Votre question

[Résolu] Fenêtres C.I.D intempestives.

Tags :
  • Acer
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Juin 2008 01:39:29

Bonsoir à tous, depuis un moment j'ai des fenêtres CID qui s'ouvent toutes seules que faire?

Quelqu'un peut-il voler à mon secour?

D'avance merci

Autres pages sur : resolu fenetres intempestives

20 Juin 2008 11:54:26

Bonjour,

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer.
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.

    ;) 
    20 Juin 2008 11:59:47

    voici le raport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:58:32, on 20/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Acer\Acer Arcade\PCMService.exe
    C:\Acer\Empowering Technology\admServ.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Acer\Empowering Technology\admtray.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\LXSUPMON.EXE
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\bird else.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\JÉRÔME\APPLIC~1\ELSEPL~1\AXISNEW.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://www.gamenext.fr/online/online2/bejeweled2/Oberon...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2E1B5F88-A064-4F02-BBB6-5C9CE2D89436}: NameServer = 212.27.54.252,212.27.53.252
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
    O23 - Service: Buzzsaw_Defragmentation - Unknown owner - C:\Program Files\MATCO\BuzzSawService.exe (file missing)
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

    --
    End of file - 10163 bytes
    Contenus similaires
    20 Juin 2008 12:16:27

    C'est grave docteur?
    20 Juin 2008 13:45:11

    j'ai lu quelques autres topics et j'ai téléchargé "LopS&D".
    Voici le rapport de scan:


    -----------------------[ Lop S&D 4.2.1-6 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : J‚r“me ] [ "C:\Lop SD" ] [ Selection : 1 ]
    [ 20/06/2008 | 13:40:19,54 ] [ PC : ACER-36ADEA1256 ]
    [ MAJ : 16-06-2008 | 23:01 ]

    -------------[ Listing des dossiers dans Application Data ]------------


















    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [20/06/2008 12:39][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [20/06/2008 13:00][--ah-----] C:\WINDOWS\tasks\A6166E259069EBD9.job
    [26/04/2008 09:23][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [13/06/2008 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
    [05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
    [20/06/2008 11:50][--ah-----] C:\WINDOWS\tasks\SA.DAT

    A6166E259069EBD9.job <--> c:\docume~1\jérôme\applic~1\elsepl~1\Thunkdeafgreat.exe

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [05/04/2003|07:10] C:\Program Files\Acer
    [05/04/2003|07:07] C:\Program Files\Acer Inc
    [05/04/2003|07:09] C:\Program Files\Adobe
    [21/08/2006|20:27] C:\Program Files\Alcatel
    [22/08/2007|18:26] C:\Program Files\Alwil Software
    [26/08/2007|17:08] C:\Program Files\Apple Software Update
    [16/05/2008|09:11] C:\Program Files\ATI Technologies
    [05/04/2003|06:46] C:\Program Files\AviSynth 2.5
    [11/07/2007|19:07] C:\Program Files\CCleaner
    [05/04/2003|06:56] C:\Program Files\CONEXANT
    [05/04/2003|07:10] C:\Program Files\CyberLink
    [28/08/2007|16:52] C:\Program Files\DelphineSoft
    [12/04/2007|20:03] C:\Program Files\DivX
    [02/10/2007|14:05] C:\Program Files\eMule
    [05/04/2003|06:41] C:\Program Files\Fichiers communs
    [30/09/2007|18:42] C:\Program Files\Gamenext
    [30/09/2007|18:42] C:\Program Files\GamesBar
    [23/05/2008|16:43] C:\Program Files\Google
    [16/11/2006|12:58] C:\Program Files\Hewlett-Packard
    [16/11/2006|12:53] C:\Program Files\HP
    [05/04/2003|06:56] C:\Program Files\InstallShield Installation Information
    [05/04/2003|06:52] C:\Program Files\Intel
    [05/04/2003|06:45] C:\Program Files\Internet Explorer
    [12/04/2007|19:54] C:\Program Files\K-Lite Codec Pack
    [19/10/2007|18:05] C:\Program Files\KONAMI
    [03/09/2006|19:21] C:\Program Files\Logitech
    [05/04/2003|06:45] C:\Program Files\Messenger
    [03/11/2007|19:48] C:\Program Files\Messenger Plus! Live
    [05/04/2003|06:47] C:\Program Files\microsoft frontpage
    [18/07/2006|10:04] C:\Program Files\Microsoft Office
    [20/06/2008|12:40] C:\Program Files\Microsoft SQL Server Compact Edition
    [18/07/2006|10:04] C:\Program Files\Microsoft Works
    [06/08/2006|15:42] C:\Program Files\Microsoft.NET
    [05/04/2003|06:46] C:\Program Files\Movie Maker
    [05/04/2003|06:45] C:\Program Files\MSN
    [05/04/2003|06:45] C:\Program Files\MSN Gaming Zone
    [25/05/2007|20:49] C:\Program Files\Nero
    [05/04/2003|06:46] C:\Program Files\NetMeeting
    [05/04/2003|07:17] C:\Program Files\NewTech Infosystems
    [05/04/2003|06:45] C:\Program Files\Online Services
    [05/06/2008|13:15] C:\Program Files\OpenOffice.org 2.4
    [05/04/2003|06:45] C:\Program Files\Outlook Express
    [22/02/2007|19:22] C:\Program Files\Panasonic
    [01/11/2007|14:40] C:\Program Files\PC Camera
    [26/05/2007|20:30] C:\Program Files\PDFCreator
    [16/05/2008|09:05] C:\Program Files\pilote_ati_catalyst_mobility_6.8_3719.exe
    [02/10/2007|22:02] C:\Program Files\PopCap Games
    [26/08/2007|17:08] C:\Program Files\QuickTime
    [12/07/2007|16:25] C:\Program Files\RamBoost XP
    [05/04/2003|06:56] C:\Program Files\Realtek
    [21/02/2007|11:20] C:\Program Files\ReflexiveArcade
    [23/05/2008|16:24] C:\Program Files\Riva
    [18/01/2008|00:04] C:\Program Files\Samsung
    [05/04/2003|06:46] C:\Program Files\Services en ligne
    [13/10/2006|21:29] C:\Program Files\Smart Projects
    [05/04/2003|07:05] C:\Program Files\Synaptics
    [28/03/2008|16:40] C:\Program Files\Total Video Converter
    [20/06/2008|01:50] C:\Program Files\Trend Micro
    [28/03/2008|16:39] C:\Program Files\tvc.exe
    [05/04/2003|06:56] C:\Program Files\Uninstall Information
    [23/03/2008|23:56] C:\Program Files\VideoLAN
    [28/03/2007|16:12] C:\Program Files\VVSN
    [20/06/2008|12:32] C:\Program Files\Windows Live
    [20/06/2008|12:39] C:\Program Files\Windows Live Favorites
    [15/09/2007|00:14] C:\Program Files\Windows Live Toolbar
    [18/07/2006|14:10] C:\Program Files\Windows Media Connect 2
    [05/04/2003|06:45] C:\Program Files\Windows Media Player
    [05/04/2003|06:45] C:\Program Files\Windows NT
    [05/04/2003|06:46] C:\Program Files\WindowsUpdate
    [18/07/2006|09:55] C:\Program Files\WinPCap
    [13/10/2006|15:42] C:\Program Files\WinRAR
    [05/04/2003|06:47] C:\Program Files\xerox
    [30/12/2007|15:21] C:\Program Files\Yahoo!
    [23/05/2008|16:30] C:\Program Files\youtube-video-downloader_youtube_video_downloader_anglais_24719.exe

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [18/07/2006|09:57] C:\Program Files\Fichiers communs\Acer
    [05/04/2007|22:41] C:\Program Files\Fichiers communs\Adobe
    [25/05/2007|20:49] C:\Program Files\Fichiers communs\Ahead
    [30/09/2007|19:04] C:\Program Files\Fichiers communs\BOONTY Shared
    [06/08/2006|15:43] C:\Program Files\Fichiers communs\DESIGNER
    [06/09/2006|14:51] C:\Program Files\Fichiers communs\DirectX
    [16/11/2006|12:57] C:\Program Files\Fichiers communs\Hewlett-Packard
    [16/11/2006|12:59] C:\Program Files\Fichiers communs\HP
    [05/04/2003|06:56] C:\Program Files\Fichiers communs\InstallShield
    [18/07/2006|09:57] C:\Program Files\Fichiers communs\Logitech
    [05/04/2003|06:41] C:\Program Files\Fichiers communs\Microsoft Shared
    [05/04/2003|06:46] C:\Program Files\Fichiers communs\MSSoap
    [05/04/2003|07:17] C:\Program Files\Fichiers communs\muvee Technologies
    [05/04/2003|07:17] C:\Program Files\Fichiers communs\NewTech Infosystems
    [05/04/2003|06:41] C:\Program Files\Fichiers communs\ODBC
    [05/04/2003|06:46] C:\Program Files\Fichiers communs\Services
    [05/04/2003|06:41] C:\Program Files\Fichiers communs\SpeechEngines
    [28/03/2008|14:37] C:\Program Files\Fichiers communs\SWF Studio
    [18/07/2006|14:36] C:\Program Files\Fichiers communs\Symantec Shared
    [05/04/2003|06:45] C:\Program Files\Fichiers communs\System
    [20/06/2008|12:32] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    ---------------------------[ Process ]--------------------------

    ... 68

    IEXPLORE.EXE ~ [2468]
    IEXPLORE.EXE ~ [2596]
    IEXPLORE.EXE ~ [3092]

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\WINDOWS\Tasks\A6166E259069EBD9.job

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts MODIFIE

    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    127.0.0.1 errorprotector.com ## added by CiD
    127.0.0.1 errorsafe.com ## added by CiD
    127.0.0.1 es.winantivirus.com ## added by CiD
    127.0.0.1 fr.winantivirus.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    127.0.0.1 go.drivecleaner.com ## added by CiD
    127.0.0.1 go.errorsafe.com ## added by CiD
    127.0.0.1 go.winantispyware.com ## added by CiD
    127.0.0.1 go.winantivirus.com ## added by CiD
    127.0.0.1 hk.winantivirus.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winantivirus.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 jsp.drivecleaner.com ## added by CiD
    127.0.0.1 kb.errorsafe.com ## added by CiD
    127.0.0.1 kb.winantivirus.com ## added by CiD
    127.0.0.1 nl.errorsafe.com ## added by CiD
    127.0.0.1 se.errorsafe.com ## added by CiD
    127.0.0.1 secure.drivecleaner.com ## added by CiD
    127.0.0.1 secure.errorsafe.com ## added by CiD
    127.0.0.1 secure.winantispam.com ## added by CiD
    127.0.0.1 secure.winantispy.com ## added by CiD
    127.0.0.1 secure.winantivirus.com ## added by CiD
    127.0.0.1 support.winantivirus.com ## added by CiD
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    127.0.0.1 ulog.winantivirus.com ## added by CiD
    127.0.0.1 utils.errorsafe.com ## added by CiD
    127.0.0.1 utils.winantivirus.com ## added by CiD
    127.0.0.1 utils.winfixer.com ## added by CiD
    127.0.0.1 winantispyware.com ## added by CiD
    127.0.0.1 winantivirus.com ## added by CiD
    127.0.0.1 winfixer.com ## added by CiD
    127.0.0.1 winfixer2006.com ## added by CiD
    127.0.0.1 winsoftware.com ## added by CiD
    127.0.0.1 www.drivecleaner.com ## added by CiD
    127.0.0.1 www.errorprotector.com ## added by CiD
    127.0.0.1 www.errorsafe.com ## added by CiD
    127.0.0.1 www.systemdoctor.com ## added by CiD
    127.0.0.1 www.utils.winfixer.com ## added by CiD
    127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
    127.0.0.1 www.win-virus-pro.com ## added by CiD
    127.0.0.1 www.winantispam.com ## added by CiD
    127.0.0.1 www.winantispy.com ## added by CiD
    127.0.0.1 www.winantispyware.com ## added by CiD
    127.0.0.1 www.winantivirus.com ## added by CiD
    127.0.0.1 www.winantiviruspro.com ## added by CiD
    127.0.0.1 www.windrivecleaner.com ## added by CiD
    127.0.0.1 www.windrivesafe.com ## added by CiD
    127.0.0.1 www.winfixer.com ## added by CiD
    127.0.0.1 www.winfixer2006.com ## added by CiD
    127.0.0.1 www.winsoftware.com ## added by CiD

    -> 72 ( 70 ## added by CiD )

    /!\ 1 Not 127.0.0.1 !!

    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-20 13:41:32
    Windows 5.1.2600 Service Pack 2 FAT NTAPI
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------


    Aucune autre infection trouvée !

    [F:78][D:13]-> C:\DOCUME~1\JRâME\LOCALS~1\Temp
    [F:2][D:0]-> C:\Recycled

    --------------------[ Fin du rapport a 13:41:54,57 ]----------------------
    20 Juin 2008 14:13:39

    Re,

    Télécharge Lop S&D.exe ( d’ Eric 71 & Angeldark ) sur ton bureau. ~>Tuto<~
  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré ( C:\lopR.txt )
    (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

    ;) 
    23 Juin 2008 23:26:50

    Merci pour ta réponse mais c'est ce que j'ai fait. (regarde plus haut)

    Maintenant j'ai besoin de quelqu'un de conpétant pour trouver ce qui foire, et me guider pour pas que je plante mon ordi.

    D'avance merci de me répondre.
    24 Juin 2008 00:02:44

    Re,

    Il serait bon que tu attends mes instructions... Suivre ce qui a été préconisé pour un autre internaute quand on n'est pas cet internaute en question peut être dangereux pour ton PC.

    Citation :
    Maintenant j'ai besoin de quelqu'un de conpétant pour trouver ce qui foire, et me guider pour pas que je plante mon ordi.


    Commence donc par faire ce que je dis... sans anticiper.

    Sinon, merci d'être patient(e), j'ai une vie privée...

    ***

    Relance Lop S&D

  • Choisis cette fois ci l'Option 2 ( Suppression )
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré ( C:\lopR.txt )

    (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

    ;) 
    24 Juin 2008 00:09:35

    voici le rapport:

    -----------------------[ Lop S&D 4.2.1-6 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : J‚r“me ] [ "C:\Lop SD" ] [ Selection : 2 ]
    [ 24/06/2008 | 0:08:34,87 ] [ PC : ACER-36ADEA1256 ]
    [ MAJ : 16-06-2008 | 23:01 ]


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Restauré! - Fichier Hosts

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    -------------[ Listing des dossiers dans Application Data ]------------

















    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [23/06/2008 23:10][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [26/04/2008 09:23][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [20/06/2008 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
    [05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
    [23/06/2008 19:48][--ah-----] C:\WINDOWS\tasks\SA.DAT

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [05/04/2003|07:10] C:\Program Files\Acer
    [05/04/2003|07:07] C:\Program Files\Acer Inc
    [05/04/2003|07:09] C:\Program Files\Adobe
    [21/08/2006|20:27] C:\Program Files\Alcatel
    [22/08/2007|18:26] C:\Program Files\Alwil Software
    [26/08/2007|17:08] C:\Program Files\Apple Software Update
    [16/05/2008|09:11] C:\Program Files\ATI Technologies
    [05/04/2003|06:46] C:\Program Files\AviSynth 2.5
    [11/07/2007|19:07] C:\Program Files\CCleaner
    [05/04/2003|06:56] C:\Program Files\CONEXANT
    [05/04/2003|07:10] C:\Program Files\CyberLink
    [28/08/2007|16:52] C:\Program Files\DelphineSoft
    [12/04/2007|20:03] C:\Program Files\DivX
    [21/06/2008|21:02] C:\Program Files\Else plus
    [02/10/2007|14:05] C:\Program Files\eMule
    [05/04/2003|06:41] C:\Program Files\Fichiers communs
    [30/09/2007|18:42] C:\Program Files\Gamenext
    [30/09/2007|18:42] C:\Program Files\GamesBar
    [23/05/2008|16:43] C:\Program Files\Google
    [16/11/2006|12:58] C:\Program Files\Hewlett-Packard
    [16/11/2006|12:53] C:\Program Files\HP
    [05/04/2003|06:56] C:\Program Files\InstallShield Installation Information
    [05/04/2003|06:52] C:\Program Files\Intel
    [05/04/2003|06:45] C:\Program Files\Internet Explorer
    [12/04/2007|19:54] C:\Program Files\K-Lite Codec Pack
    [19/10/2007|18:05] C:\Program Files\KONAMI
    [03/09/2006|19:21] C:\Program Files\Logitech
    [05/04/2003|06:45] C:\Program Files\Messenger
    [03/11/2007|19:48] C:\Program Files\Messenger Plus! Live
    [05/04/2003|06:47] C:\Program Files\microsoft frontpage
    [18/07/2006|10:04] C:\Program Files\Microsoft Office
    [20/06/2008|12:40] C:\Program Files\Microsoft SQL Server Compact Edition
    [18/07/2006|10:04] C:\Program Files\Microsoft Works
    [06/08/2006|15:42] C:\Program Files\Microsoft.NET
    [05/04/2003|06:46] C:\Program Files\Movie Maker
    [05/04/2003|06:45] C:\Program Files\MSN
    [05/04/2003|06:45] C:\Program Files\MSN Gaming Zone
    [25/05/2007|20:49] C:\Program Files\Nero
    [05/04/2003|06:46] C:\Program Files\NetMeeting
    [05/04/2003|07:17] C:\Program Files\NewTech Infosystems
    [05/04/2003|06:45] C:\Program Files\Online Services
    [05/06/2008|13:15] C:\Program Files\OpenOffice.org 2.4
    [05/04/2003|06:45] C:\Program Files\Outlook Express
    [22/02/2007|19:22] C:\Program Files\Panasonic
    [01/11/2007|14:40] C:\Program Files\PC Camera
    [26/05/2007|20:30] C:\Program Files\PDFCreator
    [16/05/2008|09:05] C:\Program Files\pilote_ati_catalyst_mobility_6.8_3719.exe
    [02/10/2007|22:02] C:\Program Files\PopCap Games
    [26/08/2007|17:08] C:\Program Files\QuickTime
    [12/07/2007|16:25] C:\Program Files\RamBoost XP
    [05/04/2003|06:56] C:\Program Files\Realtek
    [21/02/2007|11:20] C:\Program Files\ReflexiveArcade
    [23/05/2008|16:24] C:\Program Files\Riva
    [18/01/2008|00:04] C:\Program Files\Samsung
    [05/04/2003|06:46] C:\Program Files\Services en ligne
    [13/10/2006|21:29] C:\Program Files\Smart Projects
    [05/04/2003|07:05] C:\Program Files\Synaptics
    [28/03/2008|16:40] C:\Program Files\Total Video Converter
    [20/06/2008|01:50] C:\Program Files\Trend Micro
    [28/03/2008|16:39] C:\Program Files\tvc.exe
    [05/04/2003|06:56] C:\Program Files\Uninstall Information
    [23/03/2008|23:56] C:\Program Files\VideoLAN
    [28/03/2007|16:12] C:\Program Files\VVSN
    [20/06/2008|12:32] C:\Program Files\Windows Live
    [20/06/2008|12:39] C:\Program Files\Windows Live Favorites
    [15/09/2007|00:14] C:\Program Files\Windows Live Toolbar
    [18/07/2006|14:10] C:\Program Files\Windows Media Connect 2
    [05/04/2003|06:45] C:\Program Files\Windows Media Player
    [05/04/2003|06:45] C:\Program Files\Windows NT
    [05/04/2003|06:46] C:\Program Files\WindowsUpdate
    [18/07/2006|09:55] C:\Program Files\WinPCap
    [13/10/2006|15:42] C:\Program Files\WinRAR
    [05/04/2003|06:47] C:\Program Files\xerox
    [30/12/2007|15:21] C:\Program Files\Yahoo!
    [23/05/2008|16:30] C:\Program Files\youtube-video-downloader_youtube_video_downloader_anglais_24719.exe

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [18/07/2006|09:57] C:\Program Files\Fichiers communs\Acer
    [05/04/2007|22:41] C:\Program Files\Fichiers communs\Adobe
    [25/05/2007|20:49] C:\Program Files\Fichiers communs\Ahead
    [30/09/2007|19:04] C:\Program Files\Fichiers communs\BOONTY Shared
    [06/08/2006|15:43] C:\Program Files\Fichiers communs\DESIGNER
    [06/09/2006|14:51] C:\Program Files\Fichiers communs\DirectX
    [16/11/2006|12:57] C:\Program Files\Fichiers communs\Hewlett-Packard
    [16/11/2006|12:59] C:\Program Files\Fichiers communs\HP
    [05/04/2003|06:56] C:\Program Files\Fichiers communs\InstallShield
    [18/07/2006|09:57] C:\Program Files\Fichiers communs\Logitech
    [05/04/2003|06:41] C:\Program Files\Fichiers communs\Microsoft Shared
    [05/04/2003|06:46] C:\Program Files\Fichiers communs\MSSoap
    [05/04/2003|07:17] C:\Program Files\Fichiers communs\muvee Technologies
    [05/04/2003|07:17] C:\Program Files\Fichiers communs\NewTech Infosystems
    [05/04/2003|06:41] C:\Program Files\Fichiers communs\ODBC
    [05/04/2003|06:46] C:\Program Files\Fichiers communs\Services
    [05/04/2003|06:41] C:\Program Files\Fichiers communs\SpeechEngines
    [28/03/2008|14:37] C:\Program Files\Fichiers communs\SWF Studio
    [18/07/2006|14:36] C:\Program Files\Fichiers communs\Symantec Shared
    [05/04/2003|06:45] C:\Program Files\Fichiers communs\System
    [20/06/2008|12:32] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    ---------------------------[ Process ]--------------------------

    ... 63

    ... OK !

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\Program Files\ELSE PLUS
    C:\Program Files\elsepl~1

    ----------------------[ Verification du Registre ]----------------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-24 00:09:51
    Windows 5.1.2600 Service Pack 2 FAT NTAPI
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------


    Aucune autre infection trouvée !

    [F:33][D:4]-> C:\DOCUME~1\JRâME\LOCALS~1\Temp
    [F:2][D:0]-> C:\Recycled

    --------------------[ Fin du rapport a 0:10:04,18 ]----------------------
    24 Juin 2008 00:12:53

    Re,

    Sélectionne entièrement l'encadré ci-dessous , puis clique droit Copier

    C:\Program Files\ELSE PLUS
    C:\Program Files\elsepl~1


    Relance Lop S&D

  • Choisis cette fois ci l'Option 4 (LopScript)
  • Une page blanche va s'ouvrir , clique droit dessus et choisis Coller
  • Ferme la page , il te sera demandé de l'enregistrer , clique sur [Enregistrer]
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt)

    Poste un nouveau rapport HijackThis.

    Bonne nuit, à demain :hello: 
    24 Juin 2008 00:14:23

    Merci bonne nuit jte prépare ça
    encore merci pour ta disponibilité.
    24 Juin 2008 00:22:55

    voici le rapport "Lop S&D" (pour plus de lisibilité je poste le rapport HijackThis dans un autre message):




    -----------------------[ Lop S&D 4.2.1-6 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : J‚r“me ] [ "C:\Lop SD" ] [ Selection : 4 ]
    [ 24/06/2008 | 0:19:34,85 ] [ PC : ACER-36ADEA1256 ]
    [ MAJ : 16-06-2008 | 23:01 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ LopScript //////////////////////////////////

    C:\Program Files\ELSE PLUS
    C:\Program Files\elsepl~1

    Supprimé! - C:\Program Files\ELSE PLUS

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    -------------[ Listing des dossiers dans Application Data ]------------

















    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [24/06/2008 00:10][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [26/04/2008 09:23][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [20/06/2008 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
    [05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
    [23/06/2008 19:48][--ah-----] C:\WINDOWS\tasks\SA.DAT

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [05/04/2003|07:10] C:\Program Files\Acer
    [05/04/2003|07:07] C:\Program Files\Acer Inc
    [05/04/2003|07:09] C:\Program Files\Adobe
    [21/08/2006|20:27] C:\Program Files\Alcatel
    [22/08/2007|18:26] C:\Program Files\Alwil Software
    [26/08/2007|17:08] C:\Program Files\Apple Software Update
    [16/05/2008|09:11] C:\Program Files\ATI Technologies
    [05/04/2003|06:46] C:\Program Files\AviSynth 2.5
    [11/07/2007|19:07] C:\Program Files\CCleaner
    [05/04/2003|06:56] C:\Program Files\CONEXANT
    [05/04/2003|07:10] C:\Program Files\CyberLink
    [28/08/2007|16:52] C:\Program Files\DelphineSoft
    [12/04/2007|20:03] C:\Program Files\DivX
    [02/10/2007|14:05] C:\Program Files\eMule
    [05/04/2003|06:41] C:\Program Files\Fichiers communs
    [30/09/2007|18:42] C:\Program Files\Gamenext
    [30/09/2007|18:42] C:\Program Files\GamesBar
    [23/05/2008|16:43] C:\Program Files\Google
    [16/11/2006|12:58] C:\Program Files\Hewlett-Packard
    [16/11/2006|12:53] C:\Program Files\HP
    [05/04/2003|06:56] C:\Program Files\InstallShield Installation Information
    [05/04/2003|06:52] C:\Program Files\Intel
    [05/04/2003|06:45] C:\Program Files\Internet Explorer
    [12/04/2007|19:54] C:\Program Files\K-Lite Codec Pack
    [19/10/2007|18:05] C:\Program Files\KONAMI
    [03/09/2006|19:21] C:\Program Files\Logitech
    [05/04/2003|06:45] C:\Program Files\Messenger
    [03/11/2007|19:48] C:\Program Files\Messenger Plus! Live
    [05/04/2003|06:47] C:\Program Files\microsoft frontpage
    [18/07/2006|10:04] C:\Program Files\Microsoft Office
    [20/06/2008|12:40] C:\Program Files\Microsoft SQL Server Compact Edition
    [18/07/2006|10:04] C:\Program Files\Microsoft Works
    [06/08/2006|15:42] C:\Program Files\Microsoft.NET
    [05/04/2003|06:46] C:\Program Files\Movie Maker
    [05/04/2003|06:45] C:\Program Files\MSN
    [05/04/2003|06:45] C:\Program Files\MSN Gaming Zone
    [25/05/2007|20:49] C:\Program Files\Nero
    [05/04/2003|06:46] C:\Program Files\NetMeeting
    [05/04/2003|07:17] C:\Program Files\NewTech Infosystems
    [05/04/2003|06:45] C:\Program Files\Online Services
    [05/06/2008|13:15] C:\Program Files\OpenOffice.org 2.4
    [05/04/2003|06:45] C:\Program Files\Outlook Express
    [22/02/2007|19:22] C:\Program Files\Panasonic
    [01/11/2007|14:40] C:\Program Files\PC Camera
    [26/05/2007|20:30] C:\Program Files\PDFCreator
    [16/05/2008|09:05] C:\Program Files\pilote_ati_catalyst_mobility_6.8_3719.exe
    [02/10/2007|22:02] C:\Program Files\PopCap Games
    [26/08/2007|17:08] C:\Program Files\QuickTime
    [12/07/2007|16:25] C:\Program Files\RamBoost XP
    [05/04/2003|06:56] C:\Program Files\Realtek
    [21/02/2007|11:20] C:\Program Files\ReflexiveArcade
    [23/05/2008|16:24] C:\Program Files\Riva
    [18/01/2008|00:04] C:\Program Files\Samsung
    [05/04/2003|06:46] C:\Program Files\Services en ligne
    [13/10/2006|21:29] C:\Program Files\Smart Projects
    [05/04/2003|07:05] C:\Program Files\Synaptics
    [28/03/2008|16:40] C:\Program Files\Total Video Converter
    [20/06/2008|01:50] C:\Program Files\Trend Micro
    [28/03/2008|16:39] C:\Program Files\tvc.exe
    [05/04/2003|06:56] C:\Program Files\Uninstall Information
    [23/03/2008|23:56] C:\Program Files\VideoLAN
    [28/03/2007|16:12] C:\Program Files\VVSN
    [20/06/2008|12:32] C:\Program Files\Windows Live
    [20/06/2008|12:39] C:\Program Files\Windows Live Favorites
    [15/09/2007|00:14] C:\Program Files\Windows Live Toolbar
    [18/07/2006|14:10] C:\Program Files\Windows Media Connect 2
    [05/04/2003|06:45] C:\Program Files\Windows Media Player
    [05/04/2003|06:45] C:\Program Files\Windows NT
    [05/04/2003|06:46] C:\Program Files\WindowsUpdate
    [18/07/2006|09:55] C:\Program Files\WinPCap
    [13/10/2006|15:42] C:\Program Files\WinRAR
    [05/04/2003|06:47] C:\Program Files\xerox
    [30/12/2007|15:21] C:\Program Files\Yahoo!
    [23/05/2008|16:30] C:\Program Files\youtube-video-downloader_youtube_video_downloader_anglais_24719.exe

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [18/07/2006|09:57] C:\Program Files\Fichiers communs\Acer
    [05/04/2007|22:41] C:\Program Files\Fichiers communs\Adobe
    [25/05/2007|20:49] C:\Program Files\Fichiers communs\Ahead
    [30/09/2007|19:04] C:\Program Files\Fichiers communs\BOONTY Shared
    [06/08/2006|15:43] C:\Program Files\Fichiers communs\DESIGNER
    [06/09/2006|14:51] C:\Program Files\Fichiers communs\DirectX
    [16/11/2006|12:57] C:\Program Files\Fichiers communs\Hewlett-Packard
    [16/11/2006|12:59] C:\Program Files\Fichiers communs\HP
    [05/04/2003|06:56] C:\Program Files\Fichiers communs\InstallShield
    [18/07/2006|09:57] C:\Program Files\Fichiers communs\Logitech
    [05/04/2003|06:41] C:\Program Files\Fichiers communs\Microsoft Shared
    [05/04/2003|06:46] C:\Program Files\Fichiers communs\MSSoap
    [05/04/2003|07:17] C:\Program Files\Fichiers communs\muvee Technologies
    [05/04/2003|07:17] C:\Program Files\Fichiers communs\NewTech Infosystems
    [05/04/2003|06:41] C:\Program Files\Fichiers communs\ODBC
    [05/04/2003|06:46] C:\Program Files\Fichiers communs\Services
    [05/04/2003|06:41] C:\Program Files\Fichiers communs\SpeechEngines
    [28/03/2008|14:37] C:\Program Files\Fichiers communs\SWF Studio
    [18/07/2006|14:36] C:\Program Files\Fichiers communs\Symantec Shared
    [05/04/2003|06:45] C:\Program Files\Fichiers communs\System
    [20/06/2008|12:32] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    ---------------------------[ Process ]--------------------------

    ... 64

    ... OK !

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-24 00:21:01
    Windows 5.1.2600 Service Pack 2 FAT NTAPI
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------


    Aucune autre infection trouvée !

    [F:33][D:5]-> C:\DOCUME~1\JRâME\LOCALS~1\Temp
    [F:2][D:0]-> C:\Recycled

    --------------------[ Fin du rapport a 0:21:05,89 ]----------------------
    24 Juin 2008 00:24:12

    Rapport HijackThis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:21:58, on 24/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\Program Files\Acer\Acer Arcade\PCMService.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Acer\Empowering Technology\admtray.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\LXSUPMON.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Acer\Empowering Technology\admServ.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\EXPLORER.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\cash save.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://www.gamenext.fr/online/online2/bejeweled2/Oberon...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2E1B5F88-A064-4F02-BBB6-5C9CE2D89436}: NameServer = 212.27.54.252,212.27.53.252
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
    O23 - Service: Buzzsaw_Defragmentation - Unknown owner - C:\Program Files\MATCO\BuzzSawService.exe (file missing)
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

    --
    End of file - 10964 bytes
    24 Juin 2008 12:18:57

    :hello:  Bonjour,

    1) Relance HijackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), clique sur "do a system scan only", coche ces lignes ( si présentes ) :

    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll
    O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\cash save.exe
    O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
    O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://www.gamenext.fr/online/onli [...] loader.cab


    Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
    Puis Fix Checked ! N.B : Il est très important de fermer toutes les applications en cours et de se déconnecter d'internet pour fixer avec hijackthis au risque d'interférer avec les résultats de la manip'.

    Redémarre le PC pour que les changements soient pris en compte.

    2) Désinstalle via Ajout/Suppression de Programmes (si présents) :
  • Avast!

    Télécharge et exécute : http://www.avast.com/eng/avast-uninstall-utility.html

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.

    ***************

    Télécharge AntiVir sur ton Bureau.

  • Double clique sur l'exécutable téléchargé pour lancer l'installation.
  • A la fin de l'installation, clique sur Finish.
  • Ouvre Antivir, assure-toi qu'il soit bien à jour !
  • Dans l'onglet Local Protection, choisis Scanner.
  • Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
  • Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
  • Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..

    Note : Pour une éradication des menaces plus efficaces, lance le scan en mode sans échec.

    Pourquoi changer ? Avast vs Antivir.

    Aide : Comment installer et utiliser AntiVir.

    ;) 
    24 Juin 2008 22:17:48

    Voici le rapport Antivir:



    Avira AntiVir Personal
    Report file date: mardi 24 juin 2008 20:58

    Scanning for 1165085 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Save mode
    Username: Administrateur
    Computer name: ACER-36ADEA1256

    Version information:
    BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:58
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:38
    LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:24
    LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:42
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
    ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 19:12:34
    ANTIVIR3.VDF : 7.0.3.68 57856 Bytes 25/03/2008 08:27:50
    Engineversion : 8.1.0.28
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:22
    AESCRIPT.DLL : 8.1.0.19 229754 Bytes 07/04/2008 15:34:46
    AESCN.DLL : 8.1.0.12 115060 Bytes 07/04/2008 15:34:46
    AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:46
    AEPACK.DLL : 8.1.1.0 364918 Bytes 18/03/2008 11:20:44
    AEOFFICE.DLL : 8.1.0.15 192889 Bytes 07/04/2008 15:34:46
    AEHEUR.DLL : 8.1.0.15 1147253 Bytes 07/04/2008 15:34:46
    AEHELP.DLL : 8.1.0.11 115061 Bytes 07/04/2008 15:34:44
    AEGEN.DLL : 8.1.0.15 299379 Bytes 07/04/2008 15:34:44
    AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:44
    AECORE.DLL : 8.1.0.25 168309 Bytes 08/04/2008 09:58:34
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:54
    AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:52
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:48
    AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:50
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:24
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:32
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:40
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:12
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:26
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:12

    Configuration settings for the scan:
    Jobname..........................: Manual Selection
    Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, D:, E:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: mardi 24 juin 2008 20:58

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    11 processes with 11 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'D:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '51' files ).


    Starting the file scan:

    Begin scan in 'C:\' <ACER>
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\54635A6D.exe
    [0] Archive type: HIDDEN
    --> FIL\\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\54635A6D.exe
    [DETECTION] Contains detection pattern of the worm WORM/RJUMP.E
    [NOTE] The file was moved to '48974930.qua'!
    C:\Documents and Settings\Jérôme\Application Data\Else plus\sajogpfv.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '48cb4a43.qua'!
    C:\System Volume Information\_restore{DA93E6EB-CF98-47EB-B731-377A4E5ABEC4}\RP432\A0098521.exe
    [0] Archive type: HIDDEN
    --> FIL\\\?\C:\System Volume Information\_restore{DA93E6EB-CF98-47EB-B731-377A4E5ABEC4}\RP432\A0098521.exe
    [DETECTION] Contains detection pattern of the worm WORM/RJUMP.E
    [NOTE] The file was moved to '48914f39.qua'!
    C:\System Volume Information\_restore{DA93E6EB-CF98-47EB-B731-377A4E5ABEC4}\RP432\A0098522.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '48914f3e.qua'!
    Begin scan in 'D:\' <ACERDATA>
    Begin scan in 'E:\'
    Search path E:\ could not be opened!
    Le périphérique n'est pas prêt.



    End of the scan: mardi 24 juin 2008 22:09
    Used time: 1:11:42 min

    The scan has been done completely.

    7063 Scanning directories
    189992 Files were scanned
    4 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    4 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    189988 Files not concerned
    7237 Archives were scanned
    1 Warnings
    4 Notes

    24 Juin 2008 22:21:29

    J'ai toujours des pages CID mais c'est moins fréquent.
    Merci pour ton aide je sens que mon ordi retrouve un peu sa santé.
    Par contre, j'ai eu 4 "Détections" je savais pas trop quoi faire alors j'ai tout mis en "quarantaine".
    Que dois-je faire ?
    24 Juin 2008 22:36:07

    Re,

    Toujours des pubs CiD ?

    Hum on a dû en oublier.

    Refais un rapport LopS&D option 1.

    ;) 
    25 Juin 2008 10:30:26

    Voici le rapport "Lop S&D":


    -----------------------[ Lop S&D 4.2.1-6 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : J‚r“me ] [ "C:\Lop SD" ] [ Selection : 1 ]
    [ 25/06/2008 | 10:31:53,50 ] [ PC : ACER-36ADEA1256 ]
    [ MAJ : 16-06-2008 | 23:01 ]

    -------------[ Listing des dossiers dans Application Data ]------------

















    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [25/06/2008 00:10][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [26/04/2008 09:23][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [20/06/2008 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
    [05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
    [25/06/2008 10:25][--ah-----] C:\WINDOWS\tasks\SA.DAT

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [05/04/2003|07:10] C:\Program Files\Acer
    [05/04/2003|07:07] C:\Program Files\Acer Inc
    [05/04/2003|07:09] C:\Program Files\Adobe
    [21/08/2006|20:27] C:\Program Files\Alcatel
    [22/08/2007|18:26] C:\Program Files\Alwil Software
    [26/08/2007|17:08] C:\Program Files\Apple Software Update
    [16/05/2008|09:11] C:\Program Files\ATI Technologies
    [24/06/2008|20:37] C:\Program Files\Avira
    [05/04/2003|06:46] C:\Program Files\AviSynth 2.5
    [24/06/2008|20:44] C:\Program Files\CCleaner
    [05/04/2003|06:56] C:\Program Files\CONEXANT
    [05/04/2003|07:10] C:\Program Files\CyberLink
    [12/04/2007|20:03] C:\Program Files\DivX
    [02/10/2007|14:05] C:\Program Files\eMule
    [05/04/2003|06:41] C:\Program Files\Fichiers communs
    [30/09/2007|18:42] C:\Program Files\Gamenext
    [30/09/2007|18:42] C:\Program Files\GamesBar
    [23/05/2008|16:43] C:\Program Files\Google
    [16/11/2006|12:58] C:\Program Files\Hewlett-Packard
    [16/11/2006|12:53] C:\Program Files\HP
    [05/04/2003|06:56] C:\Program Files\InstallShield Installation Information
    [05/04/2003|06:52] C:\Program Files\Intel
    [05/04/2003|06:45] C:\Program Files\Internet Explorer
    [12/04/2007|19:54] C:\Program Files\K-Lite Codec Pack
    [19/10/2007|18:05] C:\Program Files\KONAMI
    [03/09/2006|19:21] C:\Program Files\Logitech
    [05/04/2003|06:45] C:\Program Files\Messenger
    [03/11/2007|19:48] C:\Program Files\Messenger Plus! Live
    [05/04/2003|06:47] C:\Program Files\microsoft frontpage
    [18/07/2006|10:04] C:\Program Files\Microsoft Office
    [20/06/2008|12:40] C:\Program Files\Microsoft SQL Server Compact Edition
    [18/07/2006|10:04] C:\Program Files\Microsoft Works
    [06/08/2006|15:42] C:\Program Files\Microsoft.NET
    [05/04/2003|06:46] C:\Program Files\Movie Maker
    [05/04/2003|06:45] C:\Program Files\MSN
    [05/04/2003|06:45] C:\Program Files\MSN Gaming Zone
    [25/05/2007|20:49] C:\Program Files\Nero
    [05/04/2003|06:46] C:\Program Files\NetMeeting
    [05/04/2003|07:17] C:\Program Files\NewTech Infosystems
    [05/04/2003|06:45] C:\Program Files\Online Services
    [05/06/2008|13:15] C:\Program Files\OpenOffice.org 2.4
    [05/04/2003|06:45] C:\Program Files\Outlook Express
    [22/02/2007|19:22] C:\Program Files\Panasonic
    [01/11/2007|14:40] C:\Program Files\PC Camera
    [26/05/2007|20:30] C:\Program Files\PDFCreator
    [16/05/2008|09:05] C:\Program Files\pilote_ati_catalyst_mobility_6.8_3719.exe
    [02/10/2007|22:02] C:\Program Files\PopCap Games
    [26/08/2007|17:08] C:\Program Files\QuickTime
    [12/07/2007|16:25] C:\Program Files\RamBoost XP
    [05/04/2003|06:56] C:\Program Files\Realtek
    [21/02/2007|11:20] C:\Program Files\ReflexiveArcade
    [23/05/2008|16:24] C:\Program Files\Riva
    [18/01/2008|00:04] C:\Program Files\Samsung
    [05/04/2003|06:46] C:\Program Files\Services en ligne
    [13/10/2006|21:29] C:\Program Files\Smart Projects
    [05/04/2003|07:05] C:\Program Files\Synaptics
    [28/03/2008|16:40] C:\Program Files\Total Video Converter
    [20/06/2008|01:50] C:\Program Files\Trend Micro
    [28/03/2008|16:39] C:\Program Files\tvc.exe
    [05/04/2003|06:56] C:\Program Files\Uninstall Information
    [23/03/2008|23:56] C:\Program Files\VideoLAN
    [28/03/2007|16:12] C:\Program Files\VVSN
    [20/06/2008|12:32] C:\Program Files\Windows Live
    [20/06/2008|12:39] C:\Program Files\Windows Live Favorites
    [15/09/2007|00:14] C:\Program Files\Windows Live Toolbar
    [18/07/2006|14:10] C:\Program Files\Windows Media Connect 2
    [05/04/2003|06:45] C:\Program Files\Windows Media Player
    [05/04/2003|06:45] C:\Program Files\Windows NT
    [05/04/2003|06:46] C:\Program Files\WindowsUpdate
    [18/07/2006|09:55] C:\Program Files\WinPCap
    [13/10/2006|15:42] C:\Program Files\WinRAR
    [05/04/2003|06:47] C:\Program Files\xerox
    [30/12/2007|15:21] C:\Program Files\Yahoo!
    [23/05/2008|16:30] C:\Program Files\youtube-video-downloader_youtube_video_downloader_anglais_24719.exe

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [18/07/2006|09:57] C:\Program Files\Fichiers communs\Acer
    [05/04/2007|22:41] C:\Program Files\Fichiers communs\Adobe
    [25/05/2007|20:49] C:\Program Files\Fichiers communs\Ahead
    [06/08/2006|15:43] C:\Program Files\Fichiers communs\DESIGNER
    [06/09/2006|14:51] C:\Program Files\Fichiers communs\DirectX
    [16/11/2006|12:57] C:\Program Files\Fichiers communs\Hewlett-Packard
    [16/11/2006|12:59] C:\Program Files\Fichiers communs\HP
    [05/04/2003|06:56] C:\Program Files\Fichiers communs\InstallShield
    [18/07/2006|09:57] C:\Program Files\Fichiers communs\Logitech
    [05/04/2003|06:41] C:\Program Files\Fichiers communs\Microsoft Shared
    [05/04/2003|06:46] C:\Program Files\Fichiers communs\MSSoap
    [05/04/2003|07:17] C:\Program Files\Fichiers communs\muvee Technologies
    [05/04/2003|07:17] C:\Program Files\Fichiers communs\NewTech Infosystems
    [05/04/2003|06:41] C:\Program Files\Fichiers communs\ODBC
    [05/04/2003|06:46] C:\Program Files\Fichiers communs\Services
    [05/04/2003|06:41] C:\Program Files\Fichiers communs\SpeechEngines
    [28/03/2008|14:37] C:\Program Files\Fichiers communs\SWF Studio
    [18/07/2006|14:36] C:\Program Files\Fichiers communs\Symantec Shared
    [05/04/2003|06:45] C:\Program Files\Fichiers communs\System
    [20/06/2008|12:32] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    ---------------------------[ Process ]--------------------------

    ... 64

    IEXPLORE.EXE ~ [2788]
    IEXPLORE.EXE ~ [3072]
    IEXPLORE.EXE ~ [3372]

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-25 10:32:50
    Windows 5.1.2600 Service Pack 2 FAT NTAPI
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------


    Aucune autre infection trouvée !

    [F:44][D:5]-> C:\DOCUME~1\JRâME\LOCALS~1\Temp
    [F:2][D:0]-> C:\Recycled

    --------------------[ Fin du rapport a 10:33:01,89 ]----------------------
    25 Juin 2008 21:20:50

    Voici le rapport:

    Rapport lopxpMH2 version 2.0 fait à 21:24:02,18 le 25/06/2008
    C:\Documents and Settings\Jérôme\Local Settings\Temporary Internet Files\Content.IE5\642H5QEV

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Default User\Application Data

    12/05/2006 06:52 <REP> .
    12/05/2006 06:52 <REP> ..
    18/07/2006 15:48 <REP> ATI
    18/07/2006 15:48 <REP> Identities
    05/04/2003 06:40 <REP> Microsoft
    05/04/2003 06:41 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 12 506 890 240 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    12/05/2006 06:52 <REP> .
    12/05/2006 06:52 <REP> ..
    18/07/2006 15:48 <REP> Acer Arcade
    18/07/2006 15:48 <REP> ApplicationHistory
    18/07/2006 15:48 <REP> ATI
    05/04/2003 06:47 <REP> Microsoft
    18/07/2006 15:48 135 fusioncache.dat
    18/07/2006 15:48 34 232 GDIPFONTCACHEV1.DAT
    2 fichier(s) 34 367 octets
    6 Rép(s) 12 506 890 240 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\All Users\Application Data

    12/05/2006 06:52 <REP> .
    12/05/2006 06:52 <REP> ..
    18/07/2006 10:01 <REP> Acer
    14/05/2008 19:04 <REP> Adobe
    26/08/2007 17:08 <REP> Apple
    09/11/2006 11:25 <REP> Apple Computer
    24/06/2008 20:37 <REP> Avira
    30/09/2007 19:04 <REP> BOONTY
    05/04/2003 07:10 <REP> CyberLink
    21/02/2007 10:44 <REP> Genimo
    23/05/2008 16:43 <REP> Google
    02/10/2006 16:55 <REP> InstallShield
    18/07/2006 09:55 <REP> Intel
    26/01/2008 21:38 <REP> live 64 math does
    04/11/2007 17:23 <REP> Messenger Plus!
    05/04/2003 06:40 <REP> Microsoft
    21/02/2007 00:11 <REP> MumboJumbo
    18/07/2006 14:36 <REP> Symantec
    21/02/2007 00:20 <REP> TEMP
    11/07/2007 19:12 <REP> TuneUp Software
    18/07/2006 13:48 <REP> Windows Genuine Advantage
    01/12/2006 14:29 <REP> Windows Live Toolbar
    20/06/2008 12:32 <REP> WLInstaller
    22/07/2007 16:23 305 addr_file.html
    05/04/2003 06:41 62 desktop.ini
    16/11/2006 12:52 1 541 hpzinstall.log
    09/11/2006 11:27 1 751 QTSBandwidthCache
    4 fichier(s) 3 659 octets
    23 Rép(s) 12 506 890 240 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    12/05/2006 06:52 <REP> .
    12/05/2006 06:52 <REP> ..
    05/04/2003 06:40 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 12 506 890 240 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    12/05/2006 06:52 <REP> .
    12/05/2006 06:52 <REP> ..
    01/09/2007 09:23 <REP> Apple
    05/04/2003 06:51 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 12 506 890 240 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    12/05/2006 06:52 <REP> .
    12/05/2006 06:52 <REP> ..
    06/02/2008 19:49 <REP> Ahead
    05/04/2003 06:40 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 12 506 890 240 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    12/05/2006 06:52 <REP> .
    12/05/2006 06:52 <REP> ..
    05/04/2003 06:51 <REP> Microsoft
    05/04/2003 07:11 <REP> Powercinema
    0 fichier(s) 0 octets
    4 Rép(s) 12 506 890 240 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Jérôme\Application Data

    18/07/2006 15:49 <REP> .
    18/07/2006 15:49 <REP> ..
    18/07/2006 10:01 <REP> Acer
    13/09/2006 13:43 <REP> Adobe
    05/10/2006 18:54 <REP> AdobeUM
    25/05/2007 20:50 <REP> Ahead
    09/11/2006 11:27 <REP> Apple Computer
    18/07/2006 15:49 <REP> ATI
    30/09/2007 18:42 <REP> Big Fish Games
    05/08/2006 16:07 <REP> CyberLink
    12/04/2007 20:14 <REP> DivX
    26/01/2008 21:37 <REP> Else plus
    21/02/2007 00:21 <REP> Genimo
    23/05/2008 16:48 <REP> Google
    22/04/2008 16:49 <REP> gtk-2.0
    20/02/2007 11:47 <REP> Help
    18/07/2006 15:49 <REP> Identities
    17/11/2006 18:17 <REP> Image Zone Express
    27/03/2007 20:06 <REP> Intel
    18/07/2006 15:49 <REP> Macromedia
    18/07/2006 15:49 <REP> Microsoft
    23/09/2006 12:10 <REP> Mozilla
    12/04/2007 18:53 <REP> MSNInstaller
    05/06/2008 13:48 <REP> OpenOffice.org2
    24/02/2007 13:29 <REP> Panasonic
    23/05/2008 16:43 <REP> Sun
    05/08/2006 17:15 <REP> Template
    23/09/2006 12:10 <REP> Thunderbird
    11/07/2007 19:12 <REP> TuneUp Software
    23/09/2006 12:01 <REP> U3
    14/11/2007 18:12 <REP> uTorrent
    25/03/2007 19:16 <REP> vlc
    30/12/2007 16:46 <REP> Yahoo!
    18/07/2006 15:49 62 desktop.ini
    05/08/2006 17:15 4 288 wklnhst.dat
    2 fichier(s) 4 350 octets
    33 Rép(s) 12 506 890 240 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Jérôme\Local Settings\Application Data

    18/07/2006 15:49 <REP> .
    18/07/2006 15:49 <REP> ..
    18/07/2006 15:49 <REP> Acer Arcade
    27/03/2007 20:04 <REP> acer eNM
    13/09/2006 13:43 <REP> Adobe
    25/05/2007 20:54 <REP> Ahead
    26/08/2007 17:08 <REP> Apple
    09/11/2006 11:27 <REP> Apple Computer
    18/07/2006 15:49 <REP> ApplicationHistory
    18/07/2006 15:49 <REP> ATI
    23/05/2008 16:48 <REP> Google
    20/02/2007 11:47 <REP> Help
    18/07/2006 15:49 <REP> Microsoft
    06/09/2006 17:39 <REP> NFS Underground 2
    14/05/2008 19:02 <REP> NOS
    05/08/2006 18:34 <REP> Powercinema
    29/07/2006 11:41 <REP> WMTools Downloaded Files
    30/07/2006 15:16 192 512 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    18/07/2006 15:49 129 fusioncache.dat
    18/07/2006 15:49 72 984 GDIPFONTCACHEV1.DAT
    3 fichier(s) 265 625 octets
    17 Rép(s) 12 506 890 240 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    17/08/2007 14:31 <REP> .
    17/08/2007 14:31 <REP> ..
    22/08/2007 14:58 <REP> ATI
    22/08/2007 14:58 <REP> Identities
    17/08/2007 14:31 <REP> Microsoft
    17/08/2007 14:31 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 12 506 890 240 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    17/08/2007 14:31 <REP> .
    17/08/2007 14:31 <REP> ..
    17/08/2007 14:31 <REP> Acer Arcade
    22/08/2007 14:57 <REP> ApplicationHistory
    17/08/2007 14:31 <REP> ATI
    17/08/2007 14:31 <REP> Microsoft
    17/08/2007 14:31 135 fusioncache.dat
    17/08/2007 14:31 34 232 GDIPFONTCACHEV1.DAT
    2 fichier(s) 34 367 octets
    6 Rép(s) 12 506 890 240 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    12/05/2006 06:50 <REP> .
    12/05/2006 06:50 <REP> ..
    18/07/2006 15:48 <REP> ATI
    18/07/2006 15:48 <REP> Identities
    18/07/2006 09:55 <REP> Intel
    05/04/2003 06:40 <REP> Microsoft
    05/04/2003 06:41 62 desktop.ini
    1 fichier(s) 62 octets
    6 Rép(s) 12 506 890 240 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    12/05/2006 06:50 <REP> .
    12/05/2006 06:50 <REP> ..
    18/07/2006 15:48 <REP> Acer Arcade
    18/07/2006 15:48 <REP> ApplicationHistory
    18/07/2006 15:48 <REP> ATI
    05/04/2003 06:47 <REP> Microsoft
    18/07/2006 15:48 135 fusioncache.dat
    18/07/2006 15:48 34 232 GDIPFONTCACHEV1.DAT
    18/07/2006 15:48 3 223 470 IconCache.db
    3 fichier(s) 3 257 837 octets
    6 Rép(s) 12 506 890 240 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks


    C:\WINDOWS\Tasks\Maintenance
    Maintenance inexploitable


    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    s €!Ø : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 × @

    C:\WINDOWS\Tasks\Vérifier
    Vérifier inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Program Files

    12/05/2006 06:52 <REP> .
    12/05/2006 06:52 <REP> ..
    05/04/2003 07:10 <REP> Acer
    05/04/2003 07:07 <REP> Acer Inc
    05/04/2003 07:09 <REP> Adobe
    21/08/2006 20:27 <REP> Alcatel
    22/08/2007 18:26 <REP> Alwil Software
    26/08/2007 17:08 <REP> Apple Software Update
    16/05/2008 09:11 <REP> ATI Technologies
    24/06/2008 20:37 <REP> Avira
    05/04/2003 06:46 <REP> AviSynth 2.5
    24/06/2008 20:44 <REP> CCleaner
    05/04/2003 06:56 <REP> CONEXANT
    05/04/2003 07:10 <REP> CyberLink
    12/04/2007 20:03 <REP> DivX
    02/10/2007 14:05 <REP> eMule
    05/04/2003 06:41 <REP> Fichiers communs
    30/09/2007 18:42 <REP> Gamenext
    30/09/2007 18:42 <REP> GamesBar
    23/05/2008 16:43 <REP> Google
    16/11/2006 12:58 <REP> Hewlett-Packard
    16/11/2006 12:53 <REP> HP
    05/04/2003 06:52 <REP> Intel
    05/04/2003 06:45 <REP> Internet Explorer
    12/04/2007 19:54 <REP> K-Lite Codec Pack
    19/10/2007 18:05 <REP> KONAMI
    03/09/2006 19:21 <REP> Logitech
    05/04/2003 06:45 <REP> Messenger
    03/11/2007 19:48 <REP> Messenger Plus! Live
    05/04/2003 06:47 <REP> microsoft frontpage
    18/07/2006 10:04 <REP> Microsoft Office
    20/06/2008 12:40 <REP> Microsoft SQL Server Compact Edition
    18/07/2006 10:04 <REP> Microsoft Works
    06/08/2006 15:42 <REP> Microsoft.NET
    05/04/2003 06:46 <REP> Movie Maker
    05/04/2003 06:45 <REP> MSN
    05/04/2003 06:45 <REP> MSN Gaming Zone
    25/05/2007 20:49 <REP> Nero
    05/04/2003 06:46 <REP> NetMeeting
    05/04/2003 07:17 <REP> NewTech Infosystems
    05/04/2003 06:45 <REP> Online Services
    05/06/2008 13:15 <REP> OpenOffice.org 2.4
    05/04/2003 06:45 <REP> Outlook Express
    22/02/2007 19:22 <REP> Panasonic
    01/11/2007 14:40 <REP> PC Camera
    26/05/2007 20:30 <REP> PDFCreator
    16/05/2008 09:05 35 233 120 pilote_ati_catalyst_mobility_6.8_3719.exe
    02/10/2007 22:02 <REP> PopCap Games
    26/08/2007 17:08 <REP> QuickTime
    12/07/2007 16:25 <REP> RamBoost XP
    05/04/2003 06:56 <REP> Realtek
    21/02/2007 11:20 <REP> ReflexiveArcade
    23/05/2008 16:24 <REP> Riva
    18/01/2008 00:04 <REP> Samsung
    05/04/2003 06:46 <REP> Services en ligne
    13/10/2006 21:29 <REP> Smart Projects
    05/04/2003 07:05 <REP> Synaptics
    28/03/2008 16:40 <REP> Total Video Converter
    20/06/2008 01:50 <REP> Trend Micro
    28/03/2008 16:39 5 381 824 tvc.exe
    23/03/2008 23:56 <REP> VideoLAN
    28/03/2007 16:12 <REP> VVSN
    20/06/2008 12:32 <REP> Windows Live
    20/06/2008 12:39 <REP> Windows Live Favorites
    15/09/2007 00:14 <REP> Windows Live Toolbar
    18/07/2006 14:10 <REP> Windows Media Connect 2
    05/04/2003 06:45 <REP> Windows Media Player
    05/04/2003 06:45 <REP> Windows NT
    18/07/2006 09:55 <REP> WinPCap
    13/10/2006 15:42 <REP> WinRAR
    05/04/2003 06:47 <REP> xerox
    30/12/2007 15:21 <REP> Yahoo!
    23/05/2008 16:30 3 921 909 youtube-video-downloader_youtube_video_downloader_anglais_24719.exe
    3 fichier(s) 44 536 853 octets
    70 Rép(s) 12 506 890 240 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ
    www.miss34.com REG_BINARY
    recherche.skyrock.com REG_BINARY
    195.83.178.2 REG_BINARY
    127.0.0.1 REG_BINARY
    *.valdorel.fnclcc.fr REG_BINARY
    *.megaupload.net REG_BINARY
    *.mail.live.com REG_BINARY
    www.pagesjaunes.fr REG_BINARY
    www.univ-montp1.fr REG_BINARY
    *.montpellier.iufm.fr REG_BINARY
    www.lidl.fr REG_BINARY
    www.leader-price.fr REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/ie

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    book ante REG_SZ C:\DOCUME~1\JÉRÔME\APPLIC~1\ELSEPL~1\AXISNEW.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


    *************** Fin du rapport ****************
    25 Juin 2008 23:59:08

    Re,

    1) Crée un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

    Citation :
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "book ante"=-

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "searchweb2.com"=-
    "www.searchweb2.com"=-
    "www.miss34.com"=-
    "recherche.skyrock.com"=-
    "195.83.178.2"=-
    "127.0.0.1"=-
    "*.valdorel.fnclcc.fr"=-
    "*.megaupload.net"=-
    "*.mail.live.com"=-
    "www.pagesjaunes.fr"=-
    "www.univ-montp1.fr"=-
    "*.montpellier.iufm.fr"=-
    "www.lidl.fr"=-
    "www.leader-price.fr"=-


    -Enregistrer ce fichier dans : Bureau
    -Nom du fichier : fix.reg
    -Type : tous les fichiers !!!
    -cliquer sur Enregistrer
    -quitter le Bloc Notes

    Utilisation du fichier: fix.reg
    - double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

    2) Supprime manuellement le dossier en gras suivant :

    C:\Documents and Settings\JÉRÔME\Application Data\elseplus

    3) Redémarre le PC et poste un nouveau rapport lopxpMH2 ainsi qu'un nouveau rapport HijackThis.

    ;) 
    27 Juin 2008 00:39:59

    voici le rapport lopxpMH2:

    Rapport lopxpMH2 version 2.0 fait à 21:24:02,18 le 25/06/2008
    C:\Documents and Settings\Jérôme\Local Settings\Temporary Internet Files\Content.IE5\642H5QEV

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Default User\Application Data

    12/05/2006 06:52 <REP> .
    12/05/2006 06:52 <REP> ..
    18/07/2006 15:48 <REP> ATI
    18/07/2006 15:48 <REP> Identities
    05/04/2003 06:40 <REP> Microsoft
    05/04/2003 06:41 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 12 506 890 240 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    12/05/2006 06:52 <REP> .
    12/05/2006 06:52 <REP> ..
    18/07/2006 15:48 <REP> Acer Arcade
    18/07/2006 15:48 <REP> ApplicationHistory
    18/07/2006 15:48 <REP> ATI
    05/04/2003 06:47 <REP> Microsoft
    18/07/2006 15:48 135 fusioncache.dat
    18/07/2006 15:48 34 232 GDIPFONTCACHEV1.DAT
    2 fichier(s) 34 367 octets
    6 Rép(s) 12 506 890 240 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\All Users\Application Data

    12/05/2006 06:52 <REP> .
    12/05/2006 06:52 <REP> ..
    18/07/2006 10:01 <REP> Acer
    14/05/2008 19:04 <REP> Adobe
    26/08/2007 17:08 <REP> Apple
    09/11/2006 11:25 <REP> Apple Computer
    24/06/2008 20:37 <REP> Avira
    30/09/2007 19:04 <REP> BOONTY
    05/04/2003 07:10 <REP> CyberLink
    21/02/2007 10:44 <REP> Genimo
    23/05/2008 16:43 <REP> Google
    02/10/2006 16:55 <REP> InstallShield
    18/07/2006 09:55 <REP> Intel
    26/01/2008 21:38 <REP> live 64 math does
    04/11/2007 17:23 <REP> Messenger Plus!
    05/04/2003 06:40 <REP> Microsoft
    21/02/2007 00:11 <REP> MumboJumbo
    18/07/2006 14:36 <REP> Symantec
    21/02/2007 00:20 <REP> TEMP
    11/07/2007 19:12 <REP> TuneUp Software
    18/07/2006 13:48 <REP> Windows Genuine Advantage
    01/12/2006 14:29 <REP> Windows Live Toolbar
    20/06/2008 12:32 <REP> WLInstaller
    22/07/2007 16:23 305 addr_file.html
    05/04/2003 06:41 62 desktop.ini
    16/11/2006 12:52 1 541 hpzinstall.log
    09/11/2006 11:27 1 751 QTSBandwidthCache
    4 fichier(s) 3 659 octets
    23 Rép(s) 12 506 890 240 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    12/05/2006 06:52 <REP> .
    12/05/2006 06:52 <REP> ..
    05/04/2003 06:40 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 12 506 890 240 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    12/05/2006 06:52 <REP> .
    12/05/2006 06:52 <REP> ..
    01/09/2007 09:23 <REP> Apple
    05/04/2003 06:51 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 12 506 890 240 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    12/05/2006 06:52 <REP> .
    12/05/2006 06:52 <REP> ..
    06/02/2008 19:49 <REP> Ahead
    05/04/2003 06:40 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 12 506 890 240 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    12/05/2006 06:52 <REP> .
    12/05/2006 06:52 <REP> ..
    05/04/2003 06:51 <REP> Microsoft
    05/04/2003 07:11 <REP> Powercinema
    0 fichier(s) 0 octets
    4 Rép(s) 12 506 890 240 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Jérôme\Application Data

    18/07/2006 15:49 <REP> .
    18/07/2006 15:49 <REP> ..
    18/07/2006 10:01 <REP> Acer
    13/09/2006 13:43 <REP> Adobe
    05/10/2006 18:54 <REP> AdobeUM
    25/05/2007 20:50 <REP> Ahead
    09/11/2006 11:27 <REP> Apple Computer
    18/07/2006 15:49 <REP> ATI
    30/09/2007 18:42 <REP> Big Fish Games
    05/08/2006 16:07 <REP> CyberLink
    12/04/2007 20:14 <REP> DivX
    26/01/2008 21:37 <REP> Else plus
    21/02/2007 00:21 <REP> Genimo
    23/05/2008 16:48 <REP> Google
    22/04/2008 16:49 <REP> gtk-2.0
    20/02/2007 11:47 <REP> Help
    18/07/2006 15:49 <REP> Identities
    17/11/2006 18:17 <REP> Image Zone Express
    27/03/2007 20:06 <REP> Intel
    18/07/2006 15:49 <REP> Macromedia
    18/07/2006 15:49 <REP> Microsoft
    23/09/2006 12:10 <REP> Mozilla
    12/04/2007 18:53 <REP> MSNInstaller
    05/06/2008 13:48 <REP> OpenOffice.org2
    24/02/2007 13:29 <REP> Panasonic
    23/05/2008 16:43 <REP> Sun
    05/08/2006 17:15 <REP> Template
    23/09/2006 12:10 <REP> Thunderbird
    11/07/2007 19:12 <REP> TuneUp Software
    23/09/2006 12:01 <REP> U3
    14/11/2007 18:12 <REP> uTorrent
    25/03/2007 19:16 <REP> vlc
    30/12/2007 16:46 <REP> Yahoo!
    18/07/2006 15:49 62 desktop.ini
    05/08/2006 17:15 4 288 wklnhst.dat
    2 fichier(s) 4 350 octets
    33 Rép(s) 12 506 890 240 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Jérôme\Local Settings\Application Data

    18/07/2006 15:49 <REP> .
    18/07/2006 15:49 <REP> ..
    18/07/2006 15:49 <REP> Acer Arcade
    27/03/2007 20:04 <REP> acer eNM
    13/09/2006 13:43 <REP> Adobe
    25/05/2007 20:54 <REP> Ahead
    26/08/2007 17:08 <REP> Apple
    09/11/2006 11:27 <REP> Apple Computer
    18/07/2006 15:49 <REP> ApplicationHistory
    18/07/2006 15:49 <REP> ATI
    23/05/2008 16:48 <REP> Google
    20/02/2007 11:47 <REP> Help
    18/07/2006 15:49 <REP> Microsoft
    06/09/2006 17:39 <REP> NFS Underground 2
    14/05/2008 19:02 <REP> NOS
    05/08/2006 18:34 <REP> Powercinema
    29/07/2006 11:41 <REP> WMTools Downloaded Files
    30/07/2006 15:16 192 512 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    18/07/2006 15:49 129 fusioncache.dat
    18/07/2006 15:49 72 984 GDIPFONTCACHEV1.DAT
    3 fichier(s) 265 625 octets
    17 Rép(s) 12 506 890 240 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    17/08/2007 14:31 <REP> .
    17/08/2007 14:31 <REP> ..
    22/08/2007 14:58 <REP> ATI
    22/08/2007 14:58 <REP> Identities
    17/08/2007 14:31 <REP> Microsoft
    17/08/2007 14:31 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 12 506 890 240 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    17/08/2007 14:31 <REP> .
    17/08/2007 14:31 <REP> ..
    17/08/2007 14:31 <REP> Acer Arcade
    22/08/2007 14:57 <REP> ApplicationHistory
    17/08/2007 14:31 <REP> ATI
    17/08/2007 14:31 <REP> Microsoft
    17/08/2007 14:31 135 fusioncache.dat
    17/08/2007 14:31 34 232 GDIPFONTCACHEV1.DAT
    2 fichier(s) 34 367 octets
    6 Rép(s) 12 506 890 240 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    12/05/2006 06:50 <REP> .
    12/05/2006 06:50 <REP> ..
    18/07/2006 15:48 <REP> ATI
    18/07/2006 15:48 <REP> Identities
    18/07/2006 09:55 <REP> Intel
    05/04/2003 06:40 <REP> Microsoft
    05/04/2003 06:41 62 desktop.ini
    1 fichier(s) 62 octets
    6 Rép(s) 12 506 890 240 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    12/05/2006 06:50 <REP> .
    12/05/2006 06:50 <REP> ..
    18/07/2006 15:48 <REP> Acer Arcade
    18/07/2006 15:48 <REP> ApplicationHistory
    18/07/2006 15:48 <REP> ATI
    05/04/2003 06:47 <REP> Microsoft
    18/07/2006 15:48 135 fusioncache.dat
    18/07/2006 15:48 34 232 GDIPFONTCACHEV1.DAT
    18/07/2006 15:48 3 223 470 IconCache.db
    3 fichier(s) 3 257 837 octets
    6 Rép(s) 12 506 890 240 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks


    C:\WINDOWS\Tasks\Maintenance
    Maintenance inexploitable


    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    s €!Ø : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 × @

    C:\WINDOWS\Tasks\Vérifier
    Vérifier inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Program Files

    12/05/2006 06:52 <REP> .
    12/05/2006 06:52 <REP> ..
    05/04/2003 07:10 <REP> Acer
    05/04/2003 07:07 <REP> Acer Inc
    05/04/2003 07:09 <REP> Adobe
    21/08/2006 20:27 <REP> Alcatel
    22/08/2007 18:26 <REP> Alwil Software
    26/08/2007 17:08 <REP> Apple Software Update
    16/05/2008 09:11 <REP> ATI Technologies
    24/06/2008 20:37 <REP> Avira
    05/04/2003 06:46 <REP> AviSynth 2.5
    24/06/2008 20:44 <REP> CCleaner
    05/04/2003 06:56 <REP> CONEXANT
    05/04/2003 07:10 <REP> CyberLink
    12/04/2007 20:03 <REP> DivX
    02/10/2007 14:05 <REP> eMule
    05/04/2003 06:41 <REP> Fichiers communs
    30/09/2007 18:42 <REP> Gamenext
    30/09/2007 18:42 <REP> GamesBar
    23/05/2008 16:43 <REP> Google
    16/11/2006 12:58 <REP> Hewlett-Packard
    16/11/2006 12:53 <REP> HP
    05/04/2003 06:52 <REP> Intel
    05/04/2003 06:45 <REP> Internet Explorer
    12/04/2007 19:54 <REP> K-Lite Codec Pack
    19/10/2007 18:05 <REP> KONAMI
    03/09/2006 19:21 <REP> Logitech
    05/04/2003 06:45 <REP> Messenger
    03/11/2007 19:48 <REP> Messenger Plus! Live
    05/04/2003 06:47 <REP> microsoft frontpage
    18/07/2006 10:04 <REP> Microsoft Office
    20/06/2008 12:40 <REP> Microsoft SQL Server Compact Edition
    18/07/2006 10:04 <REP> Microsoft Works
    06/08/2006 15:42 <REP> Microsoft.NET
    05/04/2003 06:46 <REP> Movie Maker
    05/04/2003 06:45 <REP> MSN
    05/04/2003 06:45 <REP> MSN Gaming Zone
    25/05/2007 20:49 <REP> Nero
    05/04/2003 06:46 <REP> NetMeeting
    05/04/2003 07:17 <REP> NewTech Infosystems
    05/04/2003 06:45 <REP> Online Services
    05/06/2008 13:15 <REP> OpenOffice.org 2.4
    05/04/2003 06:45 <REP> Outlook Express
    22/02/2007 19:22 <REP> Panasonic
    01/11/2007 14:40 <REP> PC Camera
    26/05/2007 20:30 <REP> PDFCreator
    16/05/2008 09:05 35 233 120 pilote_ati_catalyst_mobility_6.8_3719.exe
    02/10/2007 22:02 <REP> PopCap Games
    26/08/2007 17:08 <REP> QuickTime
    12/07/2007 16:25 <REP> RamBoost XP
    05/04/2003 06:56 <REP> Realtek
    21/02/2007 11:20 <REP> ReflexiveArcade
    23/05/2008 16:24 <REP> Riva
    18/01/2008 00:04 <REP> Samsung
    05/04/2003 06:46 <REP> Services en ligne
    13/10/2006 21:29 <REP> Smart Projects
    05/04/2003 07:05 <REP> Synaptics
    28/03/2008 16:40 <REP> Total Video Converter
    20/06/2008 01:50 <REP> Trend Micro
    28/03/2008 16:39 5 381 824 tvc.exe
    23/03/2008 23:56 <REP> VideoLAN
    28/03/2007 16:12 <REP> VVSN
    20/06/2008 12:32 <REP> Windows Live
    20/06/2008 12:39 <REP> Windows Live Favorites
    15/09/2007 00:14 <REP> Windows Live Toolbar
    18/07/2006 14:10 <REP> Windows Media Connect 2
    05/04/2003 06:45 <REP> Windows Media Player
    05/04/2003 06:45 <REP> Windows NT
    18/07/2006 09:55 <REP> WinPCap
    13/10/2006 15:42 <REP> WinRAR
    05/04/2003 06:47 <REP> xerox
    30/12/2007 15:21 <REP> Yahoo!
    23/05/2008 16:30 3 921 909 youtube-video-downloader_youtube_video_downloader_anglais_24719.exe
    3 fichier(s) 44 536 853 octets
    70 Rép(s) 12 506 890 240 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ
    www.miss34.com REG_BINARY
    recherche.skyrock.com REG_BINARY
    195.83.178.2 REG_BINARY
    127.0.0.1 REG_BINARY
    *.valdorel.fnclcc.fr REG_BINARY
    *.megaupload.net REG_BINARY
    *.mail.live.com REG_BINARY
    www.pagesjaunes.fr REG_BINARY
    www.univ-montp1.fr REG_BINARY
    *.montpellier.iufm.fr REG_BINARY
    www.lidl.fr REG_BINARY
    www.leader-price.fr REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/ie

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    book ante REG_SZ C:\DOCUME~1\JÉRÔME\APPLIC~1\ELSEPL~1\AXISNEW.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


    *************** Fin du rapport ****************
    Rapport lopxpMH2 version 2.0 fait à 0:40:33,04 le 27/06/2008
    C:\Documents and Settings\Jérôme\Bureau

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Default User\Application Data

    12/05/2006 06:52 <REP> .
    12/05/2006 06:52 <REP> ..
    18/07/2006 15:48 <REP> ATI
    18/07/2006 15:48 <REP> Identities
    05/04/2003 06:40 <REP> Microsoft
    05/04/2003 06:41 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 12 274 270 208 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    12/05/2006 06:52 <REP> .
    12/05/2006 06:52 <REP> ..
    18/07/2006 15:48 <REP> Acer Arcade
    18/07/2006 15:48 <REP> ApplicationHistory
    18/07/2006 15:48 <REP> ATI
    05/04/2003 06:47 <REP> Microsoft
    18/07/2006 15:48 135 fusioncache.dat
    18/07/2006 15:48 34 232 GDIPFONTCACHEV1.DAT
    2 fichier(s) 34 367 octets
    6 Rép(s) 12 274 270 208 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\All Users\Application Data

    12/05/2006 06:52 <REP> .
    12/05/2006 06:52 <REP> ..
    18/07/2006 10:01 <REP> Acer
    14/05/2008 19:04 <REP> Adobe
    26/08/2007 17:08 <REP> Apple
    09/11/2006 11:25 <REP> Apple Computer
    24/06/2008 20:37 <REP> Avira
    30/09/2007 19:04 <REP> BOONTY
    05/04/2003 07:10 <REP> CyberLink
    21/02/2007 10:44 <REP> Genimo
    23/05/2008 16:43 <REP> Google
    02/10/2006 16:55 <REP> InstallShield
    18/07/2006 09:55 <REP> Intel
    26/01/2008 21:38 <REP> live 64 math does
    04/11/2007 17:23 <REP> Messenger Plus!
    05/04/2003 06:40 <REP> Microsoft
    21/02/2007 00:11 <REP> MumboJumbo
    18/07/2006 14:36 <REP> Symantec
    21/02/2007 00:20 <REP> TEMP
    11/07/2007 19:12 <REP> TuneUp Software
    18/07/2006 13:48 <REP> Windows Genuine Advantage
    01/12/2006 14:29 <REP> Windows Live Toolbar
    20/06/2008 12:32 <REP> WLInstaller
    22/07/2007 16:23 305 addr_file.html
    05/04/2003 06:41 62 desktop.ini
    16/11/2006 12:52 1 541 hpzinstall.log
    09/11/2006 11:27 1 751 QTSBandwidthCache
    4 fichier(s) 3 659 octets
    23 Rép(s) 12 274 270 208 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    12/05/2006 06:52 <REP> .
    12/05/2006 06:52 <REP> ..
    05/04/2003 06:40 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 12 274 270 208 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    12/05/2006 06:52 <REP> .
    12/05/2006 06:52 <REP> ..
    01/09/2007 09:23 <REP> Apple
    05/04/2003 06:51 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 12 274 270 208 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    12/05/2006 06:52 <REP> .
    12/05/2006 06:52 <REP> ..
    06/02/2008 19:49 <REP> Ahead
    05/04/2003 06:40 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 12 274 270 208 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    12/05/2006 06:52 <REP> .
    12/05/2006 06:52 <REP> ..
    05/04/2003 06:51 <REP> Microsoft
    05/04/2003 07:11 <REP> Powercinema
    0 fichier(s) 0 octets
    4 Rép(s) 12 274 270 208 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Jérôme\Application Data

    18/07/2006 15:49 <REP> .
    18/07/2006 15:49 <REP> ..
    18/07/2006 10:01 <REP> Acer
    13/09/2006 13:43 <REP> Adobe
    05/10/2006 18:54 <REP> AdobeUM
    25/05/2007 20:50 <REP> Ahead
    09/11/2006 11:27 <REP> Apple Computer
    18/07/2006 15:49 <REP> ATI
    30/09/2007 18:42 <REP> Big Fish Games
    05/08/2006 16:07 <REP> CyberLink
    12/04/2007 20:14 <REP> DivX
    21/02/2007 00:21 <REP> Genimo
    23/05/2008 16:48 <REP> Google
    22/04/2008 16:49 <REP> gtk-2.0
    20/02/2007 11:47 <REP> Help
    18/07/2006 15:49 <REP> Identities
    17/11/2006 18:17 <REP> Image Zone Express
    27/03/2007 20:06 <REP> Intel
    18/07/2006 15:49 <REP> Macromedia
    18/07/2006 15:49 <REP> Microsoft
    23/09/2006 12:10 <REP> Mozilla
    12/04/2007 18:53 <REP> MSNInstaller
    05/06/2008 13:48 <REP> OpenOffice.org2
    24/02/2007 13:29 <REP> Panasonic
    23/05/2008 16:43 <REP> Sun
    05/08/2006 17:15 <REP> Template
    23/09/2006 12:10 <REP> Thunderbird
    11/07/2007 19:12 <REP> TuneUp Software
    23/09/2006 12:01 <REP> U3
    14/11/2007 18:12 <REP> uTorrent
    25/03/2007 19:16 <REP> vlc
    30/12/2007 16:46 <REP> Yahoo!
    18/07/2006 15:49 62 desktop.ini
    05/08/2006 17:15 4 288 wklnhst.dat
    2 fichier(s) 4 350 octets
    32 Rép(s) 12 274 270 208 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Jérôme\Local Settings\Application Data

    18/07/2006 15:49 <REP> .
    18/07/2006 15:49 <REP> ..
    18/07/2006 15:49 <REP> Acer Arcade
    27/03/2007 20:04 <REP> acer eNM
    13/09/2006 13:43 <REP> Adobe
    25/05/2007 20:54 <REP> Ahead
    26/08/2007 17:08 <REP> Apple
    09/11/2006 11:27 <REP> Apple Computer
    18/07/2006 15:49 <REP> ApplicationHistory
    18/07/2006 15:49 <REP> ATI
    23/05/2008 16:48 <REP> Google
    20/02/2007 11:47 <REP> Help
    18/07/2006 15:49 <REP> Microsoft
    06/09/2006 17:39 <REP> NFS Underground 2
    14/05/2008 19:02 <REP> NOS
    05/08/2006 18:34 <REP> Powercinema
    29/07/2006 11:41 <REP> WMTools Downloaded Files
    30/07/2006 15:16 192 512 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    18/07/2006 15:49 129 fusioncache.dat
    18/07/2006 15:49 72 984 GDIPFONTCACHEV1.DAT
    3 fichier(s) 265 625 octets
    17 Rép(s) 12 274 270 208 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    17/08/2007 14:31 <REP> .
    17/08/2007 14:31 <REP> ..
    22/08/2007 14:58 <REP> ATI
    22/08/2007 14:58 <REP> Identities
    17/08/2007 14:31 <REP> Microsoft
    17/08/2007 14:31 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 12 274 270 208 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    17/08/2007 14:31 <REP> .
    17/08/2007 14:31 <REP> ..
    17/08/2007 14:31 <REP> Acer Arcade
    22/08/2007 14:57 <REP> ApplicationHistory
    17/08/2007 14:31 <REP> ATI
    17/08/2007 14:31 <REP> Microsoft
    17/08/2007 14:31 135 fusioncache.dat
    17/08/2007 14:31 34 232 GDIPFONTCACHEV1.DAT
    2 fichier(s) 34 367 octets
    6 Rép(s) 12 274 270 208 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    12/05/2006 06:50 <REP> .
    12/05/2006 06:50 <REP> ..
    18/07/2006 15:48 <REP> ATI
    18/07/2006 15:48 <REP> Identities
    18/07/2006 09:55 <REP> Intel
    05/04/2003 06:40 <REP> Microsoft
    05/04/2003 06:41 62 desktop.ini
    1 fichier(s) 62 octets
    6 Rép(s) 12 274 270 208 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    12/05/2006 06:50 <REP> .
    12/05/2006 06:50 <REP> ..
    18/07/2006 15:48 <REP> Acer Arcade
    18/07/2006 15:48 <REP> ApplicationHistory
    18/07/2006 15:48 <REP> ATI
    05/04/2003 06:47 <REP> Microsoft
    18/07/2006 15:48 135 fusioncache.dat
    18/07/2006 15:48 34 232 GDIPFONTCACHEV1.DAT
    18/07/2006 15:48 3 223 470 IconCache.db
    3 fichier(s) 3 257 837 octets
    6 Rép(s) 12 274 270 208 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks


    C:\WINDOWS\Tasks\Maintenance
    Maintenance inexploitable


    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    s €!Ø : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 × @

    C:\WINDOWS\Tasks\Vérifier
    Vérifier inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Program Files

    12/05/2006 06:52 <REP> .
    12/05/2006 06:52 <REP> ..
    05/04/2003 07:10 <REP> Acer
    05/04/2003 07:07 <REP> Acer Inc
    05/04/2003 07:09 <REP> Adobe
    21/08/2006 20:27 <REP> Alcatel
    22/08/2007 18:26 <REP> Alwil Software
    26/08/2007 17:08 <REP> Apple Software Update
    16/05/2008 09:11 <REP> ATI Technologies
    24/06/2008 20:37 <REP> Avira
    05/04/2003 06:46 <REP> AviSynth 2.5
    24/06/2008 20:44 <REP> CCleaner
    05/04/2003 06:56 <REP> CONEXANT
    05/04/2003 07:10 <REP> CyberLink
    12/04/2007 20:03 <REP> DivX
    02/10/2007 14:05 <REP> eMule
    05/04/2003 06:41 <REP> Fichiers communs
    30/09/2007 18:42 <REP> Gamenext
    30/09/2007 18:42 <REP> GamesBar
    23/05/2008 16:43 <REP> Google
    16/11/2006 12:58 <REP> Hewlett-Packard
    16/11/2006 12:53 <REP> HP
    05/04/2003 06:52 <REP> Intel
    05/04/2003 06:45 <REP> Internet Explorer
    12/04/2007 19:54 <REP> K-Lite Codec Pack
    19/10/2007 18:05 <REP> KONAMI
    03/09/2006 19:21 <REP> Logitech
    05/04/2003 06:45 <REP> Messenger
    03/11/2007 19:48 <REP> Messenger Plus! Live
    05/04/2003 06:47 <REP> microsoft frontpage
    18/07/2006 10:04 <REP> Microsoft Office
    20/06/2008 12:40 <REP> Microsoft SQL Server Compact Edition
    18/07/2006 10:04 <REP> Microsoft Works
    06/08/2006 15:42 <REP> Microsoft.NET
    05/04/2003 06:46 <REP> Movie Maker
    05/04/2003 06:45 <REP> MSN
    05/04/2003 06:45 <REP> MSN Gaming Zone
    25/05/2007 20:49 <REP> Nero
    05/04/2003 06:46 <REP> NetMeeting
    05/04/2003 07:17 <REP> NewTech Infosystems
    05/04/2003 06:45 <REP> Online Services
    05/06/2008 13:15 <REP> OpenOffice.org 2.4
    05/04/2003 06:45 <REP> Outlook Express
    22/02/2007 19:22 <REP> Panasonic
    01/11/2007 14:40 <REP> PC Camera
    26/05/2007 20:30 <REP> PDFCreator
    16/05/2008 09:05 35 233 120 pilote_ati_catalyst_mobility_6.8_3719.exe
    02/10/2007 22:02 <REP> PopCap Games
    26/08/2007 17:08 <REP> QuickTime
    12/07/2007 16:25 <REP> RamBoost XP
    05/04/2003 06:56 <REP> Realtek
    21/02/2007 11:20 <REP> ReflexiveArcade
    23/05/2008 16:24 <REP> Riva
    18/01/2008 00:04 <REP> Samsung
    05/04/2003 06:46 <REP> Services en ligne
    13/10/2006 21:29 <REP> Smart Projects
    05/04/2003 07:05 <REP> Synaptics
    28/03/2008 16:40 <REP> Total Video Converter
    20/06/2008 01:50 <REP> Trend Micro
    28/03/2008 16:39 5 381 824 tvc.exe
    23/03/2008 23:56 <REP> VideoLAN
    28/03/2007 16:12 <REP> VVSN
    20/06/2008 12:32 <REP> Windows Live
    20/06/2008 12:39 <REP> Windows Live Favorites
    15/09/2007 00:14 <REP> Windows Live Toolbar
    18/07/2006 14:10 <REP> Windows Media Connect 2
    05/04/2003 06:45 <REP> Windows Media Player
    05/04/2003 06:45 <REP> Windows NT
    18/07/2006 09:55 <REP> WinPCap
    13/10/2006 15:42 <REP> WinRAR
    05/04/2003 06:47 <REP> xerox
    30/12/2007 15:21 <REP> Yahoo!
    23/05/2008 16:30 3 921 909 youtube-video-downloader_youtube_video_downloader_anglais_24719.exe
    3 fichier(s) 44 536 853 octets
    70 Rép(s) 12 274 270 208 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/ie

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


    *************** Fin du rapport ****************
    27 Juin 2008 00:44:07

    Le rapport HijackThis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:45:45, on 27/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Acer\Empowering Technology\admServ.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Acer\Acer Arcade\PCMService.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Acer\Empowering Technology\admtray.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\LXSUPMON.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2E1B5F88-A064-4F02-BBB6-5C9CE2D89436}: NameServer = 212.27.54.252,212.27.53.252
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
    O23 - Service: Buzzsaw_Defragmentation - Unknown owner - C:\Program Files\MATCO\BuzzSawService.exe (file missing)
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

    --
    End of file - 10250 bytes





    J'ai vu que tu aidais pas mal de monde, je te remercie encore pour ta disponibilité.
    27 Juin 2008 15:53:32

    Re,

    Pour moi c'est ok et toi ?

    Télécharge ToolsCleaner2 (de A.Rothstein)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Poste ce rapport ~>C:\TCleaner.txt<~

  • Garde Ccleaner, Avg (ou MBAM) et AntiVir si nous les avons installés..
  • Désactive-réactive la restauration système.
  • Ton(tes) infection(s) : Lop.com, CiD.
  • Mets ton ordi correctement à jour >ici<
  • Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

    - Règles du forum <- ici
    - Poster un message <- ici ( par Malekal )

    Pour t'enregistrer clique sur le bouton register ( en haut )
    Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
    Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

    Tu auras une liste par type d'infection
    Si ton infection n'est pas dans la liste crée un message dans Autres infections

    Puis regarde ces dossiers :

    - Sécurité/Prévention
    - Conséquences de la multi-protection
    - Toolbars : Inutilité et ralentissements

    Bonne journée/soirée :) 
    27 Juin 2008 16:29:50

    Ca a l'air bon je te remercie je fais ce que tu m'a dit et j'oubli pas le ptit [résolu]

    encore merci pour ton aide précieuse.
    27 Juin 2008 16:34:06

    voici le rapport:

    -->- Recherche:

    C:\Lop SD: trouvé !
    C:\Lop SD\Lop S&D.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Jérôme\Menu Démarrer\Programmes\Lop S&D: trouvé !
    C:\Documents and Settings\Jérôme\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Jérôme\Bureau\Lop S&D.lnk: trouvé !
    C:\Documents and Settings\Jérôme\Bureau\LopSD.exe: trouvé !
    C:\Documents and Settings\Jérôme\Bureau\Lopxpmh2.zip: trouvé !
    C:\Documents and Settings\Jérôme\Bureau\HJTInstall.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Lop SD\Lop S&D.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Jérôme\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Jérôme\Bureau\Lop S&D.lnk: supprimé !
    C:\Documents and Settings\Jérôme\Bureau\LopSD.exe: supprimé !
    C:\Documents and Settings\Jérôme\Bureau\Lopxpmh2.zip: supprimé !
    C:\Documents and Settings\Jérôme\Bureau\HJTInstall.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Lop SD: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\Jérôme\Menu Démarrer\Programmes\Lop S&D: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS