia
2008-06-04 à 15:00:09 - Malwarebytes
2007-04-28 à 14:32:20 - Microsoft
2007-03-12 à 21:20:29 - Mozilla
2006-01-25 à 17:15:22 - MSNInstaller
2006-01-02 à 17:04:17 - OD2
2006-02-02 à 15:13:05 - Real
2007-12-30 à 16:57:50 - Shareaza
2006-01-06 à 21:48:37 - Skype
2008-02-17 à 18:47:46 - Sonic
2006-01-04 à 16:04:38 - Sun
2006-01-25 à 17:29:49 - Symantec
2006-01-06 à 22:28:17 - Ulead Systems
2007-12-13 à 21:34:35 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Sylvain\Local Settings\Application Data

2006-01-09 à 16:58:58 - Adobe
2007-09-21 à 13:49:12 - Apple Computer
2006-10-30 à 16:02:39 - ApplicationHistory
2006-09-25 à 14:08:13 - Google
2008-06-09 à 18:51:55 - Help
2006-01-02 à 17:17:54 - Identities
2006-08-03 à 20:15:07 - IM
2007-11-21 à 12:01:39 - Microsoft
2008-01-07 à 20:20:07 - Pando
2006-04-25 à 20:27:34 - PowerCinema
2006-04-25 à 17:43:36 - WMTools Downloaded Files
2008-01-07 à 20:22:37 - {300ED5A9-6225-4D09-9CE6-35CFF0DFE09F}
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
2008-01-07 à 20:19:20 - {A7A0984E-848A-4FE8-8C04-D1E79C9E4B6A}
2008-02-12 à 15:20:41 - {B734406A-61B5-4E1D-A964-81B07B93BB70}
2008-06-04 à 12:19:52 - {C98C229E-62B4-4551-B6D4-521A7B2D16EC}

========== Listing du dossier Program Files

+- C:\Program Files

2005-11-06 à 23:33:36 - Adobe
2007-01-30 à 15:13:11 - Alwil Software
2005-11-06 à 23:23:04 - AMD
2006-01-25 à 17:57:23 - ANI
2007-08-31 à 15:33:18 - Apple Software Update
2006-05-10 à 19:46:07 - BoontyGames
2007-01-29 à 00:01:23 - ComPlus Applications
2005-11-06 à 23:43:58 - CyberLink
2006-01-25 à 17:57:19 - D-Link
2007-07-02 à 18:40:00 - Disc2Phone
2005-12-30 à 16:54:49 - Disney Interactive
2008-06-21 à 08:21:08 - Dofus
2007-05-22 à 16:54:02 - Dofus-Arena
2007-03-04 à 18:38:28 - DVD Region+CSS Free
2008-03-19 à 10:54:50 - EdenSoftware
2007-09-17 à 15:37:24 - Enjoy 5e
2006-09-13 à 11:44:49 - Enjoy 6e
2008-01-09 à 22:16:17 - eoRezo
2008-02-02 à 15:12:11 - Fichiers communs
2007-11-23 à 14:16:48 - Free
2007-11-29 à 21:38:29 - Freeplayer
2005-11-06 à 23:39:59 - GMixon
2007-01-27 à 16:54:26 - Google
2007-04-03 à 14:54:15 - InstallShield Installation Information
2008-06-10 à 21:12:58 - Internet Explorer
2008-06-17 à 14:29:45 - Java
2005-11-06 à 23:34:52 - Learn2.com
2008-07-07 à 21:44:53 - Lopxp
2008-06-04 à 15:00:08 - Malwarebytes' Anti-Malware
2004-08-16 à 17:03:42 - Messenger
2008-05-14 à 11:36:15 - Messenger Plus! Live
2006-10-02 à 18:45:50 - MessengerPlus! 3
2004-08-16 à 17:11:16 - microsoft frontpage
2006-11-07 à 18:02:43 - Microsoft Games
2006-07-28 à 19:40:38 - Microsoft Money 2005
2006-01-25 à 17:19:00 - Microsoft Office
2007-04-28 à 14:32:20 - Microsoft Sites publics français
2006-01-25 à 17:18:28 - Microsoft.NET
2004-08-16 à 17:06:24 - Movie Maker
2006-10-20 à 18:25:44 - MSN
2004-08-16 à 17:03:38 - MSN Gaming Zone
2007-07-31 à 13:29:33 - MSN Messenger
2006-11-18 à 22:24:25 - MSXML 4.0
2008-07-07 à 21:41:47 - Navilog1
2008-05-31 à 16:24:28 - NetMeeting
2007-01-30 à 17:36:53 - netpass
2005-11-06 à 23:36:01 - Norman
2006-04-13 à 19:38:59 - nutri
2006-01-25 à 17:15:30 - OFFICE One6.5
2007-06-13 à 17:08:14 - Outlook Express
2008-06-04 à 12:35:32 - Pando Networks
2008-01-07 à 20:20:19 - PandoBar
2007-04-14 à 12:27:39 - PROMT5
2007-08-31 à 15:34:03 - QuickTime
2005-11-06 à 23:34:40 - Real
2006-10-05 à 14:24:19 - Seekmo Programs
2004-08-16 à 17:07:34 - Services en ligne
2007-08-11 à 14:36:06 - Skyline
2005-11-06 à 23:44:44 - Sonic
2006-04-04 à 19:04:03 - TextBridge Classic
2007-08-07 à 12:41:54 - The Adventure Company
2008-06-17 à 13:51:16 - Trend Micro
2006-11-08 à 10:49:17 - Ubi Soft
2005-11-06 à 23:43:25 - Ulead Systems
2006-12-21 à 18:09:36 - Uninstall Information
2007-03-12 à 21:19:36 - user
2007-12-13 à 21:28:32 - VideoLAN
2007-07-02 à 15:48:24 - Wanadoo
2007-07-31 à 13:29:33 - Windows Live
2005-11-06 à 23:42:46 - Windows Media Components
2006-12-21 à 20:56:47 - Windows Media Connect 2
2007-11-07 à 14:20:31 - Windows Media Player
2004-08-16 à 17:03:06 - Windows NT
2006-01-25 à 18:07:32 - WindowsUpdate
2008-06-09 à 18:51:55 - WinRAR
2007-04-06 à 14:28:13 - WinZip 8.1 Fr
2008-02-20 à 14:52:01 - World of Warcraft
2004-08-16 à 17:11:16 - xerox
2007-01-28 à 22:47:37 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre


========== Bloqueur popups Internet Explorer

www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
www.m6.fr
@

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

D:\Documents and Settings\All Users\Application Data\Software rule flag owns
D:\Documents and Settings\Amélie\Application Data\City download curb
D:\Documents and Settings\Clément\Application Data\City download curb
D:\Documents and Settings\Marie-Noëlle\Application Data\City download curb
D:\Documents and Settings\Sylvain\Application Data\City download curb

+- Registre : Aucune suggestion.


- Fin du rapport -

re, pour la session de mon fils navilog m'a demandé de refaire l'option 1 dont voici le rappiort
Search Navipromo version 3.6.0 commencé le 08/07/2008 à 0:00:43,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Clément"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Clément\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AMLIE~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Sylvain\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Clément\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Sylvain\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Clément\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\Clément\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Sylvain\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "D:\Documents and Settings\Clément\locals~1\applic~1" :


* Dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Sylvain\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 08/07/2008 à 0:03:33,10 ***
Voici le rapport navilog 2 et lopxp
Clean Navipromo version 3.6.0 commencé le 08/07/2008 à 0:06:43,60

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Clément"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "D:\Documents and Settings\Clément\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\Sylvain\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Clément\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\AMLIE~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Sylvain\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Clément\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Sylvain\locals~1\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Clément\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Cl‚ment\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "D:\Documents and Settings\Clément\locals~1\applic~1" *


* Dans "C:\DOCUME~1\AMLIE~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Sylvain\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 08/07/2008 à 0:10:26,68 ***

# Rapport Lopxp fait le 08/07/2008 à 0:15:18
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2464)
"C:\Program Files\Internet Explorer\iexplore.exe" (2844)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3000)

========== Listing des dossiers Application Data

+- D:\Documents and Settings\All Users\Application Data

2008-02-02 à 15:12:07 - Adobe
2007-04-03 à 14:54:22 - Age of Empires 3
2006-01-25 à 17:09:51 - AOL
2007-08-31 à 15:33:17 - Apple
2007-08-31 à 15:33:33 - Apple Computer
2008-07-02 à 21:20:31 - Close upload noun internet
2006-02-06 à 20:29:10 - CyberLink
2006-09-25 à 14:08:38 - Google
2008-06-04 à 15:00:08 - Malwarebytes
2006-01-30 à 17:54:53 - Messenger Plus!
2006-02-15 à 20:54:31 - Microsoft
2006-10-20 à 18:25:57 - MSN6
2006-01-27 à 14:28:25 - OD2
2006-02-07 à 19:02:21 - pixelStorm
2005-11-06 à 23:34:46 - QuickTime
2005-11-07 à 08:14:50 - SBSI
2007-08-11 à 14:36:08 - Skyline
2006-02-01 à 22:03:37 - Skype
2008-06-27 à 14:04:35 - Software rule flag owns
2007-01-29 à 01:02:24 - Symantec
2005-11-06 à 23:41:42 - Ulead Systems
2006-07-10 à 18:53:53 - Windows Genuine Advantage
2007-01-29 à 00:21:14 - Yahoo! Companion

+- D:\Documents and Settings\Am‚lie\Application Data

2008-05-01 à 18:42:34 - Adobe
2008-01-27 à 11:11:10 - AdobeUM
2007-08-31 à 16:11:09 - Apple Computer
2008-07-02 à 21:21:59 - City download curb
2007-08-17 à 10:25:18 - CyberLink
2008-07-07 à 16:53:03 - EoRezo
2007-07-31 à 20:27:54 - Google
2006-10-31 à 07:36:04 - Help
2005-11-07 à 08:14:50 - Identities
2007-03-25 à 08:44:48 - ItsLabel
2006-01-25 à 23:16:22 - Macromedia
2007-01-03 à 21:25:19 - Microsoft
2007-06-30 à 08:08:43 - MSN6
2006-01-02 à 14:38:10 - OD2
2006-02-26 à 16:44:14 - Real
2006-03-13 à 18:30:15 - Sun
2007-01-14 à 16:01:49 - Symantec
2007-10-20 à 17:32:31 - Ulead Systems
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Am‚lie\Local Settings\Application Data

2006-03-31 à 15:20:13 - Adobe
2007-08-31 à 15:33:20 - Apple
2007-08-31 à 15:33:08 - Apple Computer
2005-11-06 à 23:47:30 - ApplicationHistory
2007-07-31 à 20:27:54 - Google
2006-10-31 à 07:36:04 - Help
2006-01-25 à 23:50:21 - Identities
2006-09-02 à 16:00:36 - IM
2008-05-14 à 16:03:02 - Microsoft
2008-01-14 à 16:52:09 - Pando
2007-08-17 à 10:25:33 - PowerCinema
2006-01-23 à 17:20:42 - WMTools Downloaded Files
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Cl‚ment\Application Data

2008-05-01 à 18:35:11 - Adobe
2006-03-31 à 06:54:12 - AdobeUM
2007-09-01 à 14:19:29 - Apple Computer
2008-06-27 à 14:06:44 - City download curb
2007-01-03 à 18:17:34 - CyberLink
2008-07-07 à 22:11:15 - EoRezo
2007-02-24 à 19:25:39 - Google
2005-11-07 à 08:14:50 - Identities
2007-03-20 à 16:23:34 - ItsLabel
2006-04-19 à 08:50:07 - Leadertech
2005-11-06 à 23:40:38 - Macromedia
2006-12-10 à 17:34:30 - Microsoft
2006-12-10 à 12:42:34 - MSN6
2008-04-27 à 14:00:23 - Norman
2005-12-30 à 09:46:01 - OD2
2006-03-17 à 07:54:05 - Real
2007-12-30 à 16:58:39 - Shareaza
2006-04-19 à 08:50:46 - Sonic
2006-01-02 à 15:28:14 - Sun
2007-01-09 à 20:34:42 - Symantec
2006-08-03 à 20:35:32 - Ulead Systems
2007-12-16 à 18:57:53 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Cl‚ment\Local Settings\Application Data

2006-03-31 à 06:53:53 - Adobe
2007-09-04 à 13:26:00 - Apple
2007-11-02 à 17:23:09 - Apple Computer
2007-10-20 à 11:43:32 - ApplicationHistory
2007-02-24 à 19:25:39 - Google
2006-01-25 à 23:47:43 - Identities
2006-08-04 à 17:26:40 - IM
2008-06-30 à 09:00:24 - Microsoft
2008-01-09 à 16:51:46 - Pando
2007-01-03 à 18:21:00 - PowerCinema
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Marie-No‰lle\Application Data

2008-05-06 à 16:12:34 - Adobe
2007-01-19 à 18:28:38 - AdobeUM
2008-07-04 à 16:26:53 - City download curb
2008-07-07 à 17:22:42 - EoRezo
2007-01-03 à 20:27:47 - Google
2005-11-07 à 08:14:50 - Identities
2007-03-20 à 17:12:49 - ItsLabel
2007-09-03 à 15:22:45 - Leadertech
2006-01-25 à 18:49:40 - Macromedia
2007-01-20 à 20:12:48 - Microsoft
2007-05-31 à 18:56:45 - MSN6
2005-12-29 à 21:36:55 - OD2
2005-12-30 à 20:31:27 - OFFICE One v6
2006-02-15 à 19:57:43 - Real
2006-02-01 à 22:03:37 - Skype
2007-09-03 à 15:22:46 - Sonic
2006-03-01 à 22:53:53 - Sun
2005-12-30 à 20:46:04 - Symantec
2005-12-31 à 15:35:34 - Ulead Systems
2008-01-26 à 17:16:12 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Marie-No‰lle\Local Settings\Application Data

2006-01-26 à 20:55:20 - Adobe
2005-11-06 à 23:47:30 - ApplicationHistory
2006-09-27 à 19:07:58 - Google
2006-01-25 à 18:51:43 - Identities
2006-08-03 à 20:11:31 - IM
2008-05-01 à 09:03:47 - Microsoft
2008-01-19 à 10:09:59 - Pando
2005-11-06 à 23:44:20 - PowerCinema
2006-01-27 à 20:47:05 - WMTools Downloaded Files
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Sylvain\Application Data

2008-05-01 à 18:39:40 - Adobe
2008-02-03 à 18:05:15 - AdobeUM
2007-09-27 à 19:43:55 - Apple Computer
2008-05-15 à 20:57:53 - City download curb
2006-02-06 à 20:29:08 - CyberLink
2008-07-07 à 21:47:51 - EoRezo
2006-09-13 à 16:02:32 - Google
2008-06-09 à 18:51:55 - Help
2005-11-07 à 08:14:50 - Identities
2006-01-25 à 17:35:43 - IsolatedStorage
2007-03-20 à 15:34:49 - ItsLabel
2008-02-17 à 18:47:44 - Leadertech
2006-01-25 à 18:12:00 - Macromedia
2008-06-04 à 15:00:09 - Malwarebytes
2007-04-28 à 14:32:20 - Microsoft
2007-03-12 à 21:20:29 - Mozilla
2006-01-25 à 17:15:22 - MSNInstaller
2006-01-02 à 17:04:17 - OD2
2006-02-02 à 15:13:05 - Real
2007-12-30 à 16:57:50 - Shareaza
2006-01-06 à 21:48:37 - Skype
2008-02-17 à 18:47:46 - Sonic
2006-01-04 à 16:04:38 - Sun
2006-01-25 à 17:29:49 - Symantec
2006-01-06 à 22:28:17 - Ulead Systems
2007-12-13 à 21:34:35 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Sylvain\Local Settings\Application Data

2006-01-09 à 16:58:58 - Adobe
2007-09-21 à 13:49:12 - Apple Computer
2006-10-30 à 16:02:39 - ApplicationHistory
2006-09-25 à 14:08:13 - Google
2008-06-09 à 18:51:55 - Help
2006-01-02 à 17:17:54 - Identities
2006-08-03 à 20:15:07 - IM
2007-11-21 à 12:01:39 - Microsoft
2008-01-07 à 20:20:07 - Pando
2006-04-25 à 20:27:34 - PowerCinema
2006-04-25 à 17:43:36 - WMTools Downloaded Files
2008-01-07 à 20:22:37 - {300ED5A9-6225-4D09-9CE6-35CFF0DFE09F}
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
2008-01-07 à 20:19:20 - {A7A0984E-848A-4FE8-8C04-D1E79C9E4B6A}
2008-02-12 à 15:20:41 - {B734406A-61B5-4E1D-A964-81B07B93BB70}
2008-06-04 à 12:19:52 - {C98C229E-62B4-4551-B6D4-521A7B2D16EC}

========== Listing du dossier Program Files

+- C:\Program Files

2005-11-06 à 23:33:36 - Adobe
2007-01-30 à 15:13:11 - Alwil Software
2005-11-06 à 23:23:04 - AMD
2006-01-25 à 17:57:23 - ANI
2007-08-31 à 15:33:18 - Apple Software Update
2006-05-10 à 19:46:07 - BoontyGames
2007-01-29 à 00:01:23 - ComPlus Applications
2005-11-06 à 23:43:58 - CyberLink
2006-01-25 à 17:57:19 - D-Link
2007-07-02 à 18:40:00 - Disc2Phone
2005-12-30 à 16:54:49 - Disney Interactive
2008-06-21 à 08:21:08 - Dofus
2007-05-22 à 16:54:02 - Dofus-Arena
2007-03-04 à 18:38:28 - DVD Region+CSS Free
2008-03-19 à 10:54:50 - EdenSoftware
2007-09-17 à 15:37:24 - Enjoy 5e
2006-09-13 à 11:44:49 - Enjoy 6e
2008-01-09 à 22:16:17 - eoRezo
2008-02-02 à 15:12:11 - Fichiers communs
2007-11-23 à 14:16:48 - Free
2007-11-29 à 21:38:29 - Freeplayer
2005-11-06 à 23:39:59 - GMixon
2007-01-27 à 16:54:26 - Google
2007-04-03 à 14:54:15 - InstallShield Installation Information
2008-06-10 à 21:12:58 - Internet Explorer
2008-06-17 à 14:29:45 - Java
2005-11-06 à 23:34:52 - Learn2.com
2008-07-07 à 22:15:22 - Lopxp
2008-06-04 à 15:00:08 - Malwarebytes' Anti-Malware
2004-08-16 à 17:03:42 - Messenger
2008-05-14 à 11:36:15 - Messenger Plus! Live
2006-10-02 à 18:45:50 - MessengerPlus! 3
2004-08-16 à 17:11:16 - microsoft frontpage
2006-11-07 à 18:02:43 - Microsoft Games
2006-07-28 à 19:40:38 - Microsoft Money 2005
2006-01-25 à 17:19:00 - Microsoft Office
2007-04-28 à 14:32:20 - Microsoft Sites publics français
2006-01-25 à 17:18:28 - Microsoft.NET
2004-08-16 à 17:06:24 - Movie Maker
2006-10-20 à 18:25:44 - MSN
2004-08-16 à 17:03:38 - MSN Gaming Zone
2007-07-31 à 13:29:33 - MSN Messenger
2006-11-18 à 22:24:25 - MSXML 4.0
2008-07-07 à 22:10:27 - Navilog1
2008-05-31 à 16:24:28 - NetMeeting
2007-01-30 à 17:36:53 - netpass
2005-11-06 à 23:36:01 - Norman
2006-04-13 à 19:38:59 - nutri
2006-01-25 à 17:15:30 - OFFICE One6.5
2007-06-13 à 17:08:14 - Outlook Express
2008-06-04 à 12:35:32 - Pando Networks
2008-01-07 à 20:20:19 - PandoBar
2007-04-14 à 12:27:39 - PROMT5
2007-08-31 à 15:34:03 - QuickTime
2005-11-06 à 23:34:40 - Real
2006-10-05 à 14:24:19 - Seekmo Programs
2004-08-16 à 17:07:34 - Services en ligne
2007-08-11 à 14:36:06 - Skyline
2005-11-06 à 23:44:44 - Sonic
2006-04-04 à 19:04:03 - TextBridge Classic
2007-08-07 à 12:41:54 - The Adventure Company
2008-06-17 à 13:51:16 - Trend Micro
2006-11-08 à 10:49:17 - Ubi Soft
2005-11-06 à 23:43:25 - Ulead Systems
2006-12-21 à 18:09:36 - Uninstall Information
2007-03-12 à 21:19:36 - user
2007-12-13 à 21:28:32 - VideoLAN
2007-07-02 à 15:48:24 - Wanadoo
2007-07-31 à 13:29:33 - Windows Live
2005-11-06 à 23:42:46 - Windows Media Components
2006-12-21 à 20:56:47 - Windows Media Connect 2
2007-11-07 à 14:20:31 - Windows Media Player
2004-08-16 à 17:03:06 - Windows NT
2006-01-25 à 18:07:32 - WindowsUpdate
2008-06-09 à 18:51:55 - WinRAR
2007-04-06 à 14:28:13 - WinZip 8.1 Fr
2008-02-20 à 14:52:01 - World of Warcraft
2004-08-16 à 17:11:16 - xerox
2007-01-28 à 22:47:37 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"about blah"="D:\DOCUME~1\CLMENT~1\APPLIC~1\CITYDO~1\mapilessbore.exe"


========== Bloqueur popups Internet Explorer

www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com
host-domain-lookup.com
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
@

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

D:\Documents and Settings\All Users\Application Data\Software rule flag owns
D:\Documents and Settings\Amélie\Application Data\City download curb
D:\Documents and Settings\Clément\Application Data\City download curb
D:\Documents and Settings\Marie-Noëlle\Application Data\City download curb
D:\Documents and Settings\Sylvain\Application Data\City download curb

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"about blah"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-



- Fin du rapport -

re, pour la session de a fille navilog m'a demandé de faire l'option 1 dont voici le rapport
Search Navipromo version 3.6.0 commencé le 08/07/2008 à 0:29:02,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Amélie"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Amélie\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLMENT~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Sylvain\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Amélie\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Sylvain\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Amélie\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\Amélie\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Sylvain\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "D:\Documents and Settings\Amélie\locals~1\applic~1" :


* Dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Sylvain\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 08/07/2008 à 0:33:42,89 ***

re voici le rapport navilog option 2 de la session de ma fille (j'ai l'impression que mon ordi rame de plus en plus ....)
Clean Navipromo version 3.6.0 commencé le 08/07/2008 à 0:40:42,14

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Amélie"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "D:\Documents and Settings\Amélie\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\Sylvain\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Amélie\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\CLMENT~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Sylvain\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Amélie\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Sylvain\locals~1\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Amélie\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Am‚lie\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "D:\Documents and Settings\Amélie\locals~1\applic~1" *


* Dans "C:\DOCUME~1\CLMENT~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Sylvain\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 08/07/2008 à 0:45:17,26 ***

re, voici le rapport lopxp de la session de ma fille (pour confirmation mon ordi rame énormement, il plante à chaque fois qu'une pub cid apparait, car il y en a encore ?)
# Rapport Lopxp fait le 08/07/2008 à 0:53:33
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (536)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1040)

========== FixLog ==========


+- D:\Documents and Settings\All Users\Application Data\Software rule flag owns
Choix utilisateur : Suppression acceptée.
/!\ N'a pas pu être déplacé : D:\Documents and Settings\All Users\Application Data\Software rule flag owns

+- D:\Documents and Settings\Amélie\Application Data\City download curb
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- D:\Documents and Settings\Clément\Application Data\City download curb
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- D:\Documents and Settings\Marie-Noëlle\Application Data\City download curb
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- D:\Documents and Settings\Sylvain\Application Data\City download curb
Choix utilisateur : Suppression acceptée.
/!\ N'a pas pu être déplacé : D:\Documents and Settings\Sylvain\Application Data\City download curb

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- D:\Documents and Settings\All Users\Application Data

2008-02-02 à 15:12:07 - Adobe
2007-04-03 à 14:54:22 - Age of Empires 3
2006-01-25 à 17:09:51 - AOL
2007-08-31 à 15:33:17 - Apple
2007-08-31 à 15:33:33 - Apple Computer
2008-07-02 à 21:20:31 - Close upload noun internet
2006-02-06 à 20:29:10 - CyberLink
2006-09-25 à 14:08:38 - Google
2008-06-04 à 15:00:08 - Malwarebytes
2006-01-30 à 17:54:53 - Messenger Plus!
2006-02-15 à 20:54:31 - Microsoft
2006-10-20 à 18:25:57 - MSN6
2006-01-27 à 14:28:25 - OD2
2006-02-07 à 19:02:21 - pixelStorm
2005-11-06 à 23:34:46 - QuickTime
2005-11-07 à 08:14:50 - SBSI
2007-08-11 à 14:36:08 - Skyline
2006-02-01 à 22:03:37 - Skype
2008-06-27 à 14:04:35 - Software rule flag owns
2007-01-29 à 01:02:24 - Symantec
2005-11-06 à 23:41:42 - Ulead Systems
2006-07-10 à 18:53:53 - Windows Genuine Advantage
2007-01-29 à 00:21:14 - Yahoo! Companion

+- D:\Documents and Settings\Am‚lie\Application Data

2008-05-01 à 18:42:34 - Adobe
2008-01-27 à 11:11:10 - AdobeUM
2007-08-31 à 16:11:09 - Apple Computer
2008-07-02 à 21:21:59 - City download curb
2007-08-17 à 10:25:18 - CyberLink
2008-07-07 à 22:50:46 - EoRezo
2007-07-31 à 20:27:54 - Google
2006-10-31 à 07:36:04 - Help
2005-11-07 à 08:14:50 - Identities
2007-03-25 à 08:44:48 - ItsLabel
2006-01-25 à 23:16:22 - Macromedia
2007-01-03 à 21:25:19 - Microsoft
2007-06-30 à 08:08:43 - MSN6
2006-01-02 à 14:38:10 - OD2
2006-02-26 à 16:44:14 - Real
2006-03-13 à 18:30:15 - Sun
2007-01-14 à 16:01:49 - Symantec
2007-10-20 à 17:32:31 - Ulead Systems
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Am‚lie\Local Settings\Application Data

2006-03-31 à 15:20:13 - Adobe
2007-08-31 à 15:33:20 - Apple
2007-08-31 à 15:33:08 - Apple Computer
2005-11-06 à 23:47:30 - ApplicationHistory
2007-07-31 à 20:27:54 - Google
2006-10-31 à 07:36:04 - Help
2006-01-25 à 23:50:21 - Identities
2006-09-02 à 16:00:36 - IM
2008-05-14 à 16:03:02 - Microsoft
2008-01-14 à 16:52:09 - Pando
2007-08-17 à 10:25:33 - PowerCinema
2006-01-23 à 17:20:42 - WMTools Downloaded Files
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Cl‚ment\Application Data

2008-05-01 à 18:35:11 - Adobe
2006-03-31 à 06:54:12 - AdobeUM
2007-09-01 à 14:19:29 - Apple Computer
2008-06-27 à 14:06:44 - City download curb
2007-01-03 à 18:17:34 - CyberLink
2008-07-07 à 22:29:14 - EoRezo
2007-02-24 à 19:25:39 - Google
2005-11-07 à 08:14:50 - Identities
2007-03-20 à 16:23:34 - ItsLabel
2006-04-19 à 08:50:07 - Leadertech
2005-11-06 à 23:40:38 - Macromedia
2006-12-10 à 17:34:30 - Microsoft
2006-12-10 à 12:42:34 - MSN6
2008-04-27 à 14:00:23 - Norman
2005-12-30 à 09:46:01 - OD2
2006-03-17 à 07:54:05 - Real
2007-12-30 à 16:58:39 - Shareaza
2006-04-19 à 08:50:46 - Sonic
2006-01-02 à 15:28:14 - Sun
2007-01-09 à 20:34:42 - Symantec
2006-08-03 à 20:35:32 - Ulead Systems
2007-12-16 à 18:57:53 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Cl‚ment\Local Settings\Application Data

2006-03-31 à 06:53:53 - Adobe
2007-09-04 à 13:26:00 - Apple
2007-11-02 à 17:23:09 - Apple Computer
2007-10-20 à 11:43:32 - ApplicationHistory
2007-02-24 à 19:25:39 - Google
2006-01-25 à 23:47:43 - Identities
2006-08-04 à 17:26:40 - IM
2008-06-30 à 09:00:24 - Microsoft
2008-01-09 à 16:51:46 - Pando
2007-01-03 à 18:21:00 - PowerCinema
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Marie-No‰lle\Application Data

2008-05-06 à 16:12:34 - Adobe
2007-01-19 à 18:28:38 - AdobeUM
2008-07-04 à 16:26:53 - City download curb
2008-07-07 à 17:22:42 - EoRezo
2007-01-03 à 20:27:47 - Google
2005-11-07 à 08:14:50 - Identities
2007-03-20 à 17:12:49 - ItsLabel
2007-09-03 à 15:22:45 - Leadertech
2006-01-25 à 18:49:40 - Macromedia
2007-01-20 à 20:12:48 - Microsoft
2007-05-31 à 18:56:45 - MSN6
2005-12-29 à 21:36:55 - OD2
2005-12-30 à 20:31:27 - OFFICE One v6
2006-02-15 à 19:57:43 - Real
2006-02-01 à 22:03:37 - Skype
2007-09-03 à 15:22:46 - Sonic
2006-03-01 à 22:53:53 - Sun
2005-12-30 à 20:46:04 - Symantec
2005-12-31 à 15:35:34 - Ulead Systems
2008-01-26 à 17:16:12 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Marie-No‰lle\Local Settings\Application Data

2006-01-26 à 20:55:20 - Adobe
2005-11-06 à 23:47:30 - ApplicationHistory
2006-09-27 à 19:07:58 - Google
2006-01-25 à 18:51:43 - Identities
2006-08-03 à 20:11:31 - IM
2008-05-01 à 09:03:47 - Microsoft
2008-01-19 à 10:09:59 - Pando
2005-11-06 à 23:44:20 - PowerCinema
2006-01-27 à 20:47:05 - WMTools Downloaded Files
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Sylvain\Application Data

2008-05-01 à 18:39:40 - Adobe
2008-02-03 à 18:05:15 - AdobeUM
2007-09-27 à 19:43:55 - Apple Computer
2008-05-15 à 20:57:53 - City download curb
2006-02-06 à 20:29:08 - CyberLink
2008-07-07 à 21:47:51 - EoRezo
2006-09-13 à 16:02:32 - Google
2008-06-09 à 18:51:55 - Help
2005-11-07 à 08:14:50 - Identities
2006-01-25 à 17:35:43 - IsolatedStorage
2007-03-20 à 15:34:49 - ItsLabel
2008-02-17 à 18:47:44 - Leadertech
2006-01-25 à 18:12:00 - Macromedia
2008-06-04 à 15:00:09 - Malwarebytes
2007-04-28 à 14:32:20 - Microsoft
2007-03-12 à 21:20:29 - Mozilla
2006-01-25 à 17:15:22 - MSNInstaller
2006-01-02 à 17:04:17 - OD2
2006-02-02 à 15:13:05 - Real
2007-12-30 à 16:57:50 - Shareaza
2006-01-06 à 21:48:37 - Skype
2008-02-17 à 18:47:46 - Sonic
2006-01-04 à 16:04:38 - Sun
2006-01-25 à 17:29:49 - Symantec
2006-01-06 à 22:28:17 - Ulead Systems
2007-12-13 à 21:34:35 - vlc
2005-11-06 à 23:34:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Sylvain\Local Settings\Application Data

2006-01-09 à 16:58:58 - Adobe
2007-09-21 à 13:49:12 - Apple Computer
2006-10-30 à 16:02:39 - ApplicationHistory
2006-09-25 à 14:08:13 - Google
2008-06-09 à 18:51:55 - Help
2006-01-02 à 17:17:54 - Identities
2006-08-03 à 20:15:07 - IM
2007-11-21 à 12:01:39 - Microsoft
2008-01-07 à 20:20:07 - Pando
2006-04-25 à 20:27:34 - PowerCinema
2006-04-25 à 17:43:36 - WMTools Downloaded Files
2008-01-07 à 20:22:37 - {300ED5A9-6225-4D09-9CE6-35CFF0DFE09F}
2005-11-06 à 23:27:07 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
2008-01-07 à 20:19:20 - {A7A0984E-848A-4FE8-8C04-D1E79C9E4B6A}
2008-02-12 à 15:20:41 - {B734406A-61B5-4E1D-A964-81B07B93BB70}
2008-06-04 à 12:19:52 - {C98C229E-62B4-4551-B6D4-521A7B2D16EC}

========== Listing du dossier Program Files

+- C:\Program Files

2005-11-06 à 23:33:36 - Adobe
2007-01-30 à 15:13:11 - Alwil Software
2005-11-06 à 23:23:04 - AMD
2006-01-25 à 17:57:23 - ANI
2007-08-31 à 15:33:18 - Apple Software Update
2006-05-10 à 19:46:07 - BoontyGames
2007-01-29 à 00:01:23 - ComPlus Applications
2005-11-06 à 23:43:58 - CyberLink
2006-01-25 à 17:57:19 - D-Link
2007-07-02 à 18:40:00 - Disc2Phone
2005-12-30 à 16:54:49 - Disney Interactive
2008-06-21 à 08:21:08 - Dofus
2007-05-22 à 16:54:02 - Dofus-Arena
2007-03-04 à 18:38:28 - DVD Region+CSS Free
2008-03-19 à 10:54:50 - EdenSoftware
2007-09-17 à 15:37:24 - Enjoy 5e
2006-09-13 à 11:44:49 - Enjoy 6e
2008-01-09 à 22:16:17 - eoRezo
2008-02-02 à 15:12:11 - Fichiers communs
2007-11-23 à 14:16:48 - Free
2007-11-29 à 21:38:29 - Freeplayer
2005-11-06 à 23:39:59 - GMixon
2007-01-27 à 16:54:26 - Google
2007-04-03 à 14:54:15 - InstallShield Installation Information
2008-06-10 à 21:12:58 - Internet Explorer
2008-06-17 à 14:29:45 - Java
2005-11-06 à 23:34:52 - Learn2.com
2008-07-07 à 22:54:14 - Lopxp
2008-06-04 à 15:00:08 - Malwarebytes' Anti-Malware
2004-08-16 à 17:03:42 - Messenger
2008-05-14 à 11:36:15 - Messenger Plus! Live
2006-10-02 à 18:45:50 - MessengerPlus! 3
2004-08-16 à 17:11:16 - microsoft frontpage
2006-11-07 à 18:02:43 - Microsoft Games
2006-07-28 à 19:40:38 - Microsoft Money 2005
2006-01-25 à 17:19:00 - Microsoft Office
2007-04-28 à 14:32:20 - Microsoft Sites publics français
2006-01-25 à 17:18:28 - Microsoft.NET
2004-08-16 à 17:06:24 - Movie Maker
2006-10-20 à 18:25:44 - MSN
2004-08-16 à 17:03:38 - MSN Gaming Zone
2007-07-31 à 13:29:33 - MSN Messenger
2006-11-18 à 22:24:25 - MSXML 4.0
2008-07-07 à 22:45:17 - Navilog1
2008-05-31 à 16:24:28 - NetMeeting
2007-01-30 à 17:36:53 - netpass
2005-11-06 à 23:36:01 - Norman
2006-04-13 à 19:38:59 - nutri
2006-01-25 à 17:15:30 - OFFICE One6.5
2007-06-13 à 17:08:14 - Outlook Express
2008-06-04 à 12:35:32 - Pando Networks
2008-01-07 à 20:20:19 - PandoBar
2007-04-14 à 12:27:39 - PROMT5
2007-08-31 à 15:34:03 - QuickTime
2005-11-06 à 23:34:40 - Real
2006-10-05 à 14:24:19 - Seekmo Programs
2004-08-16 à 17:07:34 - Services en ligne
2007-08-11 à 14:36:06 - Skyline
2005-11-06 à 23:44:44 - Sonic
2006-04-04 à 19:04:03 - TextBridge Classic
2007-08-07 à 12:41:54 - The Adventure Company
2008-06-17 à 13:51:16 - Trend Micro
2006-11-08 à 10:49:17 - Ubi Soft
2005-11-06 à 23:43:25 - Ulead Systems
2006-12-21 à 18:09:36 - Uninstall Information
2007-03-12 à 21:19:36 - user
2007-12-13 à 21:28:32 - VideoLAN
2007-07-02 à 15:48:24 - Wanadoo
2007-07-31 à 13:29:33 - Windows Live
2005-11-06 à 23:42:46 - Windows Media Components
2006-12-21 à 20:56:47 - Windows Media Connect 2
2007-11-07 à 14:20:31 - Windows Media Player
2004-08-16 à 17:03:06 - Windows NT
2006-01-25 à 18:07:32 - WindowsUpdate
2008-06-09 à 18:51:55 - WinRAR
2007-04-06 à 14:28:13 - WinZip 8.1 Fr
2008-02-20 à 14:52:01 - World of Warcraft
2004-08-16 à 17:11:16 - xerox
2007-01-28 à 22:47:37 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre


========== Bloqueur popups Internet Explorer

www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
@

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

D:\Documents and Settings\All Users\Application Data\Software rule flag owns
D:\Documents and Settings\Amélie\Application Data\City download curb
D:\Documents and Settings\Clément\Application Data\City download curb
D:\Documents and Settings\Marie-Noëlle\Application Data\City download curb
D:\Documents and Settings\Sylvain\Application Data\City download curb

+- Registre : Aucune suggestion.


- Fin du rapport -

salut (les temps sont durs, j'ai trop de boulot !!) merci pour le dernier message, voici le rapport,
j'ai syupprimé Boonty, j'ai supprimé messenger plus, par contre quand tu dit executer services.msc et rechercher le service je ne savais pas exactement ce que je cherchais, alors j'ai fait click droit sur service messenger !!, et merci encore de prendre du temps pour moi.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:57:53, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll (file missing)
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll (file missing)
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nsvqrcf] c:\windows\system32\nsvqrcf.exe nsvqrcf
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "D:\DOCUME~1\Sylvain\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1009\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c (User 'Clément')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1009\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background (User 'Clément')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1009\..\Run: [about blah] D:\DOCUME~1\CLMENT~1\APPLIC~1\CITYDO~1\mapilessbore.exe (User 'Clément')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{437FD2B2-4AA1-4F62-B8E9-1CE672B8383C}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Salut, Bon je désespère complètement. Mon ordi continue à ramer à mort, et le ventilo à l'intérieur tourne à fond tous le temps dés qu'il y à une connection internet. alors je te dit pas, j'ai l'impression de me servir d'un minitel !!!! J'ai vraiment l'impression que les soucis viennent essentiellement de la session de mon fils et puis par la suite se propage aux autres. (Il utilise régulièrement "dofus" et "age of empire" et bien sur "msn") Je désespère vraiment. Faut-il utiliser comme sur les vis patinés de 2 cv quand il sont froid, un bon coup de marteau ? (je rigole !!!!)

Voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:11:09, on 06/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\GEARSec.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\eden\HijackThis\eden.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://wanadoo/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll (file missing)
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll (file missing)
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nsvqrcf] c:\windows\system32\nsvqrcf.exe nsvqrcf
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [about blah] D:\DOCUME~1\CLMENT~1\APPLIC~1\CITYDO~1\mapilessbore.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Sylvain')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 (User 'Sylvain')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized (User 'Sylvain')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [] (User 'Sylvain')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{437FD2B2-4AA1-4F62-B8E9-1CE672B8383C}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

salut, le voili le voilou

-----------\\ ToolBar S&D 1.0.8 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Cl‚ment ] [ "D:\Toolbar SD" ] [ Selection : 1 ]
[ 06/08/2008 | 11:27:39,21 ] [ PC : AMELCLEM ]
[ MAJ : 04-08-2008 | 23:15 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Seekmo Programs
C:\Program Files\Seekmo Programs\Seekmo Toolbar
C:\Program Files\MSN Messenger\msimg32.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


-----------\\ Fin du rapport a 11:29:29,62

re désolé d'etre un peu long, mais sur internet il rame tellement, voila le rapport option 2

-----------\\ ToolBar S&D 1.0.8 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Cl‚ment ] [ "D:\Toolbar SD" ] [ Selection : 2 ]
[ 06/08/2008 | 11:36:37,03 ] [ PC : AMELCLEM ]
[ MAJ : 04-08-2008 | 23:15 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Seekmo Programs\Seekmo Toolbar
Echec ! - C:\Program Files\MSN Messenger\msimg32.dll
Supprime! - C:\Program Files\Seekmo Programs

-----------\\ DEUXIEME PASSAGE

Echec ! - C:\Program Files\MSN Messenger\msimg32.dll

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\MSN Messenger\msimg32.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


-----------\\ Fin du rapport a 11:37:13,90

re, je n'ai pas eu de rapport en fin de nettoyage, mais cela m'a ouvert Google earth ? Ou puis-je récuperer le rapport avant de redémarrer l'ordi et te l'envoyer ?

re, s'agit'il de ce rapport
C:\Program Files\skmw\
C:\Program Files\skmw\sec\
C:\Program Files\skmw\WinRds\
C:\Program Files\Microsoft Studio Files\
C:\Program Files\nsnimage\
C:\Program Files\RealtekAZ\
C:\Program Files\xerox\nwmedia\
C:\WINDOWS\system32\mrdv\
C:\Program Files\Spcron\
C:\Program Files\Svconr\
D:\DOCUME~1\CLMENT~1\APPLIC~1\WinTouch\
C:\Program Files\CPV\
C:\Program Files\nvcoi\
C:\Program Files\outerinfo\
C:\Program Files\Temporary\
D:\DOCUME~1\CLMENT~1\APPLIC~1\SpeedRunner\
C:\Program Files\Twain\
C:\Program Files\Inet_Get_2\
C:\Program Files\Fichiers communs\Carlson\
C:\Program Files\Fichiers communs\Delsim\
\Carlson\
C:\Program Files\Bifrost\
C:\Program Files\ddm\
C:\Program Files\InetGet2\
C:\Program Files\Insider\
C:\Program Files\ISM\
C:\Program Files\ISM2\
C:\Program Files\QdrModule\
C:\Program Files\QdrPack\
C:\Program Files\Temporary\
C:\Program Files\WinAble\
C:\Program Files\WinPop\
C:\Program Files\nvcoi\
C:\AVG_BETA\
C:\Conf\
C:\Install\
C:\Lixo\
C:\oddysee\
C:\Program Files\nvcoi\
D:\DOCUME~1\CLMENT~1\LOCALS~1\Temp\ARC64\
D:\DOCUME~1\CLMENT~1\LOCALS~1\Temp\nsa2.tmp\
C:\WINDOWS\_tmp\
C:\Program Files\CPV\
C:\WINDOWS\crack\
C:\WINDOWS\htmCache\
C:\WINDOWS\system32\B1\
C:\WINDOWS\system32\B2\
C:\WINDOWS\system32\openfile\
C:\WINDOWS\system32\Security\
C:\WINDOWS\system32\service\
C:\WINDOWS\system32\updatelinkmsn\
D:\DOCUME~1\CLMENT~1\APPLIC~1\WinTouch\
D:\DOCUME~1\CLMENT~1\LOCALS~1\Temp\nsb2.tmp\

re j'ai pas compris ce qu'il faut que je fasse

re je n'arrive pas à le trouver, quand j'ouvre MSNFix, J'ai "Backup" ou "ind" ou "MSNFix fichier de commande MSDOS"

je pense que oui car à un moment l'ecran bleu est devenu rouge, mais tous s'est fait automatiquement alors je n'ai pas eu le temps de bien voir. En tous cas depuis l'intervention (je n'ai pas redemarrer l'ordi) il fonctionne beaucoup mieux et il n'y a plus de pub CID pour l'instant.

re,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:50, on 06/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\GEARSec.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eden\HijackThis\eden.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://wanadoo/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll (file missing)
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll (file missing)
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nsvqrcf] c:\windows\system32\nsvqrcf.exe nsvqrcf
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [MSNFix] D:\Documents and Settings\Clément\Mes documents\MSNFix\MSNFix.bat /pass2
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [about blah] D:\DOCUME~1\CLMENT~1\APPLIC~1\CITYDO~1\mapilessbore.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Sylvain')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 (User 'Sylvain')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized (User 'Sylvain')
O4 - HKUS\S-1-5-21-3041242532-4187237835-112036990-1007\..\Run: [] (User 'Sylvain')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{437FD2B2-4AA1-4F62-B8E9-1CE672B8383C}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

re, c'était un peu long mais il n'a rien détecté dans le mode sans echec (j'ai paumé le rapport !!)

re (désolé mais j'ai pas mal de boulot en ce moment)
SmitFraudFix v2.333

Rapport fait à 16:39:25,64, 08/08/2008
Executé à partir de D:\Documents and Settings\Sylvain\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\Sylvain\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Sylvain


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Sylvain\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Sylvain\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: D-Link AirPlus G DWL-G122 Wireless USB Adapter(rev.B) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{437FD2B2-4AA1-4F62-B8E9-1CE672B8383C}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{437FD2B2-4AA1-4F62-B8E9-1CE672B8383C}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{437FD2B2-4AA1-4F62-B8E9-1CE672B8383C}: NameServer=212.27.53.252,212.27.54.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

je l'ai fait sur masesssion faut-il le faire sur celle de mon fils et eventuellement les autres ?

par contre je n'ai a ce jour plus de soucis concernant les pubs et le fait que l'ordi rame (en tous cas sure ma session)

Pour confirmation des que j'ai ouvert sa session le ventilo s'est mis à tourner à fond en meme temps que l'ouverture de MSN et j'ai eu le temps pendant le rapprot d'avoir 2 pub CID et encore une au moment ou je t'ecris (s'est infernal)
-----------\\ ToolBar S&D 1.0.8 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Cl‚ment ] [ "D:\Toolbar SD" ] [ Selection : 1 ]
[ 08/08/2008 | 16:58:54,50 ] [ PC : AMELCLEM ]
[ MAJ : 04-08-2008 | 23:15 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\MSN Messenger\msimg32.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


-----------\\ Fin du rapport a 17:01:03,98

rapport suite

--------------------\\ Lop S&D 4.2.2-5 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Cl‚ment ] [ "D:\Lop SD" ] [ Selection : 1 ]
[ 08/08/2008 | 18:13:43,93 ] [ PC : AMELCLEM ]
[ MAJ : 01-08-2008 | 01:40 ]

--------------------\\ Listing des dossiers dans APPLIC~1

[02/02/2008|17:12] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[03/04/2007|16:54] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
[25/01/2006|19:09] D:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[31/08/2007|17:33] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[31/08/2007|17:33] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[02/07/2008|23:20] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Close upload noun internet
[06/02/2006|22:29] D:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[29/01/2007|01:55] D:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[25/09/2006|16:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/06/2008|17:00] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[05/08/2008|20:42] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[15/02/2006|22:54] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/10/2006|20:25] D:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[27/01/2006|16:28] D:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[07/02/2006|21:02] D:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[20/02/2008|16:50] D:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[07/11/2005|01:34] D:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[07/11/2005|10:14] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[11/08/2007|16:36] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[02/02/2006|00:03] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[22/07/2008|17:29] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
[29/01/2007|03:02] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[07/11/2005|01:41] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[10/07/2006|20:53] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/01/2007|02:21] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[01/05/2008|20:42] D:\DOCUME~1\AMLIE~1\APPLIC~1\Adobe
[27/01/2008|13:11] D:\DOCUME~1\AMLIE~1\APPLIC~1\AdobeUM
[31/08/2007|18:11] D:\DOCUME~1\AMLIE~1\APPLIC~1\Apple Computer
[02/07/2008|23:21] D:\DOCUME~1\AMLIE~1\APPLIC~1\City download curb
[17/08/2007|12:25] D:\DOCUME~1\AMLIE~1\APPLIC~1\CyberLink
[17/08/2004|02:55] D:\DOCUME~1\AMLIE~1\APPLIC~1\desktop.ini
[03/08/2008|22:00] D:\DOCUME~1\AMLIE~1\APPLIC~1\EoRezo
[31/07/2007|22:27] D:\DOCUME~1\AMLIE~1\APPLIC~1\Google
[31/10/2006|09:36] D:\DOCUME~1\AMLIE~1\APPLIC~1\Help
[07/11/2005|10:14] D:\DOCUME~1\AMLIE~1\APPLIC~1\Identities
[25/03/2007|10:44] D:\DOCUME~1\AMLIE~1\APPLIC~1\ItsLabel
[26/01/2006|01:16] D:\DOCUME~1\AMLIE~1\APPLIC~1\Macromedia
[03/01/2007|23:25] D:\DOCUME~1\AMLIE~1\APPLIC~1\Microsoft
[30/06/2007|10:08] D:\DOCUME~1\AMLIE~1\APPLIC~1\MSN6
[02/01/2006|16:38] D:\DOCUME~1\AMLIE~1\APPLIC~1\OD2
[26/02/2006|18:44] D:\DOCUME~1\AMLIE~1\APPLIC~1\Real
[13/03/2006|20:30] D:\DOCUME~1\AMLIE~1\APPLIC~1\Sun
[14/01/2007|18:01] D:\DOCUME~1\AMLIE~1\APPLIC~1\Symantec
[20/10/2007|19:32] D:\DOCUME~1\AMLIE~1\APPLIC~1\Ulead Systems
[07/11/2005|01:34] D:\DOCUME~1\AMLIE~1\APPLIC~1\You've Got Pictures Screensaver

[01/05/2008|20:35] D:\DOCUME~1\CLMENT~1\APPLIC~1\Adobe
[31/03/2006|08:54] D:\DOCUME~1\CLMENT~1\APPLIC~1\AdobeUM
[01/09/2007|16:19] D:\DOCUME~1\CLMENT~1\APPLIC~1\Apple Computer
[22/07/2008|17:30] D:\DOCUME~1\CLMENT~1\APPLIC~1\City download curb
[03/01/2007|20:17] D:\DOCUME~1\CLMENT~1\APPLIC~1\CyberLink
[17/08/2004|02:55] D:\DOCUME~1\CLMENT~1\APPLIC~1\desktop.ini
[08/08/2008|17:02] D:\DOCUME~1\CLMENT~1\APPLIC~1\EoRezo
[24/02/2007|21:25] D:\DOCUME~1\CLMENT~1\APPLIC~1\Google
[07/11/2005|10:14] D:\DOCUME~1\CLMENT~1\APPLIC~1\Identities
[20/03/2007|18:23] D:\DOCUME~1\CLMENT~1\APPLIC~1\ItsLabel
[19/04/2006|10:50] D:\DOCUME~1\CLMENT~1\APPLIC~1\Leadertech
[07/11/2005|01:40] D:\DOCUME~1\CLMENT~1\APPLIC~1\Macromedia
[06/08/2008|16:27] D:\DOCUME~1\CLMENT~1\APPLIC~1\Malwarebytes
[10/12/2006|19:34] D:\DOCUME~1\CLMENT~1\APPLIC~1\Microsoft
[28/07/2008|11:20] D:\DOCUME~1\CLMENT~1\APPLIC~1\MSN6
[27/04/2008|16:00] D:\DOCUME~1\CLMENT~1\APPLIC~1\Norman
[30/12/2005|11:46] D:\DOCUME~1\CLMENT~1\APPLIC~1\OD2
[17/03/2006|09:54] D:\DOCUME~1\CLMENT~1\APPLIC~1\Real
[30/12/2007|18:58] D:\DOCUME~1\CLMENT~1\APPLIC~1\Shareaza
[19/04/2006|10:50] D:\DOCUME~1\CLMENT~1\APPLIC~1\Sonic
[02/01/2006|17:28] D:\DOCUME~1\CLMENT~1\APPLIC~1\Sun
[09/01/2007|22:34] D:\DOCUME~1\CLMENT~1\APPLIC~1\Symantec
[03/08/2006|22:35] D:\DOCUME~1\CLMENT~1\APPLIC~1\Ulead Systems
[16/12/2007|20:57] D:\DOCUME~1\CLMENT~1\APPLIC~1\vlc
[07/11/2005|01:34] D:\DOCUME~1\CLMENT~1\APPLIC~1\You've Got Pictures Screensaver

[29/01/2007|01:55] D:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[07/11/2005|10:14] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[07/11/2005|01:40] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[07/11/2005|01:52] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[07/11/2005|01:40] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[07/11/2005|01:37] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[07/11/2005|01:34] D:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[07/11/2005|10:14] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[11/01/2007|11:44] D:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

[06/05/2008|18:12] D:\DOCUME~1\MARIE-~1\APPLIC~1\Adobe
[19/01/2007|20:28] D:\DOCUME~1\MARIE-~1\APPLIC~1\AdobeUM
[04/07/2008|18:26] D:\DOCUME~1\MARIE-~1\APPLIC~1\City download curb
[17/08/2004|02:55] D:\DOCUME~1\MARIE-~1\APPLIC~1\desktop.ini
[02/08/2008|21:05] D:\DOCUME~1\MARIE-~1\APPLIC~1\EoRezo
[03/01/2007|22:27] D:\DOCUME~1\MARIE-~1\APPLIC~1\Google
[07/11/2005|10:14] D:\DOCUME~1\MARIE-~1\APPLIC~1\Identities
[20/03/2007|19:12] D:\DOCUME~1\MARIE-~1\APPLIC~1\ItsLabel
[03/09/2007|17:22] D:\DOCUME~1\MARIE-~1\APPLIC~1\Leadertech
[25/01/2006|20:49] D:\DOCUME~1\MARIE-~1\APPLIC~1\Macromedia
[20/01/2007|22:12] D:\DOCUME~1\MARIE-~1\APPLIC~1\Microsoft
[31/05/2007|20:56] D:\DOCUME~1\MARIE-~1\APPLIC~1\MSN6
[29/12/2005|23:36] D:\DOCUME~1\MARIE-~1\APPLIC~1\OD2
[30/12/2005|22:31] D:\DOCUME~1\MARIE-~1\APPLIC~1\OFFICE One v6
[15/02/2006|21:57] D:\DOCUME~1\MARIE-~1\APPLIC~1\Real
[02/02/2006|00:03] D:\DOCUME~1\MARIE-~1\APPLIC~1\Skype
[03/09/2007|17:22] D:\DOCUME~1\MARIE-~1\APPLIC~1\Sonic
[02/03/2006|00:53] D:\DOCUME~1\MARIE-~1\APPLIC~1\Sun
[30/12/2005|22:31] D:\DOCUME~1\MARIE-~1\APPLIC~1\sversion.ini
[30/12/2005|22:46] D:\DOCUME~1\MARIE-~1\APPLIC~1\Symantec
[31/12/2005|17:35] D:\DOCUME~1\MARIE-~1\APPLIC~1\Ulead Systems
[30/12/2005|22:31] D:\DOCUME~1\MARIE-~1\APPLIC~1\user60.rdb
[26/01/2008|19:16] D:\DOCUME~1\MARIE-~1\APPLIC~1\vlc
[07/11/2005|01:34] D:\DOCUME~1\MARIE-~1\APPLIC~1\You've Got Pictures Screensaver

[11/07/2007|21:46] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[26/01/2006|20:14] D:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[01/05/2008|20:39] D:\DOCUME~1\Sylvain\APPLIC~1\Adobe
[03/02/2008|20:05] D:\DOCUME~1\Sylvain\APPLIC~1\AdobeUM
[27/09/2007|21:43] D:\DOCUME~1\Sylvain\APPLIC~1\Apple Computer
[15/05/2008|22:57] D:\DOCUME~1\Sylvain\APPLIC~1\City download curb
[06/02/2006|22:29] D:\DOCUME~1\Sylvain\APPLIC~1\CyberLink
[17/08/2004|02:55] D:\DOCUME~1\Sylvain\APPLIC~1\desktop.ini
[08/08/2008|16:49] D:\DOCUME~1\Sylvain\APPLIC~1\EoRezo
[29/07/2008|21:21] D:\DOCUME~1\Sylvain\APPLIC~1\GARMIN
[13/09/2006|18:02] D:\DOCUME~1\Sylvain\APPLIC~1\Google
[09/06/2008|20:51] D:\DOCUME~1\Sylvain\APPLIC~1\Help
[07/11/2005|10:14] D:\DOCUME~1\Sylvain\APPLIC~1\Identities
[25/01/2006|19:35] D:\DOCUME~1\Sylvain\APPLIC~1\IsolatedStorage
[20/03/2007|17:34] D:\DOCUME~1\Sylvain\APPLIC~1\ItsLabel
[17/02/2008|20:47] D:\DOCUME~1\Sylvain\APPLIC~1\Leadertech
[25/01/2006|20:12] D:\DOCUME~1\Sylvain\APPLIC~1\Macromedia
[04/06/2008|17:00] D:\DOCUME~1\Sylvain\APPLIC~1\Malwarebytes
[28/04/2007|16:32] D:\DOCUME~1\Sylvain\APPLIC~1\Microsoft
[12/03/2007|23:20] D:\DOCUME~1\Sylvain\APPLIC~1\Mozilla
[25/01/2006|19:15] D:\DOCUME~1\Sylvain\APPLIC~1\MSNInstaller
[02/01/2006|19:04] D:\DOCUME~1\Sylvain\APPLIC~1\OD2
[06/08/2008|16:09] D:\DOCUME~1\Sylvain\APPLIC~1\Real
[30/12/2007|18:57] D:\DOCUME~1\Sylvain\APPLIC~1\Shareaza
[06/01/2006|23:48] D:\DOCUME~1\Sylvain\APPLIC~1\Skype
[17/02/2008|20:47] D:\DOCUME~1\Sylvain\APPLIC~1\Sonic
[04/01/2006|18:04] D:\DOCUME~1\Sylvain\APPLIC~1\Sun
[12/03/2007|23:19] D:\DOCUME~1\Sylvain\APPLIC~1\sversion.ini
[25/01/2006|19:29] D:\DOCUME~1\Sylvain\APPLIC~1\Symantec
[07/01/2006|00:28] D:\DOCUME~1\Sylvain\APPLIC~1\Ulead Systems
[06/01/2006|23:52] D:\DOCUME~1\Sylvain\APPLIC~1\user60.rdb
[13/12/2007|23:34] D:\DOCUME~1\Sylvain\APPLIC~1\vlc
[07/11/2005|01:34] D:\DOCUME~1\Sylvain\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[15/04/2008 15:25][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[08/08/2008 15:47][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[07/11/2005|01:33] C:\Program Files\Adobe
[30/01/2007|17:13] C:\Program Files\Alwil Software
[07/11/2005|01:23] C:\Program Files\AMD
[25/01/2006|19:57] C:\Program Files\ANI
[31/08/2007|17:33] C:\Program Files\Apple Software Update
[29/01/2007|02:01] C:\Program Files\ComPlus Applications
[07/11/2005|01:43] C:\Program Files\CyberLink
[02/07/2007|20:40] C:\Program Files\Disc2Phone
[30/12/2005|18:54] C:\Program Files\Disney Interactive
[25/01/2006|19:57] C:\Program Files\D-Link
[21/06/2008|10:21] C:\Program Files\Dofus
[22/05/2007|18:54] C:\Program Files\Dofus-Arena
[04/03/2007|20:38] C:\Program Files\DVD Region+CSS Free
[17/06/2008|15:51] C:\Program Files\eden
[19/03/2008|12:54] C:\Program Files\EdenSoftware
[17/09/2007|17:37] C:\Program Files\Enjoy 5e
[13/09/2006|13:44] C:\Program Files\Enjoy 6e
[10/01/2008|00:16] C:\Program Files\eoRezo
[02/02/2008|17:12] C:\Program Files\Fichiers communs
[23/11/2007|16:16] C:\Program Files\Free
[29/11/2007|23:38] C:\Program Files\Freeplayer
[29/07/2008|21:20] C:\Program Files\Garmin GPS Plugin
[07/11/2005|01:39] C:\Program Files\GMixon
[27/01/2007|18:54] C:\Program Files\Google
[03/04/2007|16:54] C:\Program Files\InstallShield Installation Information
[12/03/2007|23:19] C:\Program Files\instdb.inf
[10/06/2008|23:12] C:\Program Files\Internet Explorer
[17/06/2008|16:29] C:\Program Files\Java
[07/11/2005|01:34] C:\Program Files\Learn2.com
[08/03/2004|07:00] C:\Program Files\license.html
[08/03/2004|07:00] C:\Program Files\license.txt
[05/08/2008|20:25] C:\Program Files\Lopxp
[06/08/2008|16:19] C:\Program Files\Malwarebytes' Anti-Malware
[16/08/2004|19:03] C:\Program Files\Messenger
[27/07/2008|12:00] C:\Program Files\Messenger Plus! Live
[16/08/2004|19:11] C:\Program Files\microsoft frontpage
[07/11/2006|20:02] C:\Program Files\Microsoft Games
[28/07/2006|21:40] C:\Program Files\Microsoft Money 2005
[25/01/2006|19:19] C:\Program Files\Microsoft Office
[28/04/2007|16:32] C:\Program Files\Microsoft Sites publics fran‡ais
[25/01/2006|19:18] C:\Program Files\Microsoft.NET
[16/08/2004|19:06] C:\Program Files\Movie Maker
[20/10/2006|20:25] C:\Program Files\MSN
[16/08/2004|19:03] C:\Program Files\MSN Gaming Zone
[27/07/2008|12:00] C:\Program Files\MSN Messenger
[19/11/2006|00:24] C:\Program Files\MSXML 4.0
[08/07/2008|01:14] C:\Program Files\Navilog1
[31/05/2008|18:24] C:\Program Files\NetMeeting
[30/01/2007|19:36] C:\Program Files\netpass
[07/11/2005|01:36] C:\Program Files\Norman
[13/04/2006|21:38] C:\Program Files\nutri
[12/03/2007|23:19] C:\Program Files\OFFICE One 6.5.lnk
[12/03/2007|23:19] C:\Program Files\OFFICE One Setup.lnk
[25/01/2006|19:15] C:\Program Files\OFFICE One6.5
[08/03/2004|07:00] C:\Program Files\ooversion.txt
[13/06/2007|19:08] C:\Program Files\Outlook Express
[04/06/2008|14:35] C:\Program Files\Pando Networks
[07/01/2008|22:20] C:\Program Files\PandoBar
[14/04/2007|14:27] C:\Program Files\PROMT5
[31/08/2007|17:34] C:\Program Files\QuickTime
[08/03/2004|07:00] C:\Program Files\readme.html
[08/03/2004|07:00] C:\Program Files\readme.txt
[07/11/2005|01:34] C:\Program Files\Real
[16/08/2004|19:07] C:\Program Files\Services en ligne
[12/03/2007|23:19] C:\Program Files\setup.log
[11/08/2007|16:36] C:\Program Files\Skyline
[07/11/2005|01:44] C:\Program Files\Sonic
[04/04/2006|21:04] C:\Program Files\TextBridge Classic
[07/08/2007|14:41] C:\Program Files\The Adventure Company
[08/11/2006|12:49] C:\Program Files\Ubi Soft
[07/11/2005|01:43] C:\Program Files\Ulead Systems
[21/12/2006|20:09] C:\Program Files\Uninstall Information
[12/03/2007|23:19] C:\Program Files\user
[13/12/2007|23:28] C:\Program Files\VideoLAN
[02/07/2007|17:48] C:\Program Files\Wanadoo
[27/07/2008|12:00] C:\Program Files\Windows Live
[07/11/2005|01:42] C:\Program Files\Windows Media Components
[21/12/2006|22:56] C:\Program Files\Windows Media Connect 2
[07/11/2007|16:20] C:\Program Files\Windows Media Player
[16/08/2004|19:03] C:\Program Files\Windows NT
[25/01/2006|20:07] C:\Program Files\WindowsUpdate
[09/06/2008|20:51] C:\Program Files\WinRAR
[06/04/2007|16:28] C:\Program Files\WinZip 8.1 Fr
[20/02/2008|16:52] C:\Program Files\World of Warcraft
[16/08/2004|19:11] C:\Program Files\xerox
[29/01/2007|00:47] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[02/02/2008|17:12] C:\Program Files\Fichiers communs\Adobe
[25/01/2006|19:10] C:\Program Files\Fichiers communs\AOL
[02/07/2007|08:26] C:\Program Files\Fichiers communs\Blizzard Entertainment
[30/12/2005|22:38] C:\Program Files\Fichiers communs\Borland Shared
[25/01/2006|19:18] C:\Program Files\Fichiers communs\DESIGNER
[25/01/2006|19:34] C:\Program Files\Fichiers communs\InstallShield
[07/11/2005|01:27] C:\Program Files\Fichiers communs\Java
[25/01/2006|19:19] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|19:06] C:\Program Files\Fichiers communs\MSSoap
[07/11/2005|01:34] C:\Program Files\Fichiers communs\Nullsoft
[25/01/2006|19:18] C:\Program Files\Fichiers communs\ODBC
[07/11/2005|01:40] C:\Program Files\Fichiers communs\Real
[16/08/2004|19:06] C:\Program Files\Fichiers communs\Services
[07/11/2005|01:44] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|18:56] C:\Program Files\Fichiers communs\SpeechEngines
[07/11/2005|01:40] C:\Program Files\Fichiers communs\SureThing Shared
[29/01/2007|03:05] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|19:08] C:\Program Files\Fichiers communs\System
[13/09/2006|13:43] C:\Program Files\Fichiers communs\Thraex Software
[07/11/2005|01:42] C:\Program Files\Fichiers communs\Ulead Systems
[07/11/2005|01:40] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 43 Processus )

iexplore.exe ~ [1600]
iexplore.exe ~ [1452]
iexplore.exe ~ [1916]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

D:\DOCUME~1\ALLUSE~1\APPLIC~1\Close upload noun internet
D:\DOCUME~1\ALLUSE~1\APPLIC~1\Close upload noun internet\Idle Dupe.exe
D:\DOCUME~1\ALLUSE~1\APPLIC~1\Close upload noun internet\third build.exe
D:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
D:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\heart proxy.exe
D:\DOCUME~1\CLMENT~1\Cookies\clément@advertising[1].txt
D:\DOCUME~1\CLMENT~1\Cookies\clément@banner.cotedazurpalace[2].txt
D:\DOCUME~1\CLMENT~1\Cookies\clément@cotedazurpalace[2].txt
D:\DOCUME~1\CLMENT~1\Cookies\clément@adopt.euroclick[1].txt
D:\DOCUME~1\CLMENT~1\Cookies\clément@pacificpoker[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-08 18:14:23
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nsvqrcf"="c:\\windows\\system32\\nsvqrcf.exe nsvqrcf"

[b]==> EGDACCESS <==/b



[F:322][D:7]-> D:\DOCUME~1\CLMENT~1\LOCALS~1\Temp
[F:66][D:0]-> D:\DOCUME~1\CLMENT~1\Cookies
[F:1639][D:4]-> D:\DOCUME~1\CLMENT~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 18:14:50,32