Page intempestive

Question

Bonjour, ça serait pour savoir comment se débarrasser de pages internet qui s'ouvre durant ma connexion et commençant par :  CiD:http://         la suite de l'adresse étant toujours différente mais étant toujours de la publicité...
Merci de me donner des conseils voire même un logiciel pour enlever, ce que je pense être un spyware !!
Super site qui répond à tous vos problèmes je vous salue lol !

^^Marie^^ · Accepted Answer

Re



Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 

Télécharge maintenant Navilog1 depuis-ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis
"Exécuter en tant qu'administrateur". 

Au menu principal, Fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche le blocnote va s'ouvrir. 
Copie-colle l'intégralité du rapport dans une réponse. 
Referme le blocnote 
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

Bon courage
A++

^^Marie^^ · Answer

Bonjour

Jette un oeil dans ajout/supp des programmes si tu n'as un truc du genre ""CidHelp"" 

&#8594; Télécharge Lopxp et enregistres-le sur ton bureau. 
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp
	

&#9658; Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN 

Double clic sur le fichier Lopxpsetup.exe
pour lancer l'installation. 

Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme. 
Dans le menu, choisis l'option 1 et valide avec la touche entrée. 
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le. 

Copie et colle ensuite tous son contenu dans ta prochaine réponse.

++

totobetourne · Answer

fais comme indique sur ce lien,des que tu obtiens un rapport colle le, pour que l on avance avec toi.

http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up

Bilou1992 · Answer

^^Marie^^ j'ai trouvé un logiciel s'appelant CiDHelp et je l'ai supprimée ca suffit ou il faut que j'envoi le rapport ?
Merki pour les conseils :)

^^Marie^^ · Answer

Continue la procédure

Bilou1992 · Answer

# Rapport Lopxp fait le 19/06/2008 à 10:48:16
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\ALINE\Application Data

 2008-01-19 à 12:46:13 - Adobe 
 2006-11-04 à 17:23:28 - AdobeUM 
 2006-11-04 à 16:48:59 - Anuman Interactive
 2007-02-07 à 15:09:40 - Apple Computer
 2007-01-17 à 18:18:36 - Google 
 2007-02-20 à 16:48:23 - HbTools_Icons 
 2002-10-28 à 15:18:35 - Help 
 2002-10-28 à 13:11:43 - Identities 
 2007-03-18 à 19:40:13 - Macromedia 
 2007-01-31 à 20:50:15 - Microsoft 
 2008-06-18 à 14:28:51 - Mozilla 
 2007-01-18 à 17:47:41 - MSN6 
 2007-03-13 à 19:29:13 - Sun 
 2007-02-02 à 20:21:01 - Talkback 
 2006-07-30 à 16:37:01 - Ulead Systems
 2007-01-28 à 19:52:13 - WinAntiVirus Pro 2006

+- C:\Documents and Settings\ALINE\Local Settings\Application Data

 2006-11-04 à 17:23:09 - Adobe 
 2007-02-07 à 15:09:41 - Apple Computer
 2007-01-19 à 11:43:42 - Google 
 2002-10-28 à 15:18:35 - Help 
 2007-01-20 à 13:30:02 - Identities 
 2007-12-02 à 11:51:42 - Microsoft 
 2007-01-19 à 11:44:16 - Mozilla 

+- C:\Documents and Settings\All Users\Application Data

 2007-01-26 à 18:01:15 - Adobe 
 2007-08-14 à 13:41:04 - Apple 
 2007-01-29 à 17:37:24 - Apple Computer
 2006-04-26 à 11:58:22 - ATI MMC
 2007-03-10 à 20:11:12 - BOONTY 
 2007-08-15 à 17:03:42 - Google 
 2007-05-10 à 14:16:35 - Google Updater
 2007-08-29 à 12:50:49 - Messenger Plus!
 2008-03-23 à 16:03:24 - Microsoft 
 2002-12-27 à 16:16:31 - MSN6 
 2008-06-19 à 08:34:20 - Noun Love Bits Peak
 2007-03-10 à 15:32:50 - pixelStorm 
 2002-10-29 à 14:53:42 - QuickTime 
 2007-01-29 à 18:03:58 - Symantec 
 2006-01-28 à 15:00:20 - Ulead Systems
 2007-01-27 à 20:02:10 - WinAntiVirus Pro 2006
 2007-01-17 à 15:29:04 - Windows Genuine Advantage
 2007-01-17 à 18:20:47 - Windows Live Toolbar
 2008-03-19 à 19:23:07 - WLInstaller 

+- C:\Documents and Settings\Herv‚\Application Data

 2007-11-22 à 19:03:39 - Adobe 
 2008-04-19 à 12:49:22 - AdobeUM 
 2007-06-15 à 13:16:36 - Google 
 2002-10-28 à 15:18:35 - Help 
 2002-10-28 à 13:11:43 - Identities 
 2007-06-04 à 18:19:42 - Macromedia 
 2008-04-24 à 15:58:25 - Microsoft 
 2007-06-02 à 17:17:02 - Mozilla 
 2008-06-09 à 15:34:55 - OpenOffice.org2 
 2007-06-02 à 17:17:24 - Talkback 

+- C:\Documents and Settings\Herv‚\Local Settings\Application Data

 2007-11-22 à 19:04:17 - Adobe 
 2008-03-28 à 11:37:40 - Apple Computer
 2007-06-15 à 13:16:36 - Google 
 2002-10-28 à 15:18:35 - Help 
 2007-12-08 à 21:42:12 - Identities 
 2007-12-04 à 11:43:05 - Microsoft 
 2007-06-02 à 17:17:02 - Mozilla 

+- C:\Documents and Settings\MATTHIEU\Application Data

 2007-03-07 à 14:00:54 - .gaim 
 2008-06-17 à 08:47:47 - .wyzo 
 2008-06-17 à 14:17:50 - Adobe 
 2007-01-26 à 17:49:47 - AdobeUM 
 2006-11-05 à 19:20:39 - Anuman Interactive
 2007-12-25 à 18:13:39 - Apple Computer
 2007-02-04 à 13:22:21 - DriveCleaner 2006 Free
 2007-12-26 à 19:35:29 - dvdcss 
 2006-06-29 à 09:08:31 - Gearbox Software
 2007-01-18 à 19:52:34 - Google 
 2002-10-28 à 15:18:35 - Help 
 2002-10-28 à 13:11:43 - Identities 
 2004-02-12 à 15:09:45 - InterTrust 
 2007-01-29 à 17:16:13 - Lavasoft 
 2007-02-25 à 15:40:06 - Macromedia 
 2007-01-25 à 15:39:20 - MessengerSkinner 
 2007-03-19 à 19:37:34 - Microsoft 
 2008-06-17 à 20:08:28 - Mozilla 
 2007-01-17 à 17:05:39 - MSN6 
 2008-06-02 à 19:03:56 - OpenOffice.org2 
 2006-06-29 à 12:00:29 - Sierra 
 2007-02-11 à 19:40:59 - Sun 
 2007-01-18 à 20:35:17 - Symantec 
 2007-02-03 à 11:42:59 - Talkback 
 2006-01-28 à 15:00:24 - Ulead Systems
 2007-02-16 à 08:28:29 - vlc 
 2007-05-28 à 15:58:38 - Wallpaper 
 2007-01-27 à 20:10:56 - WinAntiVirus Pro 2006

+- C:\Documents and Settings\MATTHIEU\Local Settings\Application Data

 2006-11-21 à 19:23:16 - Adobe 
 2008-03-27 à 16:38:03 - Apple 
 2007-02-02 à 17:23:50 - Apple Computer
 2007-12-29 à 19:23:44 - Google 
 2005-12-23 à 18:01:27 - Help 
 2003-01-03 à 17:03:59 - Identities 
 2007-01-25 à 15:52:13 - IM 
 2008-06-19 à 07:01:04 - Microsoft 
 2007-01-18 à 20:32:25 - Mozilla 
 2007-07-26 à 16:51:48 - Pando 
 2008-03-19 à 19:24:46 - PCHealth 
 2007-06-29 à 08:18:52 - WMTools Downloaded Files
 2008-06-17 à 08:47:47 - Wyzo 
 2007-07-26 à 15:34:39 - {7B279561-FBF9-4C9E-9E3D-B3785DCF04E3} 

========== Listing du dossier Program Files

+- C:\Program Files

 2007-03-18 à 09:29:55 - 180Search Assistant
 2007-01-26 à 10:09:58 - 3DO 
 2007-01-26 à 10:09:58 - 3DO(2) 
 2006-11-04 à 16:30:14 - Adobe 
 2007-01-29 à 18:09:15 - Alwil Software
 2006-11-04 à 16:33:53 - Anuman Interactive
 2008-05-10 à 08:36:23 - Apple Software Update
 2008-01-12 à 18:08:11 - ATI Multimedia
 2002-10-28 à 15:17:18 - ATI Technologies
 2008-06-17 à 09:45:35 - BitDownload 
 2008-03-27 à 16:41:28 - Bonjour 
 2007-03-10 à 20:09:42 - Boonty 
 2008-06-17 à 20:10:23 - BoontyGames 
 2006-09-24 à 16:07:40 - Call of Duty
 2008-06-19 à 07:15:39 - Call of Duty Single Player Demo
 2006-10-31 à 17:07:53 - Codemasters 
 2006-09-24 à 16:05:20 - Codemasters(2) 
 2007-03-07 à 13:58:23 - Common Files
 2008-02-24 à 16:30:38 - Cossacks - The Art Of War
 2008-02-25 à 13:38:38 - directx 
 2007-10-12 à 19:54:31 - DivX 
 2006-09-24 à 16:07:22 - EA SPORTS
 2008-03-15 à 18:27:31 - eMule 
 2007-03-18 à 09:30:10 - EZ Emoticons
 2008-03-23 à 16:03:24 - Fichiers communs
 2007-01-17 à 10:29:01 - Free 
 2007-02-18 à 14:37:56 - FunWebProducts 
 2008-02-13 à 14:11:14 - GameSpy Arcade
 2006-09-20 à 15:42:48 - GameSpy Arcade(2)
 2007-08-15 à 17:03:44 - Google 
 2008-03-13 à 20:01:27 - GRISOFT 
 2007-02-16 à 09:21:56 - Hotbar 
 2006-10-27 à 14:58:40 - IKEA Home Planner Kitchen
 2007-12-09 à 19:39:19 - IKEA HomePlanner
 2007-03-24 à 21:52:25 - IncrediMail 
 2007-12-29 à 19:28:03 - InstallShield Installation Information
 2006-09-24 à 16:05:20 - InstallShield Installation Information(2)
 2006-10-27 à 14:58:41 - InstantCD+DVD 
 2008-06-12 à 05:33:29 - Internet Explorer
 2008-05-09 à 21:44:42 - iPod 
 2008-05-09 à 21:45:14 - iTunes 
 2008-03-13 à 19:28:21 - Java 
 2007-01-29 à 17:16:15 - Lavasoft 
 2008-06-17 à 08:29:16 - LimeWire 
 2008-01-05 à 15:57:10 - Livre Album Fuji Photo
 2008-06-19 à 08:48:23 - Lopxp 
 2006-09-24 à 16:06:18 - LucasArts 
 2005-12-23 à 18:56:35 - Maxis 
 2007-02-01 à 16:54:06 - Messenger 
 2008-04-04 à 15:27:30 - Messenger Plus! Live
 2008-06-14 à 18:23:59 - MessengerDiscovery 
 2007-01-23 à 19:27:22 - MessengerPlus! 3
 2008-03-08 à 11:01:45 - MessengerSkinner 
 2007-05-09 à 18:57:07 - Microsoft CAPICOM 2.1.0.2
 2008-03-08 à 14:03:30 - Microsoft Encarta
 2002-10-28 à 13:08:13 - microsoft frontpage
 2005-05-08 à 12:52:57 - Microsoft Games
 2007-06-25 à 20:04:18 - Microsoft Office
 2008-05-12 à 09:49:41 - Microsoft Picture It! PhotoPub
 2006-09-24 à 16:05:56 - Microsoft Visual Studio
 2007-01-07 à 12:51:41 - Mindscape 
 2007-03-30 à 16:40:46 - Montorgueil 
 2007-01-26 à 10:10:03 - Movie Maker
 2008-06-19 à 08:44:33 - Mozilla Firefox
 2007-01-17 à 16:44:53 - MSN 
 2002-10-28 à 13:04:18 - MSN Gaming Zone
 2008-05-15 à 19:13:51 - MSN Messenger
 2007-01-26 à 18:03:42 - MSXML 4.0
 2007-02-18 à 14:37:11 - MyWebSearch 
 2007-01-25 à 10:29:05 - NetMeeting 
 2008-06-16 à 06:26:56 - Norton Security Scan
 2007-06-25 à 20:52:33 - OpenOffice.org 2.2
 2007-06-13 à 11:09:17 - Outlook Express
 2006-03-05 à 13:31:14 - Packard Bell
 2006-06-28 à 08:42:59 - Paradox Entertainment
 2007-12-24 à 15:47:48 - PENTAX 
 2008-02-22 à 16:21:53 - PhotoFiltre 
 2008-05-09 à 21:42:15 - QuickTime 
 2006-03-29 à 11:29:18 - Red Storm Entertainment
 2007-01-17 à 11:01:24 - Services en ligne
 2006-09-24 à 16:06:08 - Sierra 
 2007-01-26 à 10:10:05 - Sierra On-Line
 2002-10-28 à 15:19:34 - SigmaTel 
 2002-12-28 à 18:03:35 - SoftChris 
 2005-12-25 à 08:17:07 - Strategy First
 2007-02-07 à 15:01:59 - Symantec 
 2006-09-24 à 16:06:06 - Ubisoft 
 2006-01-28 à 14:53:21 - Ulead Systems
 2004-09-13 à 17:02:57 - Uninstall Information
 2005-08-31 à 09:56:01 - Vegas Games 2000 Demo
 2007-02-16 à 08:27:03 - VideoLAN 
 2007-10-29 à 18:20:34 - Visicom Media
 2006-11-02 à 14:11:46 - Wanadoo Edition
 2008-06-01 à 12:19:39 - Warcraft III
 2008-03-02 à 19:50:23 - Windows Live
 2008-02-06 à 20:26:35 - Windows Live Safety Center
 2007-11-30 à 17:25:07 - Windows Live Toolbar
 2007-12-01 à 21:26:50 - Windows Media Connect 2
 2007-12-01 à 21:28:45 - Windows Media Player
 2007-01-25 à 10:28:59 - Windows NT
 2007-01-17 à 10:44:01 - WindowsUpdate 
 2007-04-11 à 18:57:15 - WinRAR 
 2002-10-28 à 13:08:13 - xerox 

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE 
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre


========== Bloqueur popups Internet Explorer

 zonenxt.msn-ppe.com
 zone.msn.com

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\Noun Love Bits Peak
C:\Program Files\BitDownload
C:\Documents and Settings\MATTHIEU\Application Data\Microsoft\Internet Explorer\Quick Launch\BitDownload Downloads.lnk

+- Registre : Aucune suggestion.


- Fin du rapport -

^^Marie^^ · Answer

va dans :

 Démarrer > Exécuter 

puis copier/coller : 

"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris 

Au menu, choisis l'option 1. 

Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé. 

Poste le rapport stp


+ 1 log hijackthis

+++

Bilou1992 · Answer

# Rapport Lopxp fait le 19/06/2008 à 10:54:38
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\Noun Love Bits Peak
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

Supprimé: C:\Program Files\BitDownload
Supprimé: C:\Documents and Settings\MATTHIEU\Application Data\Microsoft\Internet Explorer\Quick Launch\BitDownload Downloads.lnk

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\ALINE\Application Data

 2008-01-19 à 12:46:13 - Adobe 
 2006-11-04 à 17:23:28 - AdobeUM 
 2006-11-04 à 16:48:59 - Anuman Interactive
 2007-02-07 à 15:09:40 - Apple Computer
 2007-01-17 à 18:18:36 - Google 
 2007-02-20 à 16:48:23 - HbTools_Icons 
 2002-10-28 à 15:18:35 - Help 
 2002-10-28 à 13:11:43 - Identities 
 2007-03-18 à 19:40:13 - Macromedia 
 2007-01-31 à 20:50:15 - Microsoft 
 2008-06-18 à 14:28:51 - Mozilla 
 2007-01-18 à 17:47:41 - MSN6 
 2007-03-13 à 19:29:13 - Sun 
 2007-02-02 à 20:21:01 - Talkback 
 2006-07-30 à 16:37:01 - Ulead Systems
 2007-01-28 à 19:52:13 - WinAntiVirus Pro 2006

+- C:\Documents and Settings\ALINE\Local Settings\Application Data

 2006-11-04 à 17:23:09 - Adobe 
 2007-02-07 à 15:09:41 - Apple Computer
 2007-01-19 à 11:43:42 - Google 
 2002-10-28 à 15:18:35 - Help 
 2007-01-20 à 13:30:02 - Identities 
 2007-12-02 à 11:51:42 - Microsoft 
 2007-01-19 à 11:44:16 - Mozilla 

+- C:\Documents and Settings\All Users\Application Data

 2007-01-26 à 18:01:15 - Adobe 
 2007-08-14 à 13:41:04 - Apple 
 2007-01-29 à 17:37:24 - Apple Computer
 2006-04-26 à 11:58:22 - ATI MMC
 2007-03-10 à 20:11:12 - BOONTY 
 2007-08-15 à 17:03:42 - Google 
 2007-05-10 à 14:16:35 - Google Updater
 2007-08-29 à 12:50:49 - Messenger Plus!
 2008-03-23 à 16:03:24 - Microsoft 
 2002-12-27 à 16:16:31 - MSN6 
 2007-03-10 à 15:32:50 - pixelStorm 
 2002-10-29 à 14:53:42 - QuickTime 
 2007-01-29 à 18:03:58 - Symantec 
 2006-01-28 à 15:00:20 - Ulead Systems
 2007-01-27 à 20:02:10 - WinAntiVirus Pro 2006
 2007-01-17 à 15:29:04 - Windows Genuine Advantage
 2007-01-17 à 18:20:47 - Windows Live Toolbar
 2008-03-19 à 19:23:07 - WLInstaller 

+- C:\Documents and Settings\Herv‚\Application Data

 2007-11-22 à 19:03:39 - Adobe 
 2008-04-19 à 12:49:22 - AdobeUM 
 2007-06-15 à 13:16:36 - Google 
 2002-10-28 à 15:18:35 - Help 
 2002-10-28 à 13:11:43 - Identities 
 2007-06-04 à 18:19:42 - Macromedia 
 2008-04-24 à 15:58:25 - Microsoft 
 2007-06-02 à 17:17:02 - Mozilla 
 2008-06-09 à 15:34:55 - OpenOffice.org2 
 2007-06-02 à 17:17:24 - Talkback 

+- C:\Documents and Settings\Herv‚\Local Settings\Application Data

 2007-11-22 à 19:04:17 - Adobe 
 2008-03-28 à 11:37:40 - Apple Computer
 2007-06-15 à 13:16:36 - Google 
 2002-10-28 à 15:18:35 - Help 
 2007-12-08 à 21:42:12 - Identities 
 2007-12-04 à 11:43:05 - Microsoft 
 2007-06-02 à 17:17:02 - Mozilla 

+- C:\Documents and Settings\MATTHIEU\Application Data

 2007-03-07 à 14:00:54 - .gaim 
 2008-06-17 à 08:47:47 - .wyzo 
 2008-06-17 à 14:17:50 - Adobe 
 2007-01-26 à 17:49:47 - AdobeUM 
 2006-11-05 à 19:20:39 - Anuman Interactive
 2007-12-25 à 18:13:39 - Apple Computer
 2007-02-04 à 13:22:21 - DriveCleaner 2006 Free
 2007-12-26 à 19:35:29 - dvdcss 
 2006-06-29 à 09:08:31 - Gearbox Software
 2007-01-18 à 19:52:34 - Google 
 2002-10-28 à 15:18:35 - Help 
 2002-10-28 à 13:11:43 - Identities 
 2004-02-12 à 15:09:45 - InterTrust 
 2007-01-29 à 17:16:13 - Lavasoft 
 2007-02-25 à 15:40:06 - Macromedia 
 2007-01-25 à 15:39:20 - MessengerSkinner 
 2007-03-19 à 19:37:34 - Microsoft 
 2008-06-17 à 20:08:28 - Mozilla 
 2007-01-17 à 17:05:39 - MSN6 
 2008-06-02 à 19:03:56 - OpenOffice.org2 
 2006-06-29 à 12:00:29 - Sierra 
 2007-02-11 à 19:40:59 - Sun 
 2007-01-18 à 20:35:17 - Symantec 
 2007-02-03 à 11:42:59 - Talkback 
 2006-01-28 à 15:00:24 - Ulead Systems
 2007-02-16 à 08:28:29 - vlc 
 2007-05-28 à 15:58:38 - Wallpaper 
 2007-01-27 à 20:10:56 - WinAntiVirus Pro 2006

+- C:\Documents and Settings\MATTHIEU\Local Settings\Application Data

 2006-11-21 à 19:23:16 - Adobe 
 2008-03-27 à 16:38:03 - Apple 
 2007-02-02 à 17:23:50 - Apple Computer
 2007-12-29 à 19:23:44 - Google 
 2005-12-23 à 18:01:27 - Help 
 2003-01-03 à 17:03:59 - Identities 
 2007-01-25 à 15:52:13 - IM 
 2008-06-19 à 07:01:04 - Microsoft 
 2007-01-18 à 20:32:25 - Mozilla 
 2007-07-26 à 16:51:48 - Pando 
 2008-03-19 à 19:24:46 - PCHealth 
 2007-06-29 à 08:18:52 - WMTools Downloaded Files
 2008-06-17 à 08:47:47 - Wyzo 
 2007-07-26 à 15:34:39 - {7B279561-FBF9-4C9E-9E3D-B3785DCF04E3} 

========== Listing du dossier Program Files

+- C:\Program Files

 2007-03-18 à 09:29:55 - 180Search Assistant
 2007-01-26 à 10:09:58 - 3DO 
 2007-01-26 à 10:09:58 - 3DO(2) 
 2006-11-04 à 16:30:14 - Adobe 
 2007-01-29 à 18:09:15 - Alwil Software
 2006-11-04 à 16:33:53 - Anuman Interactive
 2008-05-10 à 08:36:23 - Apple Software Update
 2008-01-12 à 18:08:11 - ATI Multimedia
 2002-10-28 à 15:17:18 - ATI Technologies
 2008-03-27 à 16:41:28 - Bonjour 
 2007-03-10 à 20:09:42 - Boonty 
 2008-06-17 à 20:10:23 - BoontyGames 
 2006-09-24 à 16:07:40 - Call of Duty
 2008-06-19 à 07:15:39 - Call of Duty Single Player Demo
 2006-10-31 à 17:07:53 - Codemasters 
 2006-09-24 à 16:05:20 - Codemasters(2) 
 2007-03-07 à 13:58:23 - Common Files
 2008-02-24 à 16:30:38 - Cossacks - The Art Of War
 2008-02-25 à 13:38:38 - directx 
 2007-10-12 à 19:54:31 - DivX 
 2006-09-24 à 16:07:22 - EA SPORTS
 2008-03-15 à 18:27:31 - eMule 
 2007-03-18 à 09:30:10 - EZ Emoticons
 2008-03-23 à 16:03:24 - Fichiers communs
 2007-01-17 à 10:29:01 - Free 
 2007-02-18 à 14:37:56 - FunWebProducts 
 2008-02-13 à 14:11:14 - GameSpy Arcade
 2006-09-20 à 15:42:48 - GameSpy Arcade(2)
 2007-08-15 à 17:03:44 - Google 
 2008-03-13 à 20:01:27 - GRISOFT 
 2007-02-16 à 09:21:56 - Hotbar 
 2006-10-27 à 14:58:40 - IKEA Home Planner Kitchen
 2007-12-09 à 19:39:19 - IKEA HomePlanner
 2007-03-24 à 21:52:25 - IncrediMail 
 2007-12-29 à 19:28:03 - InstallShield Installation Information
 2006-09-24 à 16:05:20 - InstallShield Installation Information(2)
 2006-10-27 à 14:58:41 - InstantCD+DVD 
 2008-06-12 à 05:33:29 - Internet Explorer
 2008-05-09 à 21:44:42 - iPod 
 2008-05-09 à 21:45:14 - iTunes 
 2008-03-13 à 19:28:21 - Java 
 2007-01-29 à 17:16:15 - Lavasoft 
 2008-06-17 à 08:29:16 - LimeWire 
 2008-01-05 à 15:57:10 - Livre Album Fuji Photo
 2008-06-19 à 08:55:39 - Lopxp 
 2006-09-24 à 16:06:18 - LucasArts 
 2005-12-23 à 18:56:35 - Maxis 
 2007-02-01 à 16:54:06 - Messenger 
 2008-04-04 à 15:27:30 - Messenger Plus! Live
 2008-06-14 à 18:23:59 - MessengerDiscovery 
 2007-01-23 à 19:27:22 - MessengerPlus! 3
 2008-03-08 à 11:01:45 - MessengerSkinner 
 2007-05-09 à 18:57:07 - Microsoft CAPICOM 2.1.0.2
 2008-03-08 à 14:03:30 - Microsoft Encarta
 2002-10-28 à 13:08:13 - microsoft frontpage
 2005-05-08 à 12:52:57 - Microsoft Games
 2007-06-25 à 20:04:18 - Microsoft Office
 2008-05-12 à 09:49:41 - Microsoft Picture It! PhotoPub
 2006-09-24 à 16:05:56 - Microsoft Visual Studio
 2007-01-07 à 12:51:41 - Mindscape 
 2007-03-30 à 16:40:46 - Montorgueil 
 2007-01-26 à 10:10:03 - Movie Maker
 2008-06-19 à 08:49:39 - Mozilla Firefox
 2007-01-17 à 16:44:53 - MSN 
 2002-10-28 à 13:04:18 - MSN Gaming Zone
 2008-05-15 à 19:13:51 - MSN Messenger
 2007-01-26 à 18:03:42 - MSXML 4.0
 2007-02-18 à 14:37:11 - MyWebSearch 
 2007-01-25 à 10:29:05 - NetMeeting 
 2008-06-16 à 06:26:56 - Norton Security Scan
 2007-06-25 à 20:52:33 - OpenOffice.org 2.2
 2007-06-13 à 11:09:17 - Outlook Express
 2006-03-05 à 13:31:14 - Packard Bell
 2006-06-28 à 08:42:59 - Paradox Entertainment
 2007-12-24 à 15:47:48 - PENTAX 
 2008-02-22 à 16:21:53 - PhotoFiltre 
 2008-05-09 à 21:42:15 - QuickTime 
 2006-03-29 à 11:29:18 - Red Storm Entertainment
 2007-01-17 à 11:01:24 - Services en ligne
 2006-09-24 à 16:06:08 - Sierra 
 2007-01-26 à 10:10:05 - Sierra On-Line
 2002-10-28 à 15:19:34 - SigmaTel 
 2002-12-28 à 18:03:35 - SoftChris 
 2005-12-25 à 08:17:07 - Strategy First
 2007-02-07 à 15:01:59 - Symantec 
 2006-09-24 à 16:06:06 - Ubisoft 
 2006-01-28 à 14:53:21 - Ulead Systems
 2004-09-13 à 17:02:57 - Uninstall Information
 2005-08-31 à 09:56:01 - Vegas Games 2000 Demo
 2007-02-16 à 08:27:03 - VideoLAN 
 2007-10-29 à 18:20:34 - Visicom Media
 2006-11-02 à 14:11:46 - Wanadoo Edition
 2008-06-01 à 12:19:39 - Warcraft III
 2008-03-02 à 19:50:23 - Windows Live
 2008-02-06 à 20:26:35 - Windows Live Safety Center
 2007-11-30 à 17:25:07 - Windows Live Toolbar
 2007-12-01 à 21:26:50 - Windows Media Connect 2
 2007-12-01 à 21:28:45 - Windows Media Player
 2007-01-25 à 10:28:59 - Windows NT
 2007-01-17 à 10:44:01 - WindowsUpdate 
 2007-04-11 à 18:57:15 - WinRAR 
 2002-10-28 à 13:08:13 - xerox 

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE 
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre


========== Bloqueur popups Internet Explorer

 zonenxt.msn-ppe.com
 zone.msn.com

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========


+- Registre : Aucune suggestion.


- Fin du rapport -

^^Marie^^ · Answer

OK

Envoie un log hijackthis -- stp

Bilou1992 · Answer

Voici le rapport de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:09:55, on 19/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Multimedia\main\launchpd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IW Controlcenter] C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [beeavc] c:\windows\system32\beeavc.exe beeavc
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

Bilou1992 · Answer

J'ai répondu à ce que tu voulais ou j'ai pas envoyer ce qui'il faut ?

^^Marie^^ · Answer

Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php 
et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.

Bon courage
A++

Bilou1992 · Answer

SmitFraudFix v2.327

Rapport fait à 11:25:10,40, 19/06/2008
Executé à partir de C:\Documents and Settings\MATTHIEU\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Multimedia\main\launchpd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MATTHIEU


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MATTHIEU\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MATTHIEU\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Ethernet à base ADMtek AN983 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{662498E7-C84F-4E01-AF9F-2B4B78FAAD6D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{662498E7-C84F-4E01-AF9F-2B4B78FAAD6D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{662498E7-C84F-4E01-AF9F-2B4B78FAAD6D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

^^Marie^^ · Answer

Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 
 https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

---------------------------------------------------------------------------- 
Relance le programme Smitfraud, 
Cette fois choisit l’option 2, répond oui a tous ; 
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum


+ un log hijackthis en mode normal

Je repasse plus tard

Bilou1992 · Answer

mitFraudFix v2.327

Rapport fait à 11:40:14,93, 19/06/2008
Executé à partir de C:\Documents and Settings\MATTHIEU\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{662498E7-C84F-4E01-AF9F-2B4B78FAAD6D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{662498E7-C84F-4E01-AF9F-2B4B78FAAD6D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{662498E7-C84F-4E01-AF9F-2B4B78FAAD6D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Bilou1992 · Answer

Et voici le rapport de hijackthis : 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34:19, on 19/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Multimedia\main\launchpd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IW Controlcenter] C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [beeavc] c:\windows\system32\beeavc.exe beeavc
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

Bilou1992 · Answer

C'est pas que je suis pressé mais j'aimerai réviser mon bac de français sans avoir un ordinateur qui rame à ouvrir de la publicité pendant que je fais des tests de révision... Donc si une personne voudrait bien finir le travail de ^^Marie^^ (qui à déjà fait pas mal pour moi je t'en remercie :)) s'il vous plait.
Amicalement ( ne voyez dans ce message aucun énervement ;) )

^^Marie^^ · Answer

re

 1) Affiche les fichiers et dossiers cachés … 
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images". 
Ensuite, clique sur >
 Outils > Options des dossiers ... 
clique sur l' onglet « Affichage » et ... 
Ou bien 
« Outil »
« Option Internet »
« Avancés »
coche ---> Afficher les fichiers et dossiers cachés 
décoche > Masquer les extensions des fichiers dont le type est connu 
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé). 
« Appliquer » et « OK ».
refaire la manip inverse en fin de désinfection


Télécharges ComboFix à partir d'un de ces liens : 
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

 
Et important, enregistre le sur le bureau. 

Avant d'utiliser ComboFix : 

&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 


Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Bilou1992 · Answer

Désolé de ne pas avoir répondu plus tôt mais le bac de français m'y a contraint :) Voici le résultat : ComboFix 08-06-19.2 - MATTHIEU 2008-06-20 17:05:36.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.67 [GMT 2:00] Endroit: C:\Documents and Settings\MATTHIEU\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Documents and Settings\ALINE\Application Data\HbTools_Icons C:\Documents and Settings\ALINE\Application Data\HbTools_Icons\games2.ico C:\Documents and Settings\ALINE\Application Data\HbTools_Icons\stl123456789.ico C:\Documents and Settings\ALINE\Application Data\HbTools_Icons\wallpapere1.ico C:\Documents and Settings\ALINE\Application Data\WinAntiVirus Pro 2006 C:\Documents and Settings\ALINE\Application Data\WinAntiVirus Pro 2006\Logs\update.log C:\Documents and Settings\ALINE\Application Data\WinAntiVirus Pro 2006\Logs\wa6Support.log C:\Documents and Settings\ALINE\Application Data\WinAntiVirus Pro 2006\Logs\winav.log C:\Documents and Settings\ALINE\err.log C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006 C:\Documents and Settings\All Users\documents\setup.exe C:\Documents and Settings\MATTHIEU\Application Data\DriveCleaner 2006 Free C:\Documents and Settings\MATTHIEU\Application Data\DriveCleaner 2006 Free\Logs\update.log C:\Documents and Settings\MATTHIEU\Application Data\MessengerSkinner C:\Documents and Settings\MATTHIEU\Application Data\MessengerSkinner\Userdata\defaultPack.cab C:\Documents and Settings\MATTHIEU\Application Data\MessengerSkinner\Userdata\languages.xml C:\Documents and Settings\MATTHIEU\Application Data\MessengerSkinner\Userdata\languages_v2.xml C:\Documents and Settings\MATTHIEU\Application Data\MessengerSkinner\Userdata\pack1.cab C:\Documents and Settings\MATTHIEU\Application Data\WinAntiVirus Pro 2006 C:\Documents and Settings\MATTHIEU\Application Data\WinAntiVirus Pro 2006\Logs\update.log C:\Documents and Settings\MATTHIEU\Application Data\WinAntiVirus Pro 2006\Logs\wa6Support.log C:\Documents and Settings\MATTHIEU\Application Data\WinAntiVirus Pro 2006\Logs\winav.log C:\Documents and Settings\MATTHIEU\Application Data\WinAntiVirus Pro 2006\PGE.dat C:\Documents and Settings\MATTHIEU\Application Data\winantiviruspro2006freeinstall_fr[1].exe C:\Documents and Settings\MATTHIEU\err.log C:\Documents and Settings\MATTHIEU\Local Settings\Temporary Internet Files\52050b7e.bmp C:\Program Files\180search assistant C:\Program Files\180search assistant\180SA\saap.exe C:\Program Files\Fichiers communs\winantivirus pro 2006 C:\Program Files\Fichiers communs\winantivirus pro 2006\err.log C:\Program Files\Fichiers communs\winantivirus pro 2006\WapCHK.dll C:\Program Files\FunWebProducts C:\Program Files\FunWebProducts\Shared\Cache\AvatarSmallBtn.html C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html C:\Program Files\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html C:\Program Files\FunWebProducts\Shared\Cache\MailStampBtn.html C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html C:\Program Files\FunWebProducts\Shared\Cache\MyStationeryBtn.html C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html C:\Program Files\Hotbar C:\Program Files\internet explorer\msimg32.dll C:\Program Files\messengerskinner C:\Program Files\messengerskinner\download\defaultPack.cab C:\Program Files\messengerskinner\MessengerSkinner.url C:\Program Files\messengerskinner\resources\appconfig.xml C:\Program Files\messengerskinner\resources\btn.rgn C:\Program Files\messengerskinner\resources\btnBnr.rgn C:\Program Files\messengerskinner\resources\btnIn.rgn C:\Program Files\messengerskinner\resources\btnInNormal.bmp C:\Program Files\messengerskinner\resources\btnInOver.bmp C:\Program Files\messengerskinner\resources\btnNormal.bmp C:\Program Files\messengerskinner\resources\btnNormal.gif C:\Program Files\messengerskinner\resources\btnNormalBnr.bmp C:\Program Files\messengerskinner\resources\btnNormalBnr.gif C:\Program Files\messengerskinner\resources\btnOver.bmp C:\Program Files\messengerskinner\resources\btnOver.gif C:\Program Files\messengerskinner\resources\btnOverBnr.bmp C:\Program Files\messengerskinner\resources\btnOverBnr.gif C:\Program Files\messengerskinner\resources\languages.xml C:\Program Files\messengerskinner\resources\languages_v2.xml C:\Program Files\messengerskinner\uninst.exe C:\Program Files\montorgueil C:\Program Files\montorgueil\Pipes_Ejac\Pipes_Ejac.exe C:\Program Files\montorgueil\Pipes_Ejac\Pipes_Ejac.ico C:\Program Files\MyWebSearch C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL C:\Program Files\MyWebSearch\bar\2.bin\F3BKGERR.JPG C:\Program Files\MyWebSearch\bar\2.bin\F3BROVLY.DLL C:\Program Files\MyWebSearch\bar\2.bin\F3CJPEG.DLL C:\Program Files\MyWebSearch\bar\2.bin\F3DTACTL.DLL C:\Program Files\MyWebSearch\bar\2.bin\F3HISTSW.DLL C:\Program Files\MyWebSearch\bar\2.bin\F3HTMLMU.DLL C:\Program Files\MyWebSearch\bar\2.bin\F3HTTPCT.DLL C:\Program Files\MyWebSearch\bar\2.bin\F3IMSTUB.DLL C:\Program Files\MyWebSearch\bar\2.bin\F3POPSWT.DLL C:\Program Files\MyWebSearch\bar\2.bin\F3PSSAVR.SCR C:\Program Files\MyWebSearch\bar\2.bin\F3REPROX.DLL C:\Program Files\MyWebSearch\bar\2.bin\F3RESTUB.DLL C:\Program Files\MyWebSearch\bar\2.bin\F3SCHMON.EXE C:\Program Files\MyWebSearch\bar\2.bin\F3SCRCTR.DLL C:\Program Files\MyWebSearch\bar\2.bin\F3SHLLVW.DLL C:\Program Files\MyWebSearch\bar\2.bin\F3SPACER.WMV C:\Program Files\MyWebSearch\bar\2.bin\F3WALLPP.DAT C:\Program Files\MyWebSearch\bar\2.bin\F3WPHOOK.DLL C:\Program Files\MyWebSearch\bar\2.bin\M3FFXTBR.JAR C:\Program Files\MyWebSearch\bar\2.bin\M3FFXTBR.MANIFEST C:\Program Files\MyWebSearch\bar\2.bin\M3HTML.DLL C:\Program Files\MyWebSearch\bar\2.bin\M3IDLE.DLL C:\Program Files\MyWebSearch\bar\2.bin\M3IMPIPE.EXE C:\Program Files\MyWebSearch\bar\2.bin\M3MSG.DLL C:\Program Files\MyWebSearch\bar\2.bin\M3NTSTBR.JAR C:\Program Files\MyWebSearch\bar\2.bin\M3NTSTBR.MANIFEST C:\Program Files\MyWebSearch\bar\2.bin\M3OUTLCN.DLL C:\Program Files\MyWebSearch\bar\2.bin\M3PLUGIN.DLL C:\Program Files\MyWebSearch\bar\2.bin\M3SKIN.DLL C:\Program Files\MyWebSearch\bar\2.bin\M3SKPLAY.EXE C:\Program Files\MyWebSearch\bar\2.bin\M3SLSRCH.EXE C:\Program Files\MyWebSearch\bar\2.bin\M3SRCHMN.EXE C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE C:\Program Files\MyWebSearch\bar\2.bin\MWSOEPLG.DLL C:\Program Files\MyWebSearch\bar\2.bin\NPMYWEBS.DLL C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]0034027 C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]006CA57.bin C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]006CE9D.bin C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]006D1AA.bin C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]006D4A8 C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]05FEA13.bin C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]05FEE98.bin C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]05FF435.bin C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]05FF762.bin C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]060CE49.bin C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]060D260.bin C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]060D648.bin C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]060E3E4.bin C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]060E59A.bin C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]060E77E C:\Program Files\MyWebSearch\bar\Cache\files.ini C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S C:\Program Files\MyWebSearch\bar\History\search2 C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL C:\WA6P C:\WINDOWS\msskinner C:\WINDOWS\msskinner\msbackup.dat C:\WINDOWS\pack.epk C:\WINDOWS\system32\f3PSSavr.scr C:\WINDOWS\system32\nvs2.inf C:\WINDOWS\system32\stera.log . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_FOPN -------\Legacy_VSPF -------\Legacy_VSPF_HK -------\Service_FOPN -------\Service_vspf -------\Service_vspf_hk ((((((((((((((((((((((((((((( Fichiers créés 2008-05-20 to 2008-06-20 )))))))))))))))))))))))))))))))))))) . 2008-06-19 18:30 . 2008-06-19 18:30 268 --ah----- C:\sqmdata02.sqm 2008-06-19 18:30 . 2008-06-19 18:30 244 --ah----- C:\sqmnoopt02.sqm 2008-06-19 13:28 . 2008-06-19 13:28 d-------- C:\Program Files\Shareaza 2008-06-19 11:25 . 2008-06-19 11:40 2,058 --a------ C:\WINDOWS\system32\tmp.reg 2008-06-19 11:23 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-06-19 11:23 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-06-19 11:23 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-06-19 11:23 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-06-19 11:23 . 2008-06-15 15:28 81,920 --a------ C:\WINDOWS\system32\IEDFix.C.exe 2008-06-19 11:23 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe 2008-06-19 11:23 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-06-19 11:23 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-06-19 11:23 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-06-19 11:09 . 2008-06-19 11:09 d-------- C:\Program Files\Trend Micro 2008-06-19 10:48 . 2008-06-19 10:55 d-------- C:\Program Files\Lopxp 2008-06-18 21:42 . 2008-06-19 09:15 d-------- C:\Program Files\Call of Duty Single Player Demo 2008-06-18 16:32 . 2008-06-18 16:32 268 --ah----- C:\sqmdata01.sqm 2008-06-18 16:32 . 2008-06-18 16:32 244 --ah----- C:\sqmnoopt01.sqm 2008-06-17 10:47 . 2008-06-17 10:47 d-------- C:\Documents and Settings\MATTHIEU\Application Data\.wyzo 2008-06-16 08:26 . 2008-06-16 08:26 d-------- C:\Program Files\Norton Security Scan 2008-06-15 14:48 . 2008-06-15 14:48 268 --ah----- C:\sqmdata00.sqm 2008-06-15 14:48 . 2008-06-15 14:48 244 --ah----- C:\sqmnoopt00.sqm 2008-06-11 18:20 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-19 16:30 --------- d-----w C:\Documents and Settings\Hervé\Application Data\OpenOffice.org2 2008-06-19 14:11 --------- d-----w C:\Documents and Settings\MATTHIEU\Application Data\OpenOffice.org2 2008-06-17 20:10 --------- d-----w C:\Program Files\BoontyGames 2008-06-17 08:29 --------- d-----w C:\Program Files\LimeWire 2008-06-14 18:23 --------- d-----w C:\Program Files\MessengerDiscovery 2008-06-01 12:19 --------- d-----w C:\Program Files\Warcraft III 2008-05-15 19:13 --------- d-----w C:\Program Files\MSN Messenger 2008-05-12 09:49 --------- d-----w C:\Program Files\Microsoft Picture It! PhotoPub 2008-05-10 08:36 --------- d-----w C:\Program Files\Apple Software Update 2008-05-09 21:45 --------- d-----w C:\Program Files\iTunes 2008-05-09 21:44 --------- d-----w C:\Program Files\iPod 2008-05-09 21:42 --------- d-----w C:\Program Files\QuickTime 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys 2007-06-28 18:17 93,783 ----a-w C:\Program Files\Nat'2 Win Désinstalle.exe 2007-03-01 06:05 45,208 ----a-w C:\Documents and Settings\ALINE\Application Data\GDIPFONTCACHEV1.DAT 2007-02-28 14:41 45,208 ----a-w C:\Documents and Settings\MATTHIEU\Application Data\GDIPFONTCACHEV1.DAT . ------- Sigcheck ------- 2002-08-30 14:00 520704 71820bc9ee6653c8748922459dfc384d C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe 2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe 2007-02-11 21:57 506368 3efd602a3fd0f9ee82c297636679fec9 C:\WINDOWS\system32\winlogon.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATI Launchpad"="C:\Program Files\ATI Multimedia\main\launchpd.exe" [2002-05-02 10:57 98304] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-31 20:17 68856] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360] "Wallpaper"="C:\Program Files\Wallpaper\Wallpaper.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IW Controlcenter"="C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE" [2002-03-01 16:04 732160] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2002-08-27 17:57 290816] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360] C:\Documents and Settings\Herv‚\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 17:54:56 393216] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Contr“leur de calendrier Ulead.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2006-01-28 16:54:04 69632] Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696] Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-01-18 21:41:32 125176] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.iv31"= C:\WINDOWS\System32\ir32_32.dll "msacm.dvacm"= C:\Program Files\Fichiers communs\Ulead Systems\Vio\dvacm.acm "vidc.ir41"= C:\WINDOWS\System32\ir41_32.ax [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= "C:\Program Files\IncrediMail\bin\ImpCnt.exe"= "C:\Program Files\GameSpy Arcade\Aphex.exe"= "C:\Program Files\Mozilla Firefox\firefox.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Red Storm Entertainment\Ghost Recon\GHOSTRECON2.EXE"= "C:\Program Files\Warcraft III\War3.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\Program Files\Warcraft III\Warcraft III.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe"= "C:\Program Files\Shareaza\Shareaza.exe"= R0 MrFilter;EasyWrite Driver;C:\WINDOWS\system32\drivers\MrFilter.sys [2003-10-21 19:39] R1 Asapi;ASAPI;C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 10:22] R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] R1 cdrdrv;cdrdrv;C:\WINDOWS\system32\drivers\cdrdrv.sys [2002-02-24 00:58] R1 vobcom;vobcom;C:\WINDOWS\system32\drivers\vobcom.sys [2001-10-04 12:53] R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys [2002-04-02 18:26] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] R2 CINEMSUP;Software Cinemaster NT4.0 Driver;C:\WINDOWS\system32\DRIVERS\CINEMSUP.SYS [2002-01-08 11:16] R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-23 18:47] R3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;C:\WINDOWS\system32\DRIVERS\AN983.sys [2002-08-28 23:59] R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 22:28] S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-03-10 22:10] S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 15:23] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-05-09 21:31:24 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-06-18 16:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Program Files\Norton Security Scan\Nss.exe "2008-06-20 11:41:00 C:\WINDOWS\Tasks\Symantec NetDetect.job" - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE "2008-06-20 15:12:24 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-20 17:10:33 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-06-20 17:22:12 ComboFix-quarantined-files.txt 2008-06-20 15:22:05 Pre-Run: 3,885,572,096 octets libres Post-Run: 3,874,754,560 octets libres 301 --- E O F --- 2008-06-12 05:33:46

^^Marie^^ · Answer

Slt

Alors ce BAC de Français ???

Renvoie un log Hijackthis -- stp

Bilou1992 · Answer

Salut, le bac de français c'est plutot bien passer (enfin j'espère) :).
Voici le rapport mais avant je te préviens que depuis que j'ai éteint Avast comme il me l'était demandé, la protection résidente ne s'allume plus automatiquement au démarrage. J'ai essayé la méthode consistant à taper msconfig dans le menu excécuter mais dans l'onglet "démarrage", Avast n'est pas présent...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:24:23, on 21/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IW Controlcenter] C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

Bilou1992 · Answer

Alerte ! Alerte !! J'ai lancé Avast comme il ne le fait plus automatiquement et que vois-je plus de 20 virus trouvé dans un "fichier" appelé Quoboox ( je crois que ca s'écrit coimme sa ), 20 virus dans "Systeme evolution ..." (dsl je me souviens plus de la suite ), et plus d'une trentaine de virus dans System 32.
Je commence sérieusement à flippper ;)

Bilou1992 · Answer

Avast comptabilise au total 96 fichiers infectés :(

^^Marie^^ · Answer

Salut

un "fichier" appelé Quoboox &#9658; c'est ComboFix


·	Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
·	Clique sur Recherche et laisse le scan se terminer.
·	Clique, sur Suppression pour finaliser.
·	Tu peux, si tu le souhaites, te servir des Options facultatives.
·	Clique sur Quitter, pour que le rapport puisse se créer.
·	Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

E - Scan online avec BitDefender
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus. 
Une fois qu'il a terminé colle le rapport ici stp 
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport &#9658; C:\windows\bdoscan8\scanres.txt (html)
http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne?highlight=tutorial+bitdefender 
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Bilou1992 · Answer

Rapport Tools Cleaner :

-->- Recherche: 

C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\MATTHIEU\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\MATTHIEU\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\MATTHIEU\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\MATTHIEU\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\MATTHIEU\Bureau\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\MATTHIEU\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\MATTHIEU\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\MATTHIEU\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\MATTHIEU\Bureau\SmitFraudFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\MATTHIEU\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

et BitDefender : file:///C:/WINDOWS/BDOSCAN8/scanrep.html

totobetourne · Answer

on ne voit pas le rapport bit defender.

Bilou1992 · Answer

BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Mon, Jun 23, 2008 - 11:54:14

 
	

 
	

 

Voie d'analyse: A:\;C:\;D:\;E:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

00:51:18

Fichiers
	

81224

Directoires
	

12953

Secteurs de boot
	

2

Archives
	

1210

Paquets programmes
	

5504
	

 
	

 

Résultats

Virus identifiés
	

15

Fichiers infectés
	

38

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

29
	

 
	

 

Info sur les moteurs

Définition virus
	

1262491

Version des moteurs
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
	

16

Archive des plugins
	

42

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

5
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_fi.lproj_Conflicts.strings=>(REMOVED_NULLS)=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_fi.lproj_locversion.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_fi.lproj_Schema.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_fi.lproj_Schema.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_fi.lproj_Schema.strings=>(REMOVED_NULLS)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_fi.lproj_Schema.strings=>(REMOVED_NULLS)=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_French.lproj_Conflicts.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_French.lproj_Conflicts.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_French.lproj_Conflicts.strings=>(REMOVED_NULLS)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_French.lproj_Conflicts.strings=>(REMOVED_NULLS)=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_French.lproj_locversion.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_French.lproj_Schema.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_French.lproj_Schema.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_French.lproj_Schema.strings=>(REMOVED_NULLS)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_French.lproj_Schema.strings=>(REMOVED_NULLS)=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_German.lproj_Conflicts.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_German.lproj_Conflicts.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_German.lproj_Conflicts.strings=>(REMOVED_NULLS)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_German.lproj_Conflicts.strings=>(REMOVED_NULLS)=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_German.lproj_locversion.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_German.lproj_Schema.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_German.lproj_Schema.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_German.lproj_Schema.strings=>(REMOVED_NULLS)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_German.lproj_Schema.strings=>(REMOVED_NULLS)=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_Italian.lproj_Conflicts.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_Italian.lproj_Conflicts.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_Italian.lproj_Conflicts.strings=>(REMOVED_NULLS)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_Italian.lproj_Conflicts.strings=>(REMOVED_NULLS)=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_Italian.lproj_locversion.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_Italian.lproj_Schema.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_Italian.lproj_Schema.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_Italian.lproj_Schema.strings=>(REMOVED_NULLS)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_Italian.lproj_Schema.strings=>(REMOVED_NULLS)=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_Japanese.lproj_Conflicts.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_Japanese.lproj_Conflicts.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_Japanese.lproj_locversion.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_Japanese.lproj_Schema.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_Japanese.lproj_Schema.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_Japanese.lproj_Schema.strings=>(REMOVED_NULLS)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_Japanese.lproj_Schema.strings=>(REMOVED_NULLS)=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_ko.lproj_Conflicts.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_ko.lproj_Conflicts.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_ko.lproj_Conflicts.strings=>(REMOVED_NULLS)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_ko.lproj_Conflicts.strings=>(REMOVED_NULLS)=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_ko.lproj_locversion.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_ko.lproj_Schema.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_ko.lproj_Schema.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_ko.lproj_Schema.strings=>(REMOVED_NULLS)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_ko.lproj_Schema.strings=>(REMOVED_NULLS)=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_no.lproj_Conflicts.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_no.lproj_Conflicts.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_no.lproj_Conflicts.strings=>(REMOVED_NULLS)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_no.lproj_Conflicts.strings=>(REMOVED_NULLS)=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_no.lproj_locversion.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_no.lproj_Schema.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_no.lproj_Schema.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_no.lproj_Schema.strings=>(REMOVED_NULLS)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_no.lproj_Schema.strings=>(REMOVED_NULLS)=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_pl.lproj_Conflicts.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_pl.lproj_Conflicts.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_pl.lproj_Conflicts.strings=>(REMOVED_NULLS)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_pl.lproj_Conflicts.strings=>(REMOVED_NULLS)=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_pl.lproj_locversion.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_pl.lproj_Schema.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_pl.lproj_Schema.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_pl.lproj_Schema.strings=>(REMOVED_NULLS)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_pl.lproj_Schema.strings=>(REMOVED_NULLS)=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_pt_PT.lproj_Conflicts.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_pt_PT.lproj_Conflicts.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_pt_PT.lproj_Conflicts.strings=>(REMOVED_NULLS)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_pt_PT.lproj_Conflicts.strings=>(REMOVED_NULLS)=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_pt_PT.lproj_locversion.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_pt_PT.lproj_Schema.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_pt_PT.lproj_Schema.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_pt_PT.lproj_Schema.strings=>(REMOVED_NULLS)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_pt_PT.lproj_Schema.strings=>(REMOVED_NULLS)=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_ru.lproj_Conflicts.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_ru.lproj_Conflicts.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_ru.lproj_Conflicts.strings=>(REMOVED_NULLS)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_ru.lproj_Conflicts.strings=>(REMOVED_NULLS)=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_ru.lproj_locversion.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_ru.lproj_Schema.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_ru.lproj_Schema.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_Spanish.lproj_Conflicts.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_Spanish.lproj_Conflicts.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_Spanish.lproj_Conflicts.strings=>(REMOVED_NULLS)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_Spanish.lproj_Conflicts.strings=>(REMOVED_NULLS)=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_Spanish.lproj_locversion.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_Spanish.lproj_Schema.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_Spanish.lproj_Schema.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_Spanish.lproj_Schema.strings=>(REMOVED_NULLS)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_Spanish.lproj_Schema.strings=>(REMOVED_NULLS)=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_sv.lproj_Conflicts.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_sv.lproj_Conflicts.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_sv.lproj_Conflicts.strings=>(REMOVED_NULLS)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_sv.lproj_Conflicts.strings=>(REMOVED_NULLS)=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_sv.lproj_locversion.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_sv.lproj_Schema.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_sv.lproj_Schema.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_sv.lproj_Schema.strings=>(REMOVED_NULLS)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_sv.lproj_Schema.strings=>(REMOVED_NULLS)=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_zh_CN.lproj_Conflicts.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_zh_CN.lproj_Conflicts.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_zh_CN.lproj_Conflicts.strings=>(REMOVED_NULLS)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_zh_CN.lproj_Conflicts.strings=>(REMOVED_NULLS)=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_zh_CN.lproj_locversion.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_zh_CN.lproj_Schema.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_zh_CN.lproj_Schema.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_zh_TW.lproj_Conflicts.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_zh_TW.lproj_Conflicts.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_zh_TW.lproj_locversion.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_zh_TW.lproj_Schema.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_zh_TW.lproj_Schema.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_zh_TW.lproj_Schema.strings=>(REMOVED_NULLS)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Resources_zh_TW.lproj_Schema.strings=>(REMOVED_NULLS)=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_Contacts.syncschema_Contents_Windows_Contacts.exe
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Info.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_version.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_com.apple.MailAccounts.png
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_Schema.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_da.lproj_locversion.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_da.lproj_Schema.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_da.lproj_Schema.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_Dutch.lproj_locversion.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_Dutch.lproj_Schema.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_Dutch.lproj_Schema.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_English.lproj_locversion.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_English.lproj_Schema.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_English.lproj_Schema.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_fi.lproj_locversion.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_fi.lproj_Schema.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_fi.lproj_Schema.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_French.lproj_locversion.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_French.lproj_Schema.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_French.lproj_Schema.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_German.lproj_locversion.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_German.lproj_Schema.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_German.lproj_Schema.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_Italian.lproj_locversion.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_Italian.lproj_Schema.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_Italian.lproj_Schema.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_Japanese.lproj_locversion.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_Japanese.lproj_Schema.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_Japanese.lproj_Schema.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_ko.lproj_locversion.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_ko.lproj_Schema.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_ko.lproj_Schema.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_no.lproj_locversion.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_no.lproj_Schema.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_no.lproj_Schema.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_pl.lproj_locversion.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_pl.lproj_Schema.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_pl.lproj_Schema.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_pt_PT.lproj_locversion.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_pt_PT.lproj_Schema.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_pt_PT.lproj_Schema.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_ru.lproj_locversion.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_ru.lproj_Schema.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_ru.lproj_Schema.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_Spanish.lproj_locversion.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_Spanish.lproj_Schema.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_Spanish.lproj_Schema.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_sv.lproj_locversion.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_sv.lproj_Schema.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_sv.lproj_Schema.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_zh_CN.lproj_locversion.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_zh_CN.lproj_Schema.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_zh_CN.lproj_Schema.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_zh_TW.lproj_locversion.plist
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_zh_TW.lproj_Schema.strings
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>SyncServices_Schemas_MailAccounts.syncschema_Contents_Resources_zh_TW.lproj_Schema.strings=>(unicode)
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_PVERSION
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_CET
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_CST6CDT
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_Cuba
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_EET
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_Egypt
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_Eire
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_EST
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_EST5EDT
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_Factory
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_GB
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_GB_Eire
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_GMT
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_GMTP0
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_GMT_0
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_GMT0
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_Greenwich
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_Hongkong
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_HST
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_Iceland
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_Iran
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_iso3166.tab
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_Israel
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_Jamaica
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_Japan
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_Kwajalein
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_Libya
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_MET
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_MST
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_MST7MDT
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_Navajo
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_NZ
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_NZ_CHAT
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_Poland
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_Portugal
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_posixrules
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_PRC
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_PST8PDT
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_ROC
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_ROK
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_Singapore
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi=>(Embedded CAB)=>etc_zoneinfo_Turkey
	

Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Devi

Bilou1992 · Answer

Désolé mais je poouvais pas faire autrement masi je comprend pas pk le lien marche pas pour vous alors kil fonctionne pour moi 
file:///C:/WINDOWS/BDOSCAN8/scanrep.html

totobetourne · Answer

je prefere te laisser  avec marie car elle en connait bien plus que moi,je reviendrai si elle est trop occupee.
je ne sais pas ce qu elle pense de boonty games mais cette societe est un peu speciale.(histoire a suivre).

^^Marie^^ · Answer

Re

Relance un log hijackthis -- stp

Bilou1992 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:45:12, on 23/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Multimedia\main\launchpd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IW Controlcenter] C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2977658814-3222840032-3591311214-1013\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe" (User 'MARION')
O4 - HKUS\S-1-5-21-2977658814-3222840032-3591311214-1013\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'MARION')
O4 - HKUS\S-1-5-21-2977658814-3222840032-3591311214-1013\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter (User 'MARION')
O4 - HKUS\S-1-5-21-2977658814-3222840032-3591311214-1013\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c (User 'MARION')
O4 - HKUS\S-1-5-21-2977658814-3222840032-3591311214-1013\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe (User 'MARION')
O4 - HKUS\S-1-5-21-2977658814-3222840032-3591311214-1013\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'MARION')
O4 - HKUS\S-1-5-21-2977658814-3222840032-3591311214-1013\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'MARION')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

Bilou1992 · Answer

HellO !! Quand tu dis "désactiver" c'est la même chose que supprimer ? Parce que sinn je ne trouve pas !! :(
Dsl d'être aussi mauvais !

Bilou1992 · Answer

Dsl je viens de trouver, mais sinn cé toutes les sessions qu'il faut mettre en mode limité ?

^^Marie^^ · Answer

Tu désactives les comptes

Bilou1992 · Answer

Search Navipromo version 3.5.8 commencé le 24/06/2008 à  8:57:58,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "MATTHIEU" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\MATTHIEU\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ALINE\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\HERV~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\MATTHIEU\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ALINE\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\HERV~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\MATTHIEU\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ALINE\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\HERV~1\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

fxoqkt.exe trouvé ! 
fxoqkt.exe trouvé ! 
gxsheenms.exe trouvé ! 
jadeizdnj.exe trouvé ! 
ncvoon.exe trouvé ! 
sowbqyc.exe trouvé ! 
fxoqkt.exe trouvé ! 
ncvoon.exe trouvé ! 

* Recherche dans "C:\Documents and Settings\MATTHIEU\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ALINE\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\HERV~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

ahalstirs.exe trouvé !
beeavc.da_ trouvé !
beeavc_nav.da_ trouvé !
beeavc_navps.da_ trouvé !
duianqolr.exe trouvé !
nkoftdryx.exe trouvé !
npgytj.exe trouvé !

* Dans "C:\Documents and Settings\MATTHIEU\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ALINE\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\HERV~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 24/06/2008 à  9:22:56,15 ***

^^Marie^^ · Answer

Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". 

Au menu principal, Fais le choix 2
Laisse toi guider et patiente. 
Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuie sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même) 
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire. 
Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le blocnote va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaître 
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Cela te fera apparaître ton bureau

Bilou1992 · Answer

Dsl mais l'ordi veut kil reste au moins une session en mode administateur :(

^^Marie^^ · Answer

Il faut que tu sois en mode administrateur

Bilou1992 · Answer

Clean Navipromo version 3.5.8 commencé le 24/06/2008 à  9:56:12,73

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "MATTHIEU" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

fxoqkt.exe trouvé !
Copie fxoqkt.exe réalisée avec succès !
fxoqkt.exe supprimé !

gxsheenms.exe trouvé !
Copie gxsheenms.exe réalisée avec succès !
gxsheenms.exe supprimé !

jadeizdnj.exe trouvé !
Copie jadeizdnj.exe réalisée avec succès !
jadeizdnj.exe supprimé !

ncvoon.exe trouvé !
Copie ncvoon.exe réalisée avec succès !
ncvoon.exe supprimé !

sowbqyc.exe trouvé !
Copie sowbqyc.exe réalisée avec succès !
sowbqyc.exe supprimé !


* Suppression dans "C:\Documents and Settings\MATTHIEU\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ALINE\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\HERV~1\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\MATTHIEU\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ALINE\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\HERV~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\MATTHIEU\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ALINE\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\HERV~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\MATTHIEU\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ALINE\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\HERV~1\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\MATTHIEU\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *

beeavc.da_ trouvé !
Copie beeavc.da_ réalisée avec succès !
beeavc.da_ supprimé !

beeavc_nav.da_ trouvé !
Copie beeavc_nav.da_ réalisée avec succès !
beeavc_nav.da_ supprimé !

beeavc_navps.da_ trouvé !
Copie beeavc_navps.da_ réalisée avec succès !
beeavc_navps.da_ supprimé !

ahalstirs.exe trouvé !
Copie ahalstirs.exe réalisée avec succès !
ahalstirs.exe supprimé !

duianqolr.exe trouvé !
Copie duianqolr.exe réalisée avec succès !
duianqolr.exe supprimé !

nkoftdryx.exe trouvé !
Copie nkoftdryx.exe réalisée avec succès !
nkoftdryx.exe supprimé !

npgytj.exe trouvé !
Copie npgytj.exe réalisée avec succès !
npgytj.exe supprimé !


* Dans "C:\Documents and Settings\MATTHIEU\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ALINE\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\HERV~1\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 24/06/2008 à 10:01:45,54 ***

^^Marie^^ · Answer

Re

Comment se comporte ton PC ?


Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip 
Tuto
http://mickael.barroux.free.fr/securite/clean.php 
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici. 
Cela va créer un dossier clean. 
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. 
Double-clic sur clean. Cela va ouvrir une fenêtre noire. 
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. 
Clean va travailler. 
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

Bon courage

A++

Bilou1992 · Answer

25/06/2008 a 21:51:07,31 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\SYSTEM\URL.DLL FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\" FOUND

^^Marie^^ · Answer

Re

Redémarre ton PC en mode sans échec : 
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 
 https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

 Double-clic sur clean. Cela va ouvrir une fenêtre noire. 
Un menu va apparaitre, choisis l'option 2 en appuyant sur la touche 2 de ton clavier. 
Clean va travailler. 
Un rapport Va être généré, envoie le moi dans ta prochaine réponse !

Bilou1992 · Answer

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 27/06/2008 a 11:41:28,46 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\SYSTEM\URL.DLL 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

^^Marie^^ · Answer

OK

Comment se comporte ton PC ?

Envoie un log hijackthis

stp

Bilou1992 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:34:36, on 27/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Multimedia\main\launchpd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IW Controlcenter] C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2977658814-3222840032-3591311214-1013\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe" (User 'MARION')
O4 - HKUS\S-1-5-21-2977658814-3222840032-3591311214-1013\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'MARION')
O4 - HKUS\S-1-5-21-2977658814-3222840032-3591311214-1013\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter (User 'MARION')
O4 - HKUS\S-1-5-21-2977658814-3222840032-3591311214-1013\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c (User 'MARION')
O4 - HKUS\S-1-5-21-2977658814-3222840032-3591311214-1013\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe (User 'MARION')
O4 - HKUS\S-1-5-21-2977658814-3222840032-3591311214-1013\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'MARION')
O4 - HKUS\S-1-5-21-2977658814-3222840032-3591311214-1013\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'MARION')
O4 - HKUS\S-1-5-21-2977658814-3222840032-3591311214-1013\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime (User 'MARION')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

Bilou1992 · Answer

Y a vraiment personne à part ^^Marie^^ qui peut me dit koi faire après l'envoi du dernier rapport HIJACKTHIS ?

^^Marie^^ · Answer

Salut

Comment se comporte ton PC ? 
Pas de réponses ;;))

1) Affiche les fichiers et dossiers cachés … 
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images". 
Ensuite, clique sur >
 Outils > Options des dossiers ... 
clique sur l' onglet « Affichage » et ... 
Ou bien 
« Outil »
« Option Internet »
« Avancés »
coche ---> Afficher les fichiers et dossiers cachés 
décoche > Masquer les extensions des fichiers dont le type est connu 
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé). 
« Appliquer » et « OK ».
refaire la manip inverse en fin de désinfection


Télécharges ComboFix à partir d'un de ces liens : 
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Si cela ne fonctionne pas
https://forospyware.com 
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/ 

Et important, enregistre le sur le bureau. 

Avant d'utiliser ComboFix : 

&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 


Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

++++

Bilou1992 · Answer

Oups j'e na'ai pas répondu à toutes les questions !! Sorry !! Mais sinon mon PC semble ramé un peu moins et il est plus rapide au démarrage !! Voici le log de ComboFIx : ComboFix 08-06-20.4 - MATTHIEU 2008-07-01 9:06:50.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.87 [GMT 2:00] Endroit: C:\Documents and Settings\MATTHIEU\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . ((((((((((((((((((((((((((((( Fichiers créés 2008-06-01 to 2008-07-01 )))))))))))))))))))))))))))))))))))) . 2008-06-28 14:14 . 2008-06-28 14:13 39,673 -r-hs---- C:\WINDOWS\wksvcsc.exe 2008-06-28 14:14 . 2008-06-28 14:14 21,608 --a------ C:\ds.exe 2008-06-25 21:51 . 2008-06-25 21:51 15,465,346 --a------ C:\upload_moi_ORDINATEUR.tar.gz 2008-06-25 15:48 . 2008-06-25 15:48 268 --ah----- C:\sqmdata09.sqm 2008-06-25 15:48 . 2008-06-25 15:48 244 --ah----- C:\sqmnoopt09.sqm 2008-06-25 15:01 . 2008-06-25 15:02 d-------- C:\Documents and Settings\ALINE\Application Data\OpenOffice.org2 2008-06-24 21:30 . 2008-06-24 21:30 268 --ah----- C:\sqmdata08.sqm 2008-06-24 21:30 . 2008-06-24 21:30 244 --ah----- C:\sqmnoopt08.sqm 2008-06-24 18:41 . 2008-06-24 18:41 d-------- C:\Documents and Settings\Hervé\Application Data\Sony Corporation 2008-06-24 18:37 . 2008-06-24 18:37 268 --ah----- C:\sqmdata07.sqm 2008-06-24 18:37 . 2008-06-24 18:37 244 --ah----- C:\sqmnoopt07.sqm 2008-06-24 18:20 . 2008-06-24 18:20 d-------- C:\Drivers 2008-06-24 18:20 . 2001-11-05 09:23 299,923 --a------ C:\WINDOWS\system32\drivers\sonyhcs.sys 2008-06-24 18:20 . 2002-10-15 22:41 102,220 --a------ C:\WINDOWS\system32\drivers\sonypvs1.sys 2008-06-24 18:20 . 2001-07-03 20:33 53,248 --a------ C:\WINDOWS\system32\SONYHCY.DLL 2008-06-24 18:20 . 2001-11-05 09:23 38,739 --a------ C:\WINDOWS\system32\drivers\sonyhcc.sys 2008-06-24 18:20 . 2001-11-05 09:23 6,097 --a------ C:\WINDOWS\system32\drivers\sonyhcb.sys 2008-06-24 18:20 . 2001-07-03 20:39 3,654 --a------ C:\WINDOWS\system32\drivers\Sonyhcp.dll 2008-06-24 18:16 . 2008-06-24 18:16 d-------- C:\Program Files\Sony 2008-06-24 09:46 . 2008-06-24 09:46 268 --ah----- C:\sqmdata06.sqm 2008-06-24 09:46 . 2008-06-24 09:46 244 --ah----- C:\sqmnoopt06.sqm 2008-06-24 08:55 . 2008-06-24 10:01 d-------- C:\Program Files\Navilog1 2008-06-23 10:57 . 2008-06-23 11:54 d-------- C:\WINDOWS\BDOSCAN8 2008-06-20 20:30 . 2008-06-20 20:30 268 --ah----- C:\sqmdata05.sqm 2008-06-20 20:30 . 2008-06-20 20:30 244 --ah----- C:\sqmnoopt05.sqm 2008-06-20 20:10 . 2008-06-20 20:10 268 --ah----- C:\sqmdata04.sqm 2008-06-20 20:10 . 2008-06-20 20:10 244 --ah----- C:\sqmnoopt04.sqm 2008-06-20 20:03 . 2008-06-20 20:03 268 --ah----- C:\sqmdata03.sqm 2008-06-20 20:03 . 2008-06-20 20:03 244 --ah----- C:\sqmnoopt03.sqm 2008-06-19 18:30 . 2008-06-19 18:30 268 --ah----- C:\sqmdata02.sqm 2008-06-19 18:30 . 2008-06-19 18:30 244 --ah----- C:\sqmnoopt02.sqm 2008-06-19 13:28 . 2008-06-19 13:28 d-------- C:\Program Files\Shareaza 2008-06-19 11:25 . 2008-06-19 11:40 2,058 --a------ C:\WINDOWS\system32 mp.reg 2008-06-19 11:23 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-06-19 11:23 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-06-19 11:23 . 2008-05-29 11:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-06-19 11:23 . 2008-05-18 23:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-06-19 11:23 . 2008-06-15 17:28 81,920 --a------ C:\WINDOWS\system32\IEDFix.C.exe 2008-06-19 11:23 . 2008-05-23 20:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe 2008-06-19 11:23 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-06-19 11:23 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-06-19 11:09 . 2008-06-23 21:44 d-------- C:\Program Files\Trend Micro 2008-06-19 10:48 . 2008-06-19 10:55 d-------- C:\Program Files\Lopxp 2008-06-18 16:32 . 2008-06-18 16:32 268 --ah----- C:\sqmdata01.sqm 2008-06-18 16:32 . 2008-06-18 16:32 244 --ah----- C:\sqmnoopt01.sqm 2008-06-17 10:47 . 2008-06-17 10:47 d-------- C:\Documents and Settings\MATTHIEU\Application Data\.wyzo 2008-06-16 08:26 . 2008-06-27 18:00 d-------- C:\Program Files\Norton Security Scan 2008-06-15 14:48 . 2008-06-15 14:48 268 --ah----- C:\sqmdata00.sqm 2008-06-15 14:48 . 2008-06-15 14:48 244 --ah----- C:\sqmnoopt00.sqm 2008-06-11 18:20 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-27 18:19 --------- d-----w C:\Program Files\MessengerDiscovery 2008-06-26 19:13 --------- d-----w C:\Documents and Settings\MATTHIEU\Application Data\OpenOffice.org2 2008-06-24 16:22 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-24 16:10 --------- d-----w C:\Documents and Settings\Hervé\Application Data\OpenOffice.org2 2008-06-23 18:09 --------- d-----w C:\Program Files\Windows Live Safety Center 2008-06-17 08:29 --------- d-----w C:\Program Files\LimeWire 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-01 12:19 --------- d-----w C:\Program Files\Warcraft III 2008-05-15 19:13 --------- d-----w C:\Program Files\MSN Messenger 2008-05-12 09:49 --------- d-----w C:\Program Files\Microsoft Picture It! PhotoPub 2008-05-10 08:36 --------- d-----w C:\Program Files\Apple Software Update 2008-05-09 21:45 --------- d-----w C:\Program Files\iTunes 2008-05-09 21:44 --------- d-----w C:\Program Files\iPod 2008-05-09 21:42 --------- d-----w C:\Program Files\QuickTime 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers mcast.sys 2007-06-28 18:17 93,783 ----a-w C:\Program Files\Nat'2 Win Désinstalle.exe 2007-03-01 06:05 45,208 ----a-w C:\Documents and Settings\ALINE\Application Data\GDIPFONTCACHEV1.DAT 2007-02-28 14:41 45,208 ----a-w C:\Documents and Settings\MATTHIEU\Application Data\GDIPFONTCACHEV1.DAT . ------- Sigcheck ------- 2002-08-30 14:00 520704 71820bc9ee6653c8748922459dfc384d C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe 2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe 2007-02-11 21:57 506368 3efd602a3fd0f9ee82c297636679fec9 C:\WINDOWS\system32\winlogon.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATI Launchpad"="C:\Program Files\ATI Multimedia\main\launchpd.exe" [2002-05-02 10:57 98304] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-31 20:17 68856] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360] "Wallpaper"="C:\Program Files\Wallpaper\Wallpaper.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IW Controlcenter"="C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE" [2002-03-01 16:04 732160] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2002-08-27 17:57 290816] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360] C:\Documents and Settings\Herv‚\Menu D‚marrer\Programmes\D‚marrage\ Outil de d‚tection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-06-24 18:17:42 200704] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Contr“leur de calendrier Ulead.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2006-01-28 16:54:04 69632] Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 23:05:26 29696] Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-01-18 21:41:32 125176] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.iv31"= C:\WINDOWS\System32\ir32_32.dll "msacm.dvacm"= C:\Program Files\Fichiers communs\Ulead Systems\Vio\dvacm.acm "vidc.ir41"= C:\WINDOWS\System32\ir41_32.ax [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= "C:\Program Files\IncrediMail\bin\ImpCnt.exe"= "C:\Program Files\GameSpy Arcade\Aphex.exe"= "C:\Program Files\Mozilla Firefox\firefox.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Red Storm Entertainment\Ghost Recon\GHOSTRECON2.EXE"= "C:\Program Files\Warcraft III\War3.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\Program Files\Warcraft III\Warcraft III.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe"= "C:\Program Files\Shareaza\Shareaza.exe"= R0 MrFilter;EasyWrite Driver;C:\WINDOWS\system32\drivers\MrFilter.sys [2003-10-21 19:39] R1 Asapi;ASAPI;C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 10:22] R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] R1 cdrdrv;cdrdrv;C:\WINDOWS\system32\drivers\cdrdrv.sys [2002-02-24 00:58] R1 vobcom;vobcom;C:\WINDOWS\system32\drivers\vobcom.sys [2001-10-04 12:53] R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys [2002-04-02 18:26] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] R2 CINEMSUP;Software Cinemaster NT4.0 Driver;C:\WINDOWS\system32\DRIVERS\CINEMSUP.SYS [2002-01-08 11:16] R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-23 18:47] R3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;C:\WINDOWS\system32\DRIVERS\AN983.sys [2002-08-28 23:59] R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 22:28] S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-03-10 22:10] S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 15:23] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-06-25 13:26:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-06-29 16:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Program Files\Norton Security Scan\Nss.exe "2008-06-30 19:41:00 C:\WINDOWS\Tasks\Symantec NetDetect.job" - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE "2008-07-01 07:12:10 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-01 09:12:15 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-07-01 9:23:29 ComboFix-quarantined-files.txt 2008-07-01 07:23:19 ComboFix2.txt 2008-06-20 15:22:13 Pre-Run: 2,611,638,272 octets libres Post-Run: 2,656,464,896 octets libres 172 --- E O F --- 2008-06-20 17:10:42

^^Marie^^ · Answer

RE

·	Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/

·	Clique sur Recherche et laisse le scan se terminer.
·	Clique, sur Suppression pour finaliser.
·	Tu peux, si tu le souhaites, te servir des Options facultatives.
·	Clique sur Quitter, pour que le rapport puisse se créer.
·	Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

+ un log hijackthis pour terminer

Je stop après

A+

Bilou1992 · Answer

Voici le rapport de ToolsCleaner : 

-->- Recherche: 

C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\MATTHIEU\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\MATTHIEU\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\MATTHIEU\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\MATTHIEU\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\MATTHIEU\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\MATTHIEU\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\MATTHIEU\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\MATTHIEU\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\MATTHIEU\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\MATTHIEU\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !






Et voice le rappoert de HIJACKTHIS :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:51, on 01/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Multimedia\main\launchpd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\Setup_wm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IW Controlcenter] C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [WMC_0] C:\WINDOWS\system32\cmd.exe /c """""C:\WINDOWS\inf\unregmp2.exe"" /ShowWMP"""
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2977658814-3222840032-3591311214-1013\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe" (User 'MARION')
O4 - HKUS\S-1-5-21-2977658814-3222840032-3591311214-1013\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'MARION')
O4 - HKUS\S-1-5-21-2977658814-3222840032-3591311214-1013\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter (User 'MARION')
O4 - HKUS\S-1-5-21-2977658814-3222840032-3591311214-1013\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c (User 'MARION')
O4 - HKUS\S-1-5-21-2977658814-3222840032-3591311214-1013\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe (User 'MARION')
O4 - HKUS\S-1-5-21-2977658814-3222840032-3591311214-1013\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'MARION')
O4 - HKUS\S-1-5-21-2977658814-3222840032-3591311214-1013\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'MARION')
O4 - HKUS\S-1-5-21-2977658814-3222840032-3591311214-1013\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime (User 'MARION')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

^^Marie^^ · Answer

Slt

Relance ComboFix stp

Bilou1992 · Answer

Re, désolé pour le retard de ma réponse mais j'étais occupé par l'attente de mes résultats ^^ (tout va bien j'ai mon bac de francais) !! Voici le rapport : ComboFix 08-07-07.3 - MATTHIEU 2008-07-08 23:00:22.4 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.57 [GMT 2:00]Endroit: C:\Documents and Settings\MATTHIEU\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . ((((((((((((((((((((((((((((( Fichiers créés 2008-06-08 to 2008-07-08 )))))))))))))))))))))))))))))))))))) . 2008-07-07 22:37 . 2008-07-07 22:37 268 --ah----- C:\sqmdata17.sqm 2008-07-07 22:36 . 2008-07-07 22:36 244 --ah----- C:\sqmnoopt17.sqm 2008-07-06 22:31 . 2008-07-06 22:31 268 --ah----- C:\sqmdata16.sqm 2008-07-06 22:31 . 2008-07-06 22:31 244 --ah----- C:\sqmnoopt16.sqm 2008-07-06 16:55 . 2008-07-06 16:55 268 --ah----- C:\sqmdata15.sqm 2008-07-06 16:55 . 2008-07-06 16:55 244 --ah----- C:\sqmnoopt15.sqm 2008-07-06 15:06 . 2008-07-06 15:06 268 --ah----- C:\sqmdata14.sqm 2008-07-06 15:06 . 2008-07-06 15:06 244 --ah----- C:\sqmnoopt14.sqm 2008-07-06 10:48 . 2008-07-06 10:48 268 --ah----- C:\sqmdata13.sqm 2008-07-06 10:48 . 2008-07-06 10:48 244 --ah----- C:\sqmnoopt13.sqm 2008-07-05 22:15 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.ocx 2008-07-05 17:17 . 2008-07-05 17:17 d-------- C:\Documents and Settings\ALINE\Application Data\ATI 2008-07-04 23:27 . 2008-07-04 23:27 268 --ah----- C:\sqmdata12.sqm 2008-07-04 23:27 . 2008-07-04 23:27 244 --ah----- C:\sqmnoopt12.sqm 2008-07-03 22:53 . 2008-07-03 22:53 268 --ah----- C:\sqmdata11.sqm 2008-07-03 22:53 . 2008-07-03 22:53 244 --ah----- C:\sqmnoopt11.sqm 2008-07-03 17:16 . 2008-07-03 17:16 d-------- C:\Documents and Settings\Hervé\Application Data\ATI 2008-07-02 23:26 . 2008-07-02 23:26 d-------- C:\Documents and Settings\MATTHIEU\Application Data\ATI 2008-07-02 22:58 . 2008-07-02 23:00 d-------- C:\WINDOWS\system32\URTTemp 2008-07-02 22:19 . 2008-07-02 22:19 268 --ah----- C:\sqmdata10.sqm 2008-07-02 22:19 . 2008-07-02 22:19 244 --ah----- C:\sqmnoopt10.sqm 2008-07-02 14:32 . 2008-07-02 14:32 d-------- C:\Documents and Settings\Hervé\Application Data\Ulead Systems 2008-07-02 01:30 . 2006-05-03 11:57 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe 2008-07-02 01:27 . 2008-07-02 01:27 d-------- C:\ATI 2008-07-02 01:10 . 2008-07-02 01:10 d-------- C:\Program Files\ma-config.com 2008-07-02 01:10 . 2008-07-02 23:09 d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com 2008-07-01 23:56 . 2008-07-08 19:11 d-------- C:\Documents and Settings\All Users\Application Data\TrackMania 2008-07-01 23:26 . 2008-07-01 23:32 d-------- C:\Program Files\TmNationsForever 2008-07-01 21:45 . 2008-07-01 21:45 23,392 --a------ C:\WINDOWS\system32 scompat.tlb 2008-07-01 21:45 . 2008-07-01 21:45 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb 2008-06-28 14:14 . 2008-06-28 14:13 39,673 -r-hs---- C:\WINDOWS\wksvcsc.exe 2008-06-25 21:51 . 2008-06-25 21:51 15,465,346 --a------ C:\upload_moi_ORDINATEUR.tar.gz 2008-06-25 15:48 . 2008-06-25 15:48 268 --ah----- C:\sqmdata09.sqm 2008-06-25 15:48 . 2008-06-25 15:48 244 --ah----- C:\sqmnoopt09.sqm 2008-06-25 15:01 . 2008-06-25 15:02 d-------- C:\Documents and Settings\ALINE\Application Data\OpenOffice.org2 2008-06-24 21:30 . 2008-06-24 21:30 268 --ah----- C:\sqmdata08.sqm 2008-06-24 21:30 . 2008-06-24 21:30 244 --ah----- C:\sqmnoopt08.sqm 2008-06-24 18:41 . 2008-07-02 14:36 d-------- C:\Documents and Settings\Hervé\Application Data\Sony Corporation 2008-06-24 18:37 . 2008-06-24 18:37 268 --ah----- C:\sqmdata07.sqm 2008-06-24 18:37 . 2008-06-24 18:37 244 --ah----- C:\sqmnoopt07.sqm 2008-06-24 18:20 . 2008-06-24 18:20 d-------- C:\Drivers 2008-06-24 18:20 . 2001-11-05 09:23 299,923 --a------ C:\WINDOWS\system32\drivers\sonyhcs.sys 2008-06-24 18:20 . 2002-10-15 22:41 102,220 --a------ C:\WINDOWS\system32\drivers\sonypvs1.sys 2008-06-24 18:20 . 2001-07-03 20:33 53,248 --a------ C:\WINDOWS\system32\SONYHCY.DLL 2008-06-24 18:20 . 2001-11-05 09:23 38,739 --a------ C:\WINDOWS\system32\drivers\sonyhcc.sys 2008-06-24 18:20 . 2001-11-05 09:23 6,097 --a------ C:\WINDOWS\system32\drivers\sonyhcb.sys 2008-06-24 18:20 . 2001-07-03 20:39 3,654 --a------ C:\WINDOWS\system32\drivers\Sonyhcp.dll 2008-06-24 18:16 . 2008-06-24 18:16 d-------- C:\Program Files\Sony 2008-06-24 09:46 . 2008-06-24 09:46 268 --ah----- C:\sqmdata06.sqm 2008-06-24 09:46 . 2008-06-24 09:46 244 --ah----- C:\sqmnoopt06.sqm 2008-06-23 10:57 . 2008-06-23 11:54 d-------- C:\WINDOWS\BDOSCAN8 2008-06-20 20:30 . 2008-06-20 20:30 268 --ah----- C:\sqmdata05.sqm 2008-06-20 20:30 . 2008-06-20 20:30 244 --ah----- C:\sqmnoopt05.sqm 2008-06-20 20:10 . 2008-06-20 20:10 268 --ah----- C:\sqmdata04.sqm 2008-06-20 20:10 . 2008-06-20 20:10 244 --ah----- C:\sqmnoopt04.sqm 2008-06-20 20:03 . 2008-06-20 20:03 268 --ah----- C:\sqmdata03.sqm 2008-06-20 20:03 . 2008-06-20 20:03 244 --ah----- C:\sqmnoopt03.sqm 2008-06-19 18:30 . 2008-06-19 18:30 268 --ah----- C:\sqmdata02.sqm 2008-06-19 18:30 . 2008-06-19 18:30 244 --ah----- C:\sqmnoopt02.sqm 2008-06-19 13:28 . 2008-06-19 13:28 d-------- C:\Program Files\Shareaza 2008-06-19 11:25 . 2008-06-19 11:40 2,058 --a------ C:\WINDOWS\system32 mp.reg 2008-06-19 11:23 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-06-19 11:23 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-06-19 11:23 . 2008-05-29 11:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-06-19 11:23 . 2008-05-18 23:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-06-19 11:23 . 2008-06-15 17:28 81,920 --a------ C:\WINDOWS\system32\IEDFix.C.exe 2008-06-19 11:23 . 2008-05-23 20:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe 2008-06-19 11:23 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-06-19 11:23 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-06-19 11:09 . 2008-07-01 21:41 d-------- C:\Program Files\Trend Micro 2008-06-19 10:48 . 2008-06-19 10:55 d-------- C:\Program Files\Lopxp 2008-06-18 16:32 . 2008-06-18 16:32 268 --ah----- C:\sqmdata01.sqm 2008-06-18 16:32 . 2008-06-18 16:32 244 --ah----- C:\sqmnoopt01.sqm 2008-06-17 10:47 . 2008-06-17 10:47 d-------- C:\Documents and Settings\MATTHIEU\Application Data\.wyzo 2008-06-16 08:26 . 2008-06-27 18:00 d-------- C:\Program Files\Norton Security Scan 2008-06-15 14:48 . 2008-06-15 14:48 268 --ah----- C:\sqmdata00.sqm 2008-06-15 14:48 . 2008-06-15 14:48 244 --ah----- C:\sqmnoopt00.sqm 2008-06-11 18:20 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-06 20:35 --------- d-----w C:\Program Files\MessengerDiscovery 2008-07-06 18:52 --------- d-----w C:\Documents and Settings\Hervé\Application Data\OpenOffice.org2 2008-07-05 20:15 --------- d-----w C:\Program Files\MSN Messenger 2008-07-04 20:03 --------- d-----w C:\Documents and Settings\MATTHIEU\Application Data\OpenOffice.org2 2008-07-02 21:13 --------- d-----w C:\Program Files\ATI Technologies 2008-07-01 23:29 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-07-01 21:34 --------- d-----w C:\Program Files\Microsoft Picture It! PhotoPub 2008-07-01 19:33 --------- d-----w C:\Program Files\Windows Media Connect 2 2008-06-23 18:09 --------- d-----w C:\Program Files\Windows Live Safety Center 2008-06-17 08:29 --------- d-----w C:\Program Files\LimeWire 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-01 12:19 --------- d-----w C:\Program Files\Warcraft III 2008-05-10 08:36 --------- d-----w C:\Program Files\Apple Software Update 2008-05-09 21:45 --------- d-----w C:\Program Files\iTunes 2008-05-09 21:44 --------- d-----w C:\Program Files\iPod 2008-05-09 21:42 --------- d-----w C:\Program Files\QuickTime 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers mcast.sys 2007-06-28 18:17 93,783 ----a-w C:\Program Files\Nat'2 Win Désinstalle.exe 2007-03-01 06:05 45,208 ----a-w C:\Documents and Settings\ALINE\Application Data\GDIPFONTCACHEV1.DAT 2007-02-28 14:41 45,208 ----a-w C:\Documents and Settings\MATTHIEU\Application Data\GDIPFONTCACHEV1.DAT . ------- Sigcheck ------- 2002-08-30 14:00 520704 71820bc9ee6653c8748922459dfc384d C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe 2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe 2007-02-11 21:57 506368 3efd602a3fd0f9ee82c297636679fec9 C:\WINDOWS\system32\winlogon.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATI Launchpad"="C:\Program Files\ATI Multimedia\main\launchpd.exe" [2002-05-02 10:57 98304] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-31 20:17 68856] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IW Controlcenter"="C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE" [2002-03-01 16:04 732160] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2002-08-27 17:57 290816] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41 45056] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360] C:\Documents and Settings\Herv‚\Menu D‚marrer\Programmes\D‚marrage\ Outil de d‚tection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-06-24 18:17:42 200704] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Contr“leur de calendrier Ulead.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2006-01-28 16:54:04 69632] Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 23:05:26 29696] Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-01-18 21:41:32 125176] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.iv31"= C:\WINDOWS\System32\ir32_32.dll "msacm.dvacm"= C:\Program Files\Fichiers communs\Ulead Systems\Vio\dvacm.acm "vidc.ir41"= C:\WINDOWS\System32\ir41_32.ax [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= "C:\Program Files\IncrediMail\bin\ImpCnt.exe"= "C:\Program Files\GameSpy Arcade\Aphex.exe"= "C:\Program Files\Mozilla Firefox\firefox.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Red Storm Entertainment\Ghost Recon\GHOSTRECON2.EXE"= "C:\Program Files\Warcraft III\War3.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\Program Files\Warcraft III\Warcraft III.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe"= "C:\Program Files\Shareaza\Shareaza.exe"= "C:\Program Files\TmNationsForever\TmForever.exe"= R0 MrFilter;EasyWrite Driver;C:\WINDOWS\system32\drivers\MrFilter.sys [2003-10-21 19:39] R1 Asapi;ASAPI;C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 10:22] R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] R1 cdrdrv;cdrdrv;C:\WINDOWS\system32\drivers\cdrdrv.sys [2002-02-24 00:58] R1 vobcom;vobcom;C:\WINDOWS\system32\drivers\vobcom.sys [2001-10-04 12:53] R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys [2002-04-02 18:26] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] R2 CINEMSUP;Software Cinemaster NT4.0 Driver;C:\WINDOWS\system32\DRIVERS\CINEMSUP.SYS [2002-01-08 11:16] R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-23 18:47] R3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;C:\WINDOWS\system32\DRIVERS\AN983.sys [2002-08-28 23:59] R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 22:28] S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-03-10 22:10] S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 15:23] S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-07-02 13:26:18 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-07-06 16:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Program Files\Norton Security Scan\Nss.exe "2008-07-08 15:41:04 C:\WINDOWS\Tasks\Symantec NetDetect.job" - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE "2008-07-08 21:12:32 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . - - - - ORPHANS REMOVED - - - - HKCU-Run-Wallpaper - C:\Program Files\Wallpaper\Wallpaper.exe Notify-WgaLogon - (no file) ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-08 23:07:19 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-07-08 23:21:10 ComboFix-quarantined-files.txt 2008-07-08 21:21:05 Pre-Run: 5,788,422,144 octets libres Post-Run: 5,842,362,368 octets libres 205 --- E O F --- 2008-07-04 21:31:51

Bilou1992 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:36:52, on 09/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Multimedia\main\launchpd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IW Controlcenter] C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

^^Marie^^ · Answer

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

Bilou1992 · Answer

-----------\  ToolBar S&D 1.0.3  XP/Vista

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : MATTHIEU ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
   [ 09/07/2008 | 10:44:29,17 ] [ PC : ORDINATEUR ]
   [ MAJ : 08-07-2008 | 22:24 ]

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [HKCU\..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]


   -----------\  Fin du rapport a 10:44:56,73

^^Marie^^ · Answer

Relance Toolbar-S&D en double-cliquant sur le raccourci. 

Tape sur "2" puis valide en appuyant sur "Entrée". 
! Ne ferme pas la fenêtre lors de la suppression ! 
Un rapport sera généré, poste son contenu ici. 

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." 
Tape explorer puis valide.

Bilou1992 · Answer

-----------\  ToolBar S&D 1.0.3  XP/Vista

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : MATTHIEU ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
   [ 09/07/2008 | 10:50:28,90 ] [ PC : ORDINATEUR ]
   [ MAJ : 08-07-2008 | 22:24 ]

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [HKCU\..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]


   -----------\  Fin du rapport a 10:52:08,57

^^Marie^^ · Answer

arfff ;;))

Relance hijackthis

stp

Bilou1992 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:02:22, on 09/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Multimedia\main\launchpd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IW Controlcenter] C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

Page intempestive

59 réponses

Discussions similaires

Newsletters