Se connecter / S'enregistrer
Votre question

[RESOLU] Pubs intempestives!!!

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Avril 2008 22:27:36

vla en fet g des fenêtre de pubs ki apparaissent tout le temps sous vista et pourtant g différend logiciels de protection (Norton360 ; Spybot S&D ; CCleaner ; Norton Security Scan) donc si qq pouré maidé ça serai simpa!!

Et g un peu le mm pb sur un otre pc ki é sous XP sauf que la au début de chaque URL de fenêtre publicitaire il y a d'inscrit "CID: ...".

Et pour finir ce mm PC ki est sous XP est devenu très lent au démarrage et à sa fermeture depuis quelque temps.


Merci d'avance pour votre aide!!!

Autres pages sur : resolu pubs intempestives

8 Avril 2008 00:51:42

bonsoir



tu recommences normalement?
8 Avril 2008 10:18:50

Ok je recommence normalement...

Voila enfet j'ai des fenêtre de pubs quii apparaissent tout le temps sous vista et pourtant j'ai différends logiciels de protection (Norton360 ; Spybot S&D ; CCleaner ; Norton Security Scan) donc si quelqu'un pourrait m'aider ça serai sympa!!

Et j'ai un peu le même problème sur un autre PC qui est sous XP sauf que là au début de chaque URL de fenêtre publicitaire il y a d'inscrit "CID: ...".

Et pour finir ce même PC qui est sous XP est devenu très lent au démarrage et à sa fermeture depuis quelque temps.


Merci d'avance pour votre aide!!!
Contenus similaires
8 Avril 2008 11:36:00

ok

on commence par le pc XP, on le nettoie et quand je te dis que c'est ok, on fera le vista.

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

8 Avril 2008 13:23:15

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:42:31, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\lwsys32.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
C:\documents and settings\thibault.gsi\local settings\application data\bixesyv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Eurobarre\eb.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Club-Internet\Lanceur\Lanceur.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://securityresponse.symantec.com/avcenter/cgi-bin/v...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\GSI\LOCALS~1\Temp\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\CPV\CPV7.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: OemjiSearchPlus - {D240DC29-C093-4388-B71F-A7103C796B0C} - (no file)
O3 - Toolbar: (no name) - {804DB5C7-31E6-4885-850A-F1941B58A4C7} - (no file)
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Online chin internet bolt] C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin\Hope link.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\GSI\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [bixesyv] c:\documents and settings\thibault.gsi\local settings\application data\bixesyv.exe bixesyv
O4 - HKLM\..\Policies\Explorer\Run: [update32] C:\WINDOWS\lwsys32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [POSTRBT] C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /REMEDIATE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [POSTRBT] C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /REMEDIATE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk045YY...
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B682CC1-FB40-4006-A5DD-99EDD3C9095D} - http://www.thepaymentcentre.com/build/vbiewer.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.c...
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - http://pointa.autodesk.com/portal/lang/fra/InstFred.Ocx
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAD...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://metaboli.club-internet.fr/components/Metaboli.oc...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {737D14F8-4090-11D4-AE0E-0010830243BD} (SysVerChk Control) - http://pointa.autodesk.com/portal/lang/neutral/SysVerCh...
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcDcToday.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - http://pointa.autodesk.com/portal/lang/fra/InstBanr.Ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.ca...
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealAr...
O16 - DPF: {C4D5E343-9494-97E4-8635-440B49E25FD5} - http://www.interbusca.com/s/toolbar/install/interbusca....
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game18.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocx
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 12928 bytes
8 Avril 2008 17:24:11

re

celui ci est complètement infecté...

1

Télécharge MSNFix.zip (!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
[#ff0000]
Il est indispensable que l'outil soit executé à partir du bureau.


Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

->Tutorial de Malekal<-


2

Télécharge Navilog1.exe ([#ff0000]IL-MAFIOSO
)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

8 Avril 2008 19:48:10

Voici le 1°



MSNFix 1.701

C:\Documents and Settings\Thibault.GSI\Local Settings\Temp\MSNFix\MSNFix
Fix exécuté le 08/04/2008 - 19:31:00,14 By Thibault
mode normal

************************ Recherche les fichiers présents

... C:\Program Files\nvcoi\mst.stt
... C:\Program Files\CPV\CPV7.dll
... C:\DOCUME~1\Thibault.GSI\LOCALS~1\Temp\1.html
... C:\WINDOWS\winsyn32.dll
... C:\log.txt
... C:\DOCUME~1\Thibault.GSI\LOCALS~1\Temp\1.html
... C:\DOCUME~1\Thibault.GSI\LOCALS~1\Temp\1.html.$$$
... C:\WINDOWS\system32\real.txt
... C:\Program Files\nvcoi\mst.stt

************************ Recherche les dossiers présents

... C:\Program Files\Temporary\
... C:\Program Files\nvcoi\
... C:\Program Files\nvcoi\
... C:\Program Files\CPV\




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\LOCALS~1
.. OK ... C:\DOCUME~1\Thibault.GSI\LOCALS~1\Temp\services.exe
.. OK ... C:\Program Files\nvcoi\mst.stt
.. OK ... C:\Program Files\CPV\CPV7.dll
.. OK ... C:\DOCUME~1\Thibault.GSI\LOCALS~1\Temp\1.html
.. OK ... C:\WINDOWS\winsyn32.dll
.. OK ... C:\log.txt
.. OK ... C:\DOCUME~1\Thibault.GSI\LOCALS~1\Temp\1.html
.. OK ... C:\DOCUME~1\Thibault.GSI\LOCALS~1\Temp\1.html.$$$
.. OK ... C:\WINDOWS\system32\real.txt
.. OK ... C:\Program Files\nvcoi\mst.stt


************************ Suppression des dossiers

.. OK ... C:\Program Files\Temporary\
/!\ ... C:\Program Files\nvcoi\
/!\ ... C:\Program Files\nvcoi\
/!\ ... C:\Program Files\CPV\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\real.txt
.. OK ... C:\WINDOWS\system32\LOCALS~1
.. OK ... C:\DOCUME~1\Thibault.GSI\LOCALS~1\Temp\services.exe



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\ereginf.exe] 26FAD7CDA875E06FD549C98E7A1723D7
[C:\ext2cfg.exe] 70177C6B0622583760BD93802CF17F74

==> SVP merci d'envoyer le fichier C:\DOCUME~1\Thibault.GSI\Bureau\Upload_Me.zip sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08042008_19405495.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\GSI\LOCALS~1\Temp\services.exe


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

8 Avril 2008 20:15:11

Et voila le 2°



Search Navipromo version 3.5.2 commencé le 08/04/2008 à 19:54:41,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Thibault"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Thibault.GSI\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Thibault.GSI\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Thibault.GSI\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Thibault.GSI\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\GSI\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

ghocfv.dat trouvé !
ghocfv_nav.dat trouvé !
ghocfv_navps.dat trouvé !
ghocfv_navup.dat trouvé !

* Dans "C:\Documents and Settings\Thibault.GSI\locals~1\applic~1" :

bixesyv.dat trouvé !
bixesyv_nav.dat trouvé !
bixesyv_navps.dat trouvé !

* Dans "C:\DOCUME~1\GSI\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 08/04/2008 à 20:10:55,51 ***
8 Avril 2008 23:20:58

bonsoir

1

SVP merci d'envoyer le fichier C:\DOCUME~1\Thibault.GSI\Bureau\Upload_Me.zip sur http://upload.changelog.fr


2

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), Dis-le moi :

Montorgueil
VIP

9 Avril 2008 10:50:41

J'ai envoyé le dossier "Upload_Me" sur le site que tu m'as indiqué.

Et voici le rapport cleannavi:




Clean Navipromo version 3.5.2 commencé le 09/04/2008 à 10:28:09,03

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Thibault"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Thibault.GSI\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\GSI\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Thibault.GSI\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Thibault.GSI\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Thibault.GSI\menudm~1\progra~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Thibault.GSI\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

ghocfv.dat trouvé !
Copie ghocfv.dat réalisée avec succès !
ghocfv.dat supprimé !

ghocfv_nav.dat trouvé !
Copie ghocfv_nav.dat réalisée avec succès !
ghocfv_nav.dat supprimé !

ghocfv_navps.dat trouvé !
Copie ghocfv_navps.dat réalisée avec succès !
ghocfv_navps.dat supprimé !

ghocfv_navup.dat trouvé !
Copie ghocfv_navup.dat réalisée avec succès !
ghocfv_navup.dat supprimé !


* Dans "C:\Documents and Settings\Thibault.GSI\locals~1\applic~1" *

bixesyv.dat trouvé !
Copie bixesyv.dat réalisée avec succès !
bixesyv.dat supprimé !

bixesyv_nav.dat trouvé !
Copie bixesyv_nav.dat réalisée avec succès !
bixesyv_nav.dat supprimé !

bixesyv_navps.dat trouvé !
Copie bixesyv_navps.dat réalisée avec succès !
bixesyv_navps.dat supprimé !

bixesyv.exe trouvé !
Copie bixesyv.exe réalisée avec succès !
bixesyv.exe supprimé !

C:\WINDOWS\prefetch\bixesyv*.pf trouvé !
Copie C:\WINDOWS\prefetch\bixesyv*.pf réalisée avec succès !
C:\WINDOWS\prefetch\bixesyv*.pf supprimé !


* Dans "C:\DOCUME~1\GSI\locals~1\applic~1" *


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 09/04/2008 à 10:39:02,32 ***

9 Avril 2008 10:52:07

Et voila le nouveau rapport HijackThis:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:48:47, on 09/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\notepad.exe
C:\WINDOWS\lwsys32.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Eurobarre\eb.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://securityresponse.symantec.com/avcenter/cgi-bin/v...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\GSI\LOCALS~1\Temp\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\CPV\CPV7.dll (file missing)
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: OemjiSearchPlus - {D240DC29-C093-4388-B71F-A7103C796B0C} - (no file)
O3 - Toolbar: (no name) - {804DB5C7-31E6-4885-850A-F1941B58A4C7} - (no file)
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Online chin internet bolt] C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin\Hope link.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\GSI\LOCALS~1\Temp\services.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [update32] C:\WINDOWS\lwsys32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [POSTRBT] C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /REMEDIATE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [POSTRBT] C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /REMEDIATE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk045YY...
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B682CC1-FB40-4006-A5DD-99EDD3C9095D} - http://www.thepaymentcentre.com/build/vbiewer.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.c...
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - http://pointa.autodesk.com/portal/lang/fra/InstFred.Ocx
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAD...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://metaboli.club-internet.fr/components/Metaboli.oc...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {737D14F8-4090-11D4-AE0E-0010830243BD} (SysVerChk Control) - http://pointa.autodesk.com/portal/lang/neutral/SysVerCh...
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcDcToday.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - http://pointa.autodesk.com/portal/lang/fra/InstBanr.Ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.ca...
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealAr...
O16 - DPF: {C4D5E343-9494-97E4-8635-440B49E25FD5} - http://www.interbusca.com/s/toolbar/install/interbusca....
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game18.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocx
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 12987 bytes
9 Avril 2008 10:58:10

Et pour finir il n'y a pas les programmes: Montorgueil et VIP.
9 Avril 2008 15:07:47

bonjour

recommence la procédure avec MSNFix en acceptant le redémarrage cette fois ci. :) 

poste le nouveau rapport
9 Avril 2008 16:10:51

Voila le rapport de MsnFix:





MSNFix 1.701

C:\Documents and Settings\Thibault.GSI\Bureau\MSNFix\MSNFix
Fix exécuté le 09/04/2008 - 15:52:07,50 By Thibault
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\Thibault.GSI\LOCALS~1\Temp\1.html
... C:\WINDOWS\winsyn32.dll
... C:\DOCUME~1\Thibault.GSI\LOCALS~1\Temp\1.html
... C:\DOCUME~1\Thibault.GSI\LOCALS~1\Temp\1.html.$$$
... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

... C:\Program Files\nvcoi\
... C:\Program Files\nvcoi\
... C:\Program Files\CPV\




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\LOCALS~1
.. OK ... C:\DOCUME~1\Thibault.GSI\LOCALS~1\Temp\services.exe
.. OK ... C:\DOCUME~1\Thibault.GSI\LOCALS~1\Temp\1.html
/!\ ... C:\WINDOWS\winsyn32.dll
.. OK ... C:\DOCUME~1\Thibault.GSI\LOCALS~1\Temp\1.html
.. OK ... C:\DOCUME~1\Thibault.GSI\LOCALS~1\Temp\1.html.$$$
/!\ ... C:\WINDOWS\system32\real.txt


************************ Suppression des dossiers

/!\ ... C:\Program Files\nvcoi\
/!\ ... C:\Program Files\nvcoi\
/!\ ... C:\Program Files\CPV\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\winsyn32.dll
.. OK ... C:\WINDOWS\system32\real.txt
.. OK ... C:\WINDOWS\system32\LOCALS~1
.. OK ... C:\DOCUME~1\Thibault.GSI\LOCALS~1\Temp\services.exe



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\ereginf.exe] 26FAD7CDA875E06FD549C98E7A1723D7
[C:\ext2cfg.exe] 70177C6B0622583760BD93802CF17F74

==> SVP merci d'envoyer le fichier C:\DOCUME~1\Thibault.GSI\Bureau\Upload_Me.zip sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09042008_15581834.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\GSI\LOCALS~1\Temp\services.exe


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

9 Avril 2008 19:38:32

Que doit-je faire maintenent Sham_Rock??
9 Avril 2008 23:04:28

re

Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFi... ***

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    10 Avril 2008 11:34:00

    Re,

    Alors voici le rapport de SDFix:




    SDFix: Version 1.168
    Run by Thibault on 10/04/2008 at 10:52

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\DOCUME~1\Thibault.GSI\Bureau\SDFix

    Checking Services :


    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting


    Checking Files :

    Trojan Files Found:

    C:\Program Files\nvcoi\mst.MSNFix - Deleted
    C:\Documents and Settings\Thibault.GSI\real.txt - Deleted
    C:\WINDOWS\system32\real.txt - Deleted



    Folder C:\Program Files\JavaCore - Removed
    Folder C:\Program Files\nvcoi - Removed


    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1351.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-10 11:03:13
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    C:\DOCUME~1\GSI\LOCALS~1\Temp\services.exe [352] 0x81F816E8

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    C:\WINDOWS\SoftwareDistribution\Download\5f7e6ca31b0549017e70d2963c0f01bb

    scan completed successfully
    hidden processes: 1
    hidden services: 0
    hidden files: 6


    Remaining Services :



    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Microsoft Games\\Midtown Madness 2\\MIDTOWN2.ICD"="C:\\Program Files\\Microsoft Games\\Midtown Madness 2\\MIDTOWN2.ICD:*:Enabled:Midtown Madness 2 Executable"
    "C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
    "C:\\Program Files\\MotoRacer2\\moto.exe"="C:\\Program Files\\MotoRacer2\\moto.exe:*:Enabled:MotoRacer 2"
    "C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
    "C:\\Program Files\\threedegrees\\threedegrees.exe"="C:\\Program Files\\threedegrees\\threedegrees.exe:*:Enabled:threedegrees"
    "C:\\Program Files\\threedegrees\\musicmix.exe"="C:\\Program Files\\threedegrees\\musicmix.exe:*:Enabled:threedegrees musicmix"
    "D:\\ADSL_COMTREND\\CT-633\\FirmwareUpgrader\\CTD_FirmwareUpgrader.exe"="D:\\ADSL_COMTREND\\CT-633\\FirmwareUpgrader\\CTD_FirmwareUpgrader.exe:*:Enabled:CTD_FirmwareUpgrader"
    "C:\\Documents and Settings\\Titi\\Mes documents\\Warcraft III\\Warcraft III.exe"="C:\\Documents and Settings\\Titi\\Mes documents\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
    "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
    "C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe"="C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe:*:Enabled:p 2P Networking"
    "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
    "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
    "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
    "C:\\Program Files\\IncrediMail\\bin\\ImSc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImSc.exe:*:Enabled:IncrediMail"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\lphant\\eLePhantClient.exe"="C:\\Program Files\\lphant\\eLePhantClient.exe:*:Enabled:lphant"
    "C:\\Documents and Settings\\Titi\\Mes documents\\kazaa.exe"="C:\\Documents and Settings\\Titi\\Mes documents\\kazaa.exe:*:D isabled:Kazaa Media Desktop"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
    "C:\\Program Files\\MessengerDiscovery\\Loader.exe"="C:\\Program Files\\MessengerDiscovery\\Loader.exe:*:Enabled:Loader"
    "C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui"
    "C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
    "C:\\Documents and Settings\\Vincent\\Mes documents\\WoW-BurningCrusade-frFR-Full-Installer\\Installer.exe"="C:\\Documents and Settings\\Vincent\\Mes documents\\WoW-BurningCrusade-frFR-Full-Installer\\Installer.exe:*:Enabled:Installer"
    "C:\\Documents and Settings\\Thibault.GSI\\Bureau\\IncMail.exe"="C:\\Documents and Settings\\Thibault.GSI\\Bureau\\IncMail.exe:*:Enabled:IncrediMail"
    "C:\\DOCUME~1\\GSI\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\GSI\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files :


    File Backups: - C:\DOCUME~1\Thibault.GSI\Bureau\SDFix\backups\backups.zip

    Files with Hidden Attributes :

    Fri 29 Feb 2008 625,664 A.SH. --- "C:\Program Files\Internet Explorer\SET2F.tmp"
    Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
    Sun 31 Oct 2004 56 A.SHR --- "C:\WINDOWS\system32\44C3550E1E.sys"
    Thu 1 Dec 2005 1,682 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
    Sat 23 Apr 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Wed 11 May 2005 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv19.bak"
    Thu 31 May 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
    Thu 25 Oct 2007 4,158 ...HR --- "C:\WINDOWS\system32\drivers\etc\Hosts.bak"
    Sat 14 Oct 2006 19,968 ...H. --- "C:\Documents and Settings\GSI\Mes documents\Laurence\belv‚dŠre\~WRL3034.tmp"
    Mon 7 Nov 2005 62,976 ...H. --- "C:\Documents and Settings\GSI\Mes documents\Laurence\mus‚e R\~WRL3622.tmp"
    Fri 28 Jan 2005 27,648 ...H. --- "C:\Documents and Settings\GSI\Mes documents\Laurence\courrier\Belv‚dŠre\~WRL0003.tmp"
    Thu 25 Oct 2007 65,536 ...H. --- "C:\Documents and Settings\GSI\Mes documents\Laurence\CONSERVATION\mapa audioguide\pieces du march‚ envoy‚es … Sarah le 25.10.07\~WRL0001.tmp"
    Mon 28 Feb 2005 139,264 ...H. --- "C:\Documents and Settings\GSI\Mes documents\Laurence\mus‚e P\colloque\Actes du colloque\~WRL0003.tmp"
    Fri 15 Oct 2004 139,776 A..H. --- "C:\Documents and Settings\GSI\Mes documents\Laurence\mus‚e P\colloque\Actes du colloque\~WRL0339.tmp"

    Finished!

    10 Avril 2008 11:35:23

    Et maintenant le rapport Hijackthis,




    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:32:24, on 10/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\PROGRA~1\Iomega\System32\AppServices.exe
    C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\BroadJump\Client Foundation\CFD.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Eurobarre\eb.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\SoftwareDistribution\Download\f2505ea04e52c1a6b19e5555819ad22f\update\update.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://securityresponse.symantec.com/avcenter/cgi-bin/v...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\GSI\LOCALS~1\Temp\services.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - (no file)
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: (no name) - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: OemjiSearchPlus - {D240DC29-C093-4388-B71F-A7103C796B0C} - (no file)
    O3 - Toolbar: (no name) - {804DB5C7-31E6-4885-850A-F1941B58A4C7} - (no file)
    O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Online chin internet bolt] C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin\Hope link.exe
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [POSTRBT] C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /REMEDIATE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [POSTRBT] C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /REMEDIATE (User 'Default user')
    O4 - S-1-5-18 Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe (User 'SYSTEM')
    O4 - S-1-5-18 Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe (User 'Default user')
    O4 - .DEFAULT Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe (User 'Default user')
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk045YY...
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0B682CC1-FB40-4006-A5DD-99EDD3C9095D} - http://www.thepaymentcentre.com/build/vbiewer.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.c...
    O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - http://pointa.autodesk.com/portal/lang/fra/InstFred.Ocx
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAD...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://metaboli.club-internet.fr/components/Metaboli.oc...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {737D14F8-4090-11D4-AE0E-0010830243BD} (SysVerChk Control) - http://pointa.autodesk.com/portal/lang/neutral/SysVerCh...
    O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcDcToday.ocx
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - http://pointa.autodesk.com/portal/lang/fra/InstBanr.Ocx
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.ca...
    O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealAr...
    O16 - DPF: {C4D5E343-9494-97E4-8635-440B49E25FD5} - http://www.interbusca.com/s/toolbar/install/interbusca....
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game18.zylomgames.com/activex/zylomloader.cab
    O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocx
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

    --
    End of file - 13087 bytes
    10 Avril 2008 13:15:40

    Bonjour :) 

    il reste encore beaucoup de choses à faire, on continue au maximum avec des outils, puis je terminerai par un script.

    1

    Télécharge BTFix de Bibi26.
  • Dézippe l'archive sur ton Bureau.
  • Ouvre le dossier BTFix.
  • Double clique sur BTFix.exe.
  • Clique sur Rechercher.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.


    2
    Télécharge Lop S&D.exe sur ton bureau

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré ( C:\lopR.txt )

    ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
    10 Avril 2008 14:10:35

    Salut :) 

    Alors voici le rapport BTFix:





    BTFix 1.095 (par bibi26) - 10/04/2008 14:09:32 - Analyse
    Lancé depuis C:\Documents and Settings\Thibault.GSI\Bureau\BTFix\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    - C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll
    - C:\WINDOWS\system32\P2P Networking v126.cpl
    - C:\Program Files\MyWay\
    - C:\Program Files\MSN Messenger\RICHED20.dll

    ---> Analyse terminée le 10/04/2008 14:09:34
    10 Avril 2008 14:18:48

    Et voici le rapport de Lop S&D:



    -----------------------[ Lop S&D 4.1.0-9 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Thibault ] [ "C:\Lop SD" ]
    [ 10/04/2008 | 14:12:39,60 ] [ PC : GSI ]
    [ MAJ : 08-04-2008 | 23:37 ]

    -------------[ Listing des dossiers dans Application Data ]------------

    [08/03/2008|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [08/03/2008|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [30/06/2007|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [27/09/2006|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [25/10/2007|21:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bags Plus Online Chin
    [30/04/2007|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
    [28/06/2006|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
    [10/12/2003|00:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [30/10/2006|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [15/04/2007|08:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [30/07/2007|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
    [25/10/2007|21:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\locks bone film mpeg
    [25/10/2007|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LUUnInstall.LiveUpdate
    [24/04/2005|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
    [25/11/2007|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [22/03/2006|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [08/03/2008|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
    [01/08/2004|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [14/04/2007|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
    [06/01/2007|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RoboForm
    [03/12/2005|01:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [21/04/2004|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
    [08/04/2008|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [10/04/2008|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [28/06/2006|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [24/01/2007|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [17/03/2005|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [07/12/2003|22:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
    [07/12/2003|22:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [30/10/2006|16:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [01/12/2007|21:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [30/10/2006|14:27] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\.
    [30/10/2006|14:27] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\..
    [30/10/2006|14:27] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini
    [30/10/2006|13:50] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft


    [25/02/2008|19:26] C:\DOCUME~1\GSI\APPLIC~1\.
    [25/02/2008|19:26] C:\DOCUME~1\GSI\APPLIC~1\..
    [15/02/2008|15:29] C:\DOCUME~1\GSI\APPLIC~1\Adobe
    [16/10/2006|19:20] C:\DOCUME~1\GSI\APPLIC~1\Apple Computer
    [10/01/2004|18:47] C:\DOCUME~1\GSI\APPLIC~1\Autodesk
    [21/02/2004|19:26] C:\DOCUME~1\GSI\APPLIC~1\Carnet d'adresses personnel.ADR
    [11/07/2006|15:52] C:\DOCUME~1\GSI\APPLIC~1\Creative
    [07/12/2003|22:52] C:\DOCUME~1\GSI\APPLIC~1\desktop.ini
    [05/09/2007|23:02] C:\DOCUME~1\GSI\APPLIC~1\GDIPFONTCACHEV1.DAT
    [02/10/2006|16:32] C:\DOCUME~1\GSI\APPLIC~1\Google
    [09/12/2003|18:03] C:\DOCUME~1\GSI\APPLIC~1\Help
    [02/02/2004|20:06] C:\DOCUME~1\GSI\APPLIC~1\Hewlett-Packard
    [07/12/2003|23:06] C:\DOCUME~1\GSI\APPLIC~1\Identities
    [10/12/2003|00:34] C:\DOCUME~1\GSI\APPLIC~1\InterTrust
    [25/11/2007|22:50] C:\DOCUME~1\GSI\APPLIC~1\Iomega Automatic Backup
    [29/10/2005|11:17] C:\DOCUME~1\GSI\APPLIC~1\Joy Download Pure
    [09/01/2008|18:00] C:\DOCUME~1\GSI\APPLIC~1\LimeWire
    [04/04/2006|16:05] C:\DOCUME~1\GSI\APPLIC~1\Macromedia
    [13/01/2008|22:50] C:\DOCUME~1\GSI\APPLIC~1\Microsoft
    [02/02/2007|17:22] C:\DOCUME~1\GSI\APPLIC~1\Mozilla
    [14/10/2007|18:29] C:\DOCUME~1\GSI\APPLIC~1\Real
    [22/12/2003|20:50] C:\DOCUME~1\GSI\APPLIC~1\Sonic
    [22/04/2004|10:47] C:\DOCUME~1\GSI\APPLIC~1\Sony Corporation
    [25/02/2008|19:26] C:\DOCUME~1\GSI\APPLIC~1\Sun
    [11/01/2008|15:25] C:\DOCUME~1\GSI\APPLIC~1\Symantec
    [29/10/2005|11:17] C:\DOCUME~1\GSI\APPLIC~1\wave junk

    [29/12/2007|20:19] C:\DOCUME~1\INVIT~1\APPLIC~1\.
    [29/12/2007|20:19] C:\DOCUME~1\INVIT~1\APPLIC~1\..
    [07/12/2003|22:52] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
    [10/11/2006|19:46] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
    [04/02/2004|16:02] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
    [30/07/2005|16:35] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
    [05/02/2006|17:09] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
    [29/12/2007|20:19] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
    [08/12/2006|20:31] C:\DOCUME~1\INVIT~1\APPLIC~1\Skype


    [09/04/2005|13:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [09/04/2005|13:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [31/05/2007|16:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [08/07/2005|17:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\PeerNetworking

    [30/10/2006|14:01] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\.
    [30/10/2006|14:01] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\..
    [30/10/2006|14:01] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

    [07/12/2003|23:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
    [07/12/2003|23:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [07/12/2003|23:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [30/10/2006|13:57] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\.
    [30/10/2006|13:57] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\..
    [30/10/2006|13:57] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

    [30/10/2006|14:08] C:\DOCUME~1\Thibault\APPLIC~1\.
    [30/10/2006|14:08] C:\DOCUME~1\Thibault\APPLIC~1\..
    [30/10/2006|14:27] C:\DOCUME~1\Thibault\APPLIC~1\desktop.ini
    [30/10/2006|14:08] C:\DOCUME~1\Thibault\APPLIC~1\Identities
    [30/10/2006|14:07] C:\DOCUME~1\Thibault\APPLIC~1\Microsoft

    [01/12/2007|08:53] C:\DOCUME~1\Thibault.GSI\APPLIC~1\.
    [01/12/2007|08:53] C:\DOCUME~1\Thibault.GSI\APPLIC~1\..
    [02/02/2008|11:46] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Adobe
    [24/02/2007|15:56] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Apple Computer
    [31/08/2007|13:57] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Autodesk
    [09/03/2007|19:43] C:\DOCUME~1\Thibault.GSI\APPLIC~1\CopyPod
    [13/03/2007|19:16] C:\DOCUME~1\Thibault.GSI\APPLIC~1\CopyPodPhoto
    [30/10/2006|16:46] C:\DOCUME~1\Thibault.GSI\APPLIC~1\desktop.ini
    [23/06/2007|13:22] C:\DOCUME~1\Thibault.GSI\APPLIC~1\GDIPFONTCACHEV1.DAT
    [26/11/2006|14:04] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Google
    [24/08/2007|11:04] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Help
    [03/12/2006|13:43] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Hewlett-Packard
    [13/03/2007|19:15] C:\DOCUME~1\Thibault.GSI\APPLIC~1\iCloner
    [31/10/2006|11:03] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Identities
    [01/12/2007|08:53] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Iomega Automatic Backup
    [25/10/2007|21:56] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Joy Download Pure
    [21/11/2007|20:44] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Leadertech
    [02/02/2008|13:45] C:\DOCUME~1\Thibault.GSI\APPLIC~1\LimeWire
    [03/11/2006|17:29] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Macromedia
    [17/02/2008|14:08] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Microsoft
    [02/02/2007|10:23] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Mozilla
    [11/10/2007|09:25] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Real
    [31/10/2006|11:04] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Sonic
    [07/02/2007|15:13] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Sony Corporation
    [26/10/2007|18:01] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Symantec
    [13/03/2007|19:15] C:\DOCUME~1\Thibault.GSI\APPLIC~1\SyncGuardian
    [14/04/2007|17:59] C:\DOCUME~1\Thibault.GSI\APPLIC~1\uTorrent
    [08/02/2007|13:19] C:\DOCUME~1\Thibault.GSI\APPLIC~1\VERITAS


    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [10/04/2008 14:00][--ah-----] C:\WINDOWS\tasks\AC4142CD918EFC65.job
    [09/04/2008 15:43][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1185712714.job
    [10/04/2008 09:15][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [10/04/2008 11:58][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [28/08/2001 16:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [10/04/2008|11:03] C:\Program Files\.
    [10/04/2008|11:03] C:\Program Files\..
    [02/02/2005|10:05] C:\Program Files\_ArcadeDownloadFolder
    [01/03/2007|23:37] C:\Program Files\ActiveTraderFR4
    [10/12/2003|00:34] C:\Program Files\Adobe
    [30/10/2007|13:20] C:\Program Files\Adverts
    [21/12/2003|13:42] C:\Program Files\AnalogX
    [01/11/2007|19:19] C:\Program Files\Apple Software Update
    [22/12/2003|20:48] C:\Program Files\ArcSoft
    [14/07/2005|10:25] C:\Program Files\AutoCAD LT 2002 Fra
    [17/04/2007|15:19] C:\Program Files\BitComet
    [10/02/2007|15:52] C:\Program Files\BricoPacks
    [08/03/2008|13:32] C:\Program Files\BroadJump
    [09/12/2003|17:37] C:\Program Files\Browser Mouse
    [20/12/2003|19:59] C:\Program Files\Canon
    [15/04/2007|08:50] C:\Program Files\CCleaner
    [15/04/2007|08:50] C:\Program Files\Classic PhoneTools
    [08/03/2008|14:17] C:\Program Files\Club-Internet
    [08/03/2008|13:34] C:\Program Files\Common Files
    [07/12/2003|22:59] C:\Program Files\ComPlus Applications
    [08/04/2008|19:34] C:\Program Files\CPV
    [17/04/2007|16:05] C:\Program Files\Creative
    [26/01/2004|21:02] C:\Program Files\CyberLink
    [14/04/2007|12:02] C:\Program Files\Dactylo
    [21/04/2004|20:17] C:\Program Files\directx
    [16/09/2007|11:27] C:\Program Files\DivX
    [11/03/2005|17:50] C:\Program Files\Empire Interactive
    [10/04/2008|10:06] C:\Program Files\eMule
    [01/11/2007|17:15] C:\Program Files\Eurobarre
    [08/03/2008|13:35] C:\Program Files\Fichiers communs
    [07/09/2007|23:09] C:\Program Files\Google
    [31/10/2004|12:20] C:\Program Files\GustoSoft
    [12/12/2003|14:38] C:\Program Files\Hewlett-Packard
    [20/10/2005|13:36] C:\Program Files\IncrediMail
    [22/03/2008|14:01] C:\Program Files\InstallShield Installation Information
    [16/09/2007|11:28] C:\Program Files\InterActual
    [09/04/2008|22:26] C:\Program Files\Internet Explorer
    [21/11/2007|21:09] C:\Program Files\Iomega
    [10/04/2008|10:04] C:\Program Files\iTunes
    [21/03/2008|21:07] C:\Program Files\Java
    [09/04/2005|14:03] C:\Program Files\Java Web Start
    [25/10/2007|21:37] C:\Program Files\Joy Download Pure
    [13/09/2005|19:31] C:\Program Files\Kazaa
    [25/02/2004|20:39] C:\Program Files\Lexmark_RMN
    [02/02/2008|13:44] C:\Program Files\LimeWire
    [27/10/2006|14:22] C:\Program Files\Logitech
    [14/04/2007|12:17] C:\Program Files\lphant
    [10/06/2004|20:45] C:\Program Files\LucasArts
    [17/09/2004|15:34] C:\Program Files\lycos
    [09/05/2007|13:09] C:\Program Files\Messenger
    [18/12/2007|17:18] C:\Program Files\Messenger Plus! Live
    [07/12/2003|23:02] C:\Program Files\microsoft frontpage
    [15/09/2004|12:50] C:\Program Files\Microsoft Hardware
    [13/01/2008|22:49] C:\Program Files\Microsoft Office
    [08/03/2008|13:34] C:\Program Files\Motive
    [09/04/2005|14:03] C:\Program Files\Movie Maker
    [10/04/2008|14:06] C:\Program Files\Mozilla Firefox
    [20/12/2005|12:05] C:\Program Files\mp10setup.exe
    [13/01/2008|22:48] C:\Program Files\MSECache
    [07/12/2003|22:59] C:\Program Files\MSN Gaming Zone
    [22/03/2008|14:01] C:\Program Files\MSN Messenger
    [03/02/2007|20:30] C:\Program Files\MyWay
    [09/04/2008|10:39] C:\Program Files\Navilog1
    [06/04/2005|18:26] C:\Program Files\NetMeeting
    [08/03/2008|13:12] C:\Program Files\Norton 360
    [28/10/2005|18:24] C:\Program Files\Norton AntiVirus
    [30/11/2005|19:58] C:\Program Files\Oberon Media
    [01/01/2008|11:55] C:\Program Files\Outlook Express
    [13/03/2004|18:01] C:\Program Files\Quark
    [23/12/2007|00:49] C:\Program Files\QuickTime
    [10/10/2007|17:10] C:\Program Files\Real
    [30/07/2007|10:15] C:\Program Files\Rockstar Games
    [07/12/2003|23:01] C:\Program Files\Services en ligne
    [06/01/2007|16:23] C:\Program Files\Siber Systems
    [15/02/2008|11:34] C:\Program Files\SolidWorks EE 2002-2003
    [22/06/2005|11:43] C:\Program Files\Sonic
    [01/11/2004|13:18] C:\Program Files\Sony
    [14/11/2007|15:07] C:\Program Files\Spybot - Search & Destroy
    [22/03/2008|14:17] C:\Program Files\StopFlash
    [05/12/2007|02:40] C:\Program Files\Symantec
    [03/08/2004|17:24] C:\Program Files\The Learning Company
    [08/04/2008|12:39] C:\Program Files\Trend Micro
    [13/12/2003|13:15] C:\Program Files\Uninstall Information
    [16/09/2004|20:21] C:\Program Files\Valve
    [10/12/2003|11:02] C:\Program Files\WexTech
    [13/06/2007|19:13] C:\Program Files\WinAVI Video Converter
    [30/10/2007|13:20] C:\Program Files\Windows Live
    [14/04/2007|12:18] C:\Program Files\Windows Live Toolbar
    [26/05/2007|12:18] C:\Program Files\Windows Media Connect 2
    [26/05/2007|12:18] C:\Program Files\Windows Media Player
    [07/11/2004|19:23] C:\Program Files\Windows NT
    [29/10/2006|09:55] C:\Program Files\WindowsUpdate
    [13/03/2007|19:14] C:\Program Files\WindSolutions
    [20/07/2006|01:26] C:\Program Files\WinRAR
    [15/04/2007|19:45] C:\Program Files\Winzip
    [03/01/2008|13:23] C:\Program Files\WLAN
    [07/12/2003|23:02] C:\Program Files\xerox

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [08/03/2008|13:35] C:\Program Files\Fichiers communs\.
    [08/03/2008|13:35] C:\Program Files\Fichiers communs\..
    [10/12/2003|00:34] C:\Program Files\Fichiers communs\Adobe
    [30/06/2007|16:40] C:\Program Files\Fichiers communs\Apple
    [10/12/2003|10:28] C:\Program Files\Fichiers communs\Autodesk Shared
    [14/04/2007|12:18] C:\Program Files\Fichiers communs\Designer
    [09/03/2005|20:59] C:\Program Files\Fichiers communs\DirectX
    [28/10/2004|22:11] C:\Program Files\Fichiers communs\eDrawings2005
    [12/12/2003|14:26] C:\Program Files\Fichiers communs\Hewlett-Packard
    [23/04/2006|08:45] C:\Program Files\Fichiers communs\InstallShield
    [30/03/2007|15:28] C:\Program Files\Fichiers communs\Java
    [10/12/2003|11:02] C:\Program Files\Fichiers communs\LHSPF
    [27/10/2006|14:22] C:\Program Files\Fichiers communs\Logitech
    [24/04/2005|01:21] C:\Program Files\Fichiers communs\Macromedia Shared
    [22/03/2008|14:01] C:\Program Files\Fichiers communs\Microsoft Shared
    [08/03/2008|13:35] C:\Program Files\Fichiers communs\Motive
    [07/12/2003|23:00] C:\Program Files\Fichiers communs\MSSoap
    [30/11/2005|19:58] C:\Program Files\Fichiers communs\Oberon Media
    [07/12/2003|22:52] C:\Program Files\Fichiers communs\ODBC
    [10/10/2007|17:12] C:\Program Files\Fichiers communs\Real
    [07/12/2003|23:00] C:\Program Files\Fichiers communs\Services
    [22/12/2003|20:50] C:\Program Files\Fichiers communs\Sonic
    [16/09/2007|11:30] C:\Program Files\Fichiers communs\Sony Shared
    [07/12/2003|22:52] C:\Program Files\Fichiers communs\SpeechEngines
    [11/03/2008|14:18] C:\Program Files\Fichiers communs\Symantec Shared
    [13/06/2007|17:36] C:\Program Files\Fichiers communs\System
    [22/07/2006|18:48] C:\Program Files\Fichiers communs\Vbox
    [10/12/2003|11:02] C:\Program Files\Fichiers communs\Wextech Shared
    [10/10/2007|17:12] C:\Program Files\Fichiers communs\xing shared

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bags Plus Online Chin
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bags Plus Online Chin\Hope link.exe
    C:\Program Files\Adverts
    C:\WINDOWS\Tasks\AC4142CD918EFC65.job

    ----------------------[ Verification du Registre ]----------------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Online chin internet bolt"="C:\\Documents and Settings\\All Users\\Application Data\\Bags Plus Online Chin\\Hope link.exe"

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-10 14:13:55
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    ? [1840]
    scanning hidden files ...
    scan completed successfully
    hidden processes: 1
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    Aucune autre infection trouvée !

    /!\ [Fich:5][Doss:3] C:\DOCUME~1\Thibault.GSI\LOCALS~1\Temp
    /!\ [Fich:12][Doss:0] C:\DOCUME~1\Thibault.GSI\Cookies
    /!\ [Fich:55][Doss:4] C:\DOCUME~1\Thibault.GSI\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 14:16:49,87 ]----------------------
    10 Avril 2008 18:32:54

    re :) 

    1

  • Ouvre BTFix.
  • Clique sur Nettoyer.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.


    2

  • Choisis cette fois ci l'Option 2 ( Suppression )
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré ( C:\lopR.txt )

    ( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )



    3

    reposte un log hijackthis stp
    10 Avril 2008 19:20:14

    Re :hello: 



    Alors pour commencer le rapport BTFix:




    BTFix 1.095 (par bibi26) - 10/04/2008 19:20:42 - Nettoyage - Mode normal
    Lancé depuis C:\Documents and Settings\Thibault.GSI\Bureau\BTFix\BTFix\BTFix.exe

    ---> Fichiers/dossiers supprimés (Première passe)

    - Fichiers temporaires effacés
    - C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll
    - C:\WINDOWS\system32\P2P Networking v126.cpl
    - C:\Program Files\MyWay\
    - C:\Program Files\MSN Messenger\RICHED20.dll

    ---> Nettoyage terminé le 10/04/2008 19:20:49
    10 Avril 2008 19:28:48

    Le rapport LopSD maintenant:




    -----------------------[ Lop S&D 4.1.0-9 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Thibault ] [ "C:\Lop SD" ]
    [ 10/04/2008 | 19:24:12,14 ] [ PC : GSI ]
    [ MAJ : 08-04-2008 | 23:37 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bags Plus Online Chin\Hope link.exe
    Supprimé! - C:\WINDOWS\Tasks\AC4142CD918EFC65.job
    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bags Plus Online Chin
    Supprimé! - C:\Program Files\Adverts
    Restauré! - Fichier Hosts

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    -------------[ Listing des dossiers dans Application Data ]------------

    [10/04/2008|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [10/04/2008|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [30/06/2007|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [27/09/2006|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [30/04/2007|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
    [28/06/2006|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
    [10/12/2003|00:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [30/10/2006|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [15/04/2007|08:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [30/07/2007|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
    [25/10/2007|21:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\locks bone film mpeg
    [25/10/2007|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LUUnInstall.LiveUpdate
    [24/04/2005|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
    [25/11/2007|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [22/03/2006|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [08/03/2008|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
    [01/08/2004|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [14/04/2007|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
    [06/01/2007|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RoboForm
    [03/12/2005|01:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [21/04/2004|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
    [08/04/2008|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [10/04/2008|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [28/06/2006|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [24/01/2007|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [17/03/2005|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [07/12/2003|22:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
    [07/12/2003|22:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [30/10/2006|16:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [01/12/2007|21:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [30/10/2006|14:27] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\.
    [30/10/2006|14:27] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\..
    [30/10/2006|14:27] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini
    [30/10/2006|13:50] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft


    [25/02/2008|19:26] C:\DOCUME~1\GSI\APPLIC~1\.
    [25/02/2008|19:26] C:\DOCUME~1\GSI\APPLIC~1\..
    [15/02/2008|15:29] C:\DOCUME~1\GSI\APPLIC~1\Adobe
    [16/10/2006|19:20] C:\DOCUME~1\GSI\APPLIC~1\Apple Computer
    [10/01/2004|18:47] C:\DOCUME~1\GSI\APPLIC~1\Autodesk
    [21/02/2004|19:26] C:\DOCUME~1\GSI\APPLIC~1\Carnet d'adresses personnel.ADR
    [11/07/2006|15:52] C:\DOCUME~1\GSI\APPLIC~1\Creative
    [07/12/2003|22:52] C:\DOCUME~1\GSI\APPLIC~1\desktop.ini
    [05/09/2007|23:02] C:\DOCUME~1\GSI\APPLIC~1\GDIPFONTCACHEV1.DAT
    [02/10/2006|16:32] C:\DOCUME~1\GSI\APPLIC~1\Google
    [09/12/2003|18:03] C:\DOCUME~1\GSI\APPLIC~1\Help
    [02/02/2004|20:06] C:\DOCUME~1\GSI\APPLIC~1\Hewlett-Packard
    [07/12/2003|23:06] C:\DOCUME~1\GSI\APPLIC~1\Identities
    [10/12/2003|00:34] C:\DOCUME~1\GSI\APPLIC~1\InterTrust
    [25/11/2007|22:50] C:\DOCUME~1\GSI\APPLIC~1\Iomega Automatic Backup
    [29/10/2005|11:17] C:\DOCUME~1\GSI\APPLIC~1\Joy Download Pure
    [09/01/2008|18:00] C:\DOCUME~1\GSI\APPLIC~1\LimeWire
    [04/04/2006|16:05] C:\DOCUME~1\GSI\APPLIC~1\Macromedia
    [13/01/2008|22:50] C:\DOCUME~1\GSI\APPLIC~1\Microsoft
    [02/02/2007|17:22] C:\DOCUME~1\GSI\APPLIC~1\Mozilla
    [14/10/2007|18:29] C:\DOCUME~1\GSI\APPLIC~1\Real
    [22/12/2003|20:50] C:\DOCUME~1\GSI\APPLIC~1\Sonic
    [22/04/2004|10:47] C:\DOCUME~1\GSI\APPLIC~1\Sony Corporation
    [25/02/2008|19:26] C:\DOCUME~1\GSI\APPLIC~1\Sun
    [11/01/2008|15:25] C:\DOCUME~1\GSI\APPLIC~1\Symantec
    [29/10/2005|11:17] C:\DOCUME~1\GSI\APPLIC~1\wave junk

    [29/12/2007|20:19] C:\DOCUME~1\INVIT~1\APPLIC~1\.
    [29/12/2007|20:19] C:\DOCUME~1\INVIT~1\APPLIC~1\..
    [07/12/2003|22:52] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
    [10/11/2006|19:46] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
    [04/02/2004|16:02] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
    [30/07/2005|16:35] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
    [05/02/2006|17:09] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
    [29/12/2007|20:19] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
    [08/12/2006|20:31] C:\DOCUME~1\INVIT~1\APPLIC~1\Skype


    [09/04/2005|13:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [09/04/2005|13:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [31/05/2007|16:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [08/07/2005|17:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\PeerNetworking

    [30/10/2006|14:01] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\.
    [30/10/2006|14:01] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\..
    [30/10/2006|14:01] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

    [07/12/2003|23:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
    [07/12/2003|23:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [07/12/2003|23:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [30/10/2006|13:57] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\.
    [30/10/2006|13:57] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\..
    [30/10/2006|13:57] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

    [30/10/2006|14:08] C:\DOCUME~1\Thibault\APPLIC~1\.
    [30/10/2006|14:08] C:\DOCUME~1\Thibault\APPLIC~1\..
    [30/10/2006|14:27] C:\DOCUME~1\Thibault\APPLIC~1\desktop.ini
    [30/10/2006|14:08] C:\DOCUME~1\Thibault\APPLIC~1\Identities
    [30/10/2006|14:07] C:\DOCUME~1\Thibault\APPLIC~1\Microsoft

    [01/12/2007|08:53] C:\DOCUME~1\Thibault.GSI\APPLIC~1\.
    [01/12/2007|08:53] C:\DOCUME~1\Thibault.GSI\APPLIC~1\..
    [02/02/2008|11:46] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Adobe
    [24/02/2007|15:56] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Apple Computer
    [31/08/2007|13:57] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Autodesk
    [09/03/2007|19:43] C:\DOCUME~1\Thibault.GSI\APPLIC~1\CopyPod
    [13/03/2007|19:16] C:\DOCUME~1\Thibault.GSI\APPLIC~1\CopyPodPhoto
    [30/10/2006|16:46] C:\DOCUME~1\Thibault.GSI\APPLIC~1\desktop.ini
    [23/06/2007|13:22] C:\DOCUME~1\Thibault.GSI\APPLIC~1\GDIPFONTCACHEV1.DAT
    [26/11/2006|14:04] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Google
    [24/08/2007|11:04] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Help
    [03/12/2006|13:43] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Hewlett-Packard
    [13/03/2007|19:15] C:\DOCUME~1\Thibault.GSI\APPLIC~1\iCloner
    [31/10/2006|11:03] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Identities
    [01/12/2007|08:53] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Iomega Automatic Backup
    [25/10/2007|21:56] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Joy Download Pure
    [21/11/2007|20:44] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Leadertech
    [02/02/2008|13:45] C:\DOCUME~1\Thibault.GSI\APPLIC~1\LimeWire
    [03/11/2006|17:29] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Macromedia
    [17/02/2008|14:08] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Microsoft
    [02/02/2007|10:23] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Mozilla
    [11/10/2007|09:25] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Real
    [31/10/2006|11:04] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Sonic
    [07/02/2007|15:13] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Sony Corporation
    [26/10/2007|18:01] C:\DOCUME~1\Thibault.GSI\APPLIC~1\Symantec
    [13/03/2007|19:15] C:\DOCUME~1\Thibault.GSI\APPLIC~1\SyncGuardian
    [14/04/2007|17:59] C:\DOCUME~1\Thibault.GSI\APPLIC~1\uTorrent
    [08/02/2007|13:19] C:\DOCUME~1\Thibault.GSI\APPLIC~1\VERITAS


    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [09/04/2008 15:43][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1185712714.job
    [10/04/2008 09:15][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [10/04/2008 11:58][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [28/08/2001 16:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [10/04/2008|19:24] C:\Program Files\.
    [10/04/2008|19:24] C:\Program Files\..
    [02/02/2005|10:05] C:\Program Files\_ArcadeDownloadFolder
    [01/03/2007|23:37] C:\Program Files\ActiveTraderFR4
    [10/12/2003|00:34] C:\Program Files\Adobe
    [21/12/2003|13:42] C:\Program Files\AnalogX
    [01/11/2007|19:19] C:\Program Files\Apple Software Update
    [22/12/2003|20:48] C:\Program Files\ArcSoft
    [14/07/2005|10:25] C:\Program Files\AutoCAD LT 2002 Fra
    [17/04/2007|15:19] C:\Program Files\BitComet
    [10/02/2007|15:52] C:\Program Files\BricoPacks
    [08/03/2008|13:32] C:\Program Files\BroadJump
    [09/12/2003|17:37] C:\Program Files\Browser Mouse
    [20/12/2003|19:59] C:\Program Files\Canon
    [15/04/2007|08:50] C:\Program Files\CCleaner
    [15/04/2007|08:50] C:\Program Files\Classic PhoneTools
    [08/03/2008|14:17] C:\Program Files\Club-Internet
    [08/03/2008|13:34] C:\Program Files\Common Files
    [07/12/2003|22:59] C:\Program Files\ComPlus Applications
    [08/04/2008|19:34] C:\Program Files\CPV
    [17/04/2007|16:05] C:\Program Files\Creative
    [26/01/2004|21:02] C:\Program Files\CyberLink
    [14/04/2007|12:02] C:\Program Files\Dactylo
    [21/04/2004|20:17] C:\Program Files\directx
    [16/09/2007|11:27] C:\Program Files\DivX
    [11/03/2005|17:50] C:\Program Files\Empire Interactive
    [10/04/2008|10:06] C:\Program Files\eMule
    [01/11/2007|17:15] C:\Program Files\Eurobarre
    [08/03/2008|13:35] C:\Program Files\Fichiers communs
    [07/09/2007|23:09] C:\Program Files\Google
    [31/10/2004|12:20] C:\Program Files\GustoSoft
    [12/12/2003|14:38] C:\Program Files\Hewlett-Packard
    [20/10/2005|13:36] C:\Program Files\IncrediMail
    [22/03/2008|14:01] C:\Program Files\InstallShield Installation Information
    [16/09/2007|11:28] C:\Program Files\InterActual
    [09/04/2008|22:26] C:\Program Files\Internet Explorer
    [21/11/2007|21:09] C:\Program Files\Iomega
    [10/04/2008|10:04] C:\Program Files\iTunes
    [21/03/2008|21:07] C:\Program Files\Java
    [09/04/2005|14:03] C:\Program Files\Java Web Start
    [25/10/2007|21:37] C:\Program Files\Joy Download Pure
    [13/09/2005|19:31] C:\Program Files\Kazaa
    [25/02/2004|20:39] C:\Program Files\Lexmark_RMN
    [02/02/2008|13:44] C:\Program Files\LimeWire
    [27/10/2006|14:22] C:\Program Files\Logitech
    [14/04/2007|12:17] C:\Program Files\lphant
    [10/06/2004|20:45] C:\Program Files\LucasArts
    [17/09/2004|15:34] C:\Program Files\lycos
    [09/05/2007|13:09] C:\Program Files\Messenger
    [18/12/2007|17:18] C:\Program Files\Messenger Plus! Live
    [07/12/2003|23:02] C:\Program Files\microsoft frontpage
    [15/09/2004|12:50] C:\Program Files\Microsoft Hardware
    [13/01/2008|22:49] C:\Program Files\Microsoft Office
    [08/03/2008|13:34] C:\Program Files\Motive
    [09/04/2005|14:03] C:\Program Files\Movie Maker
    [10/04/2008|19:21] C:\Program Files\Mozilla Firefox
    [20/12/2005|12:05] C:\Program Files\mp10setup.exe
    [13/01/2008|22:48] C:\Program Files\MSECache
    [07/12/2003|22:59] C:\Program Files\MSN Gaming Zone
    [22/03/2008|14:01] C:\Program Files\MSN Messenger
    [09/04/2008|10:39] C:\Program Files\Navilog1
    [06/04/2005|18:26] C:\Program Files\NetMeeting
    [08/03/2008|13:12] C:\Program Files\Norton 360
    [28/10/2005|18:24] C:\Program Files\Norton AntiVirus
    [30/11/2005|19:58] C:\Program Files\Oberon Media
    [01/01/2008|11:55] C:\Program Files\Outlook Express
    [13/03/2004|18:01] C:\Program Files\Quark
    [23/12/2007|00:49] C:\Program Files\QuickTime
    [10/10/2007|17:10] C:\Program Files\Real
    [30/07/2007|10:15] C:\Program Files\Rockstar Games
    [07/12/2003|23:01] C:\Program Files\Services en ligne
    [06/01/2007|16:23] C:\Program Files\Siber Systems
    [15/02/2008|11:34] C:\Program Files\SolidWorks EE 2002-2003
    [22/06/2005|11:43] C:\Program Files\Sonic
    [01/11/2004|13:18] C:\Program Files\Sony
    [14/11/2007|15:07] C:\Program Files\Spybot - Search & Destroy
    [22/03/2008|14:17] C:\Program Files\StopFlash
    [05/12/2007|02:40] C:\Program Files\Symantec
    [03/08/2004|17:24] C:\Program Files\The Learning Company
    [08/04/2008|12:39] C:\Program Files\Trend Micro
    [13/12/2003|13:15] C:\Program Files\Uninstall Information
    [16/09/2004|20:21] C:\Program Files\Valve
    [10/12/2003|11:02] C:\Program Files\WexTech
    [13/06/2007|19:13] C:\Program Files\WinAVI Video Converter
    [30/10/2007|13:20] C:\Program Files\Windows Live
    [14/04/2007|12:18] C:\Program Files\Windows Live Toolbar
    [26/05/2007|12:18] C:\Program Files\Windows Media Connect 2
    [26/05/2007|12:18] C:\Program Files\Windows Media Player
    [07/11/2004|19:23] C:\Program Files\Windows NT
    [29/10/2006|09:55] C:\Program Files\WindowsUpdate
    [13/03/2007|19:14] C:\Program Files\WindSolutions
    [20/07/2006|01:26] C:\Program Files\WinRAR
    [15/04/2007|19:45] C:\Program Files\Winzip
    [03/01/2008|13:23] C:\Program Files\WLAN
    [07/12/2003|23:02] C:\Program Files\xerox

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [08/03/2008|13:35] C:\Program Files\Fichiers communs\.
    [08/03/2008|13:35] C:\Program Files\Fichiers communs\..
    [10/12/2003|00:34] C:\Program Files\Fichiers communs\Adobe
    [30/06/2007|16:40] C:\Program Files\Fichiers communs\Apple
    [10/12/2003|10:28] C:\Program Files\Fichiers communs\Autodesk Shared
    [14/04/2007|12:18] C:\Program Files\Fichiers communs\Designer
    [09/03/2005|20:59] C:\Program Files\Fichiers communs\DirectX
    [28/10/2004|22:11] C:\Program Files\Fichiers communs\eDrawings2005
    [12/12/2003|14:26] C:\Program Files\Fichiers communs\Hewlett-Packard
    [23/04/2006|08:45] C:\Program Files\Fichiers communs\InstallShield
    [30/03/2007|15:28] C:\Program Files\Fichiers communs\Java
    [10/12/2003|11:02] C:\Program Files\Fichiers communs\LHSPF
    [27/10/2006|14:22] C:\Program Files\Fichiers communs\Logitech
    [24/04/2005|01:21] C:\Program Files\Fichiers communs\Macromedia Shared
    [22/03/2008|14:01] C:\Program Files\Fichiers communs\Microsoft Shared
    [08/03/2008|13:35] C:\Program Files\Fichiers communs\Motive
    [07/12/2003|23:00] C:\Program Files\Fichiers communs\MSSoap
    [30/11/2005|19:58] C:\Program Files\Fichiers communs\Oberon Media
    [07/12/2003|22:52] C:\Program Files\Fichiers communs\ODBC
    [10/10/2007|17:12] C:\Program Files\Fichiers communs\Real
    [07/12/2003|23:00] C:\Program Files\Fichiers communs\Services
    [22/12/2003|20:50] C:\Program Files\Fichiers communs\Sonic
    [16/09/2007|11:30] C:\Program Files\Fichiers communs\Sony Shared
    [07/12/2003|22:52] C:\Program Files\Fichiers communs\SpeechEngines
    [11/03/2008|14:18] C:\Program Files\Fichiers communs\Symantec Shared
    [13/06/2007|17:36] C:\Program Files\Fichiers communs\System
    [22/07/2006|18:48] C:\Program Files\Fichiers communs\Vbox
    [10/12/2003|11:02] C:\Program Files\Fichiers communs\Wextech Shared
    [10/10/2007|17:12] C:\Program Files\Fichiers communs\xing shared

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-10 19:25:05
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    ? [1840]
    scanning hidden files ...
    scan completed successfully
    hidden processes: 1
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    Aucune autre infection trouvée !

    /!\ [Fich:2][Doss:2] C:\DOCUME~1\Thibault.GSI\LOCALS~1\Temp
    /!\ [Fich:4][Doss:0] C:\DOCUME~1\Thibault.GSI\Cookies
    /!\ [Fich:33][Doss:4] C:\DOCUME~1\Thibault.GSI\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 19:27:30,31 ]----------------------

    10 Avril 2008 19:30:09

    Et le log hijackthis:


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:29:34, on 10/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\PROGRA~1\Iomega\System32\AppServices.exe
    C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\BroadJump\Client Foundation\CFD.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Program Files\Eurobarre\eb.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://securityresponse.symantec.com/avcenter/cgi-bin/v...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\GSI\LOCALS~1\Temp\services.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - (no file)
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: (no name) - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: OemjiSearchPlus - {D240DC29-C093-4388-B71F-A7103C796B0C} - (no file)
    O3 - Toolbar: (no name) - {804DB5C7-31E6-4885-850A-F1941B58A4C7} - (no file)
    O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\GSI\LOCALS~1\Temp\services.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-1078081533-1757981266-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'GSI')
    O4 - HKUS\S-1-5-21-1078081533-1757981266-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Vincent')
    O4 - HKUS\S-1-5-21-1078081533-1757981266-839522115-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Laurence')
    O4 - HKUS\S-1-5-21-1078081533-1757981266-839522115-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Gonzi')
    O4 - HKUS\S-1-5-21-1078081533-1757981266-839522115-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Invité')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [POSTRBT] C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /REMEDIATE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [POSTRBT] C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /REMEDIATE (User 'Default user')
    O4 - S-1-5-21-1078081533-1757981266-839522115-1003 Startup: Calculatrice.lnk = C:\WINDOWS\system32\calc.exe (User 'GSI')
    O4 - S-1-5-21-1078081533-1757981266-839522115-1003 Startup: Microsoft Outlook.lnk = ? (User 'GSI')
    O4 - S-1-5-21-1078081533-1757981266-839522115-1003 User Startup: Calculatrice.lnk = C:\WINDOWS\system32\calc.exe (User 'GSI')
    O4 - S-1-5-21-1078081533-1757981266-839522115-1003 User Startup: Microsoft Outlook.lnk = ? (User 'GSI')
    O4 - S-1-5-18 Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe (User 'SYSTEM')
    O4 - S-1-5-18 Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe (User 'Default user')
    O4 - .DEFAULT Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe (User 'Default user')
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0B682CC1-FB40-4006-A5DD-99EDD3C9095D} - http://www.thepaymentcentre.com/build/vbiewer.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.c...
    O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - http://pointa.autodesk.com/portal/lang/fra/InstFred.Ocx
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAD...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://metaboli.club-internet.fr/components/Metaboli.oc...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {737D14F8-4090-11D4-AE0E-0010830243BD} (SysVerChk Control) - http://pointa.autodesk.com/portal/lang/neutral/SysVerCh...
    O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcDcToday.ocx
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - http://pointa.autodesk.com/portal/lang/fra/InstBanr.Ocx
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.ca...
    O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealAr...
    O16 - DPF: {C4D5E343-9494-97E4-8635-440B49E25FD5} - http://www.interbusca.com/s/toolbar/install/interbusca....
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game18.zylomgames.com/activex/zylomloader.cab
    O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocx
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

    --
    End of file - 13477 bytes
    10 Avril 2008 23:56:34

    re :) 

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    ajoute un nouveau rapport Hijackthis.
    12 Avril 2008 21:11:58

    Salut,

    Voila depuis que j'ai fait la manip que tu m'as dit de faire je ne peut plus surfer sur le web avec internet explorer ou modzilla donc je vous écrit ce message par le biais de mon autre ordinateur. Et entre autre Norton 360 ne s'exécute pas!


    Sais tu d'où viens le problème?

    Merci de me répondre rapidement!!!
    13 Avril 2008 20:57:47

    Re,


    La connexion existe mais le problème c'est que je ne peux pas surfer sur firefox ou internet explorer mais sinon elle existe.

    Donc ton logiciel n'as rien fait du tout désolé.

    Mais sinon j'ai copier les rapport combofix et hijackthis sur une clé USB donc je te les postes.


    ComboFix:


    ComboFix 08-04-11.8 - Thibault 2008-04-13 20:38:41.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.270 [GMT 2:00]
    Endroit: C:\Documents and Settings\Thibault.GSI\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-03-13 to 2008-04-13 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-10 14:12 . 2008-04-10 19:27 <REP> d----c--- C:\Lop SD
    2008-04-10 10:48 . 2008-04-10 10:49 <REP> d-------- C:\WINDOWS\ERUNT
    2008-04-09 15:59 . 2008-04-10 08:59 5,120 --a------ C:\WINDOWS\winsyn32.dll
    2008-04-08 19:52 . 2008-04-09 10:39 <REP> d-------- C:\Program Files\Navilog1
    2008-04-08 12:39 . 2008-04-08 12:39 <REP> d-------- C:\Program Files\Trend Micro
    2008-04-07 17:09 . 2008-04-07 15:50 691,545 --a------ C:\WINDOWS\unins000.exe
    2008-04-07 17:09 . 2008-04-07 17:09 2,546 --a------ C:\WINDOWS\unins000.dat
    2008-04-06 11:51 . 2008-04-10 09:00 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-04-06 11:51 . 2008-04-06 11:51 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-03-22 14:18 . 2007-02-20 15:31 25,600 --a------ C:\WINDOWS\AVR309.dll
    2008-03-22 14:18 . 2007-02-20 15:31 8,652 --a------ C:\WINDOWS\system32\drivers\AVR309.sys
    2008-03-22 14:17 . 2008-03-22 14:17 <REP> d-------- C:\Program Files\StopFlash
    2008-03-13 23:42 . 2008-03-13 23:42 9,296 --a------ C:\WINDOWS\system32\ojarhh.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-10 16:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
    2008-04-10 08:06 --------- d-----w C:\Program Files\eMule
    2008-04-10 08:04 --------- d-----w C:\Program Files\iTunes
    2008-04-08 10:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-03-22 12:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-22 12:01 --------- d-----w C:\Program Files\MSN Messenger
    2008-03-21 19:07 --------- d-----w C:\Program Files\Java
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-11 18:13 10,240 ----a-w C:\WINDOWS\whsyst32.exe
    2008-03-11 12:18 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-03-08 12:17 --------- d-----w C:\Program Files\Club-Internet
    2008-03-08 11:35 --------- d-----w C:\Program Files\Fichiers communs\Motive
    2008-03-08 11:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Motive
    2008-03-08 11:34 --------- d-----w C:\Program Files\Motive
    2008-03-08 11:34 --------- d-----w C:\Program Files\Common Files
    2008-03-08 11:32 --------- d-----w C:\Program Files\BroadJump
    2008-03-08 11:12 --------- d-----w C:\Program Files\Norton 360
    2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\SET1C.tmp
    2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\SET77.tmp
    2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\SET66.tmp
    2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\SET52.tmp
    2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\SET4F2.tmp
    2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\SET46.tmp
    2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\SET42.tmp
    2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\SET31.tmp
    2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\SET20.tmp
    2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\SETF.tmp
    2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
    2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\SETE.tmp
    2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\SET71.tmp
    2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\SET5F.tmp
    2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\SET4E8.tmp
    2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\SET40.tmp
    2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\SET3F.tmp
    2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\SET18.tmp
    2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\SET11.tmp
    2008-02-15 09:34 --------- d-----w C:\Program Files\SolidWorks EE 2002-2003
    2007-09-05 21:02 101,800 ----a-w C:\Documents and Settings\GSI\Application Data\GDIPFONTCACHEV1.DAT
    2007-07-30 15:29 0 -c-ha-w C:\Documents and Settings\Thibault\hpothb07.dat
    2007-07-29 13:00 176 -c-ha-w C:\Documents and Settings\Thibault.GSI\hpothb07.dat
    2007-06-23 11:22 94,440 ----a-w C:\Documents and Settings\Thibault.GSI\Application Data\GDIPFONTCACHEV1.DAT
    2005-12-20 10:05 12,814,336 ----a-w C:\Program Files\mp10setup.exe
    2004-10-31 10:58 56 --sha-r C:\WINDOWS\system32\44C3550E1E.sys
    2005-12-01 13:49 1,682 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-04-12_16.39.59.68 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2007-12-07 02:08:32 124,928 ------w C:\WINDOWS\system32\advpack.dll
    + 2008-03-01 12:58:06 124,928 ----a-w C:\WINDOWS\system32\advpack.dll
    - 2006-06-26 17:41:32 148,480 ------w C:\WINDOWS\system32\dnsapi.dll
    + 2008-02-20 05:35:05 148,992 ----a-w C:\WINDOWS\system32\dnsapi.dll
    - 2006-03-02 12:00:00 45,568 ------w C:\WINDOWS\system32\dnsrslvr.dll
    + 2008-02-20 05:35:05 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
    - 2007-12-07 02:08:32 63,488 ------w C:\WINDOWS\system32\icardie.dll
    + 2008-03-01 12:58:06 63,488 ----a-w C:\WINDOWS\system32\icardie.dll
    - 2007-12-07 02:08:32 383,488 ------w C:\WINDOWS\system32\ieapfltr.dll
    + 2008-03-01 12:58:07 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll
    - 2007-12-07 02:08:33 6,066,176 ------w C:\WINDOWS\system32\ieframe.dll
    + 2008-03-01 12:58:08 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll
    - 2007-12-07 02:08:33 267,776 ------w C:\WINDOWS\system32\iertutil.dll
    + 2008-03-01 12:58:08 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll
    - 2007-12-07 02:08:33 459,264 ------w C:\WINDOWS\system32\msfeeds.dll
    + 2008-03-01 12:58:08 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll
    - 2007-12-07 02:08:33 52,224 ------w C:\WINDOWS\system32\msfeedsbs.dll
    + 2008-03-01 12:58:08 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll
    - 2007-12-08 05:08:36 3,592,192 ------w C:\WINDOWS\system32\mshtml.dll
    + 2008-03-01 16:28:10 3,591,680 ----a-w C:\WINDOWS\system32\mshtml.dll
    - 2007-12-07 02:08:34 105,984 ------w C:\WINDOWS\system32\url.dll
    + 2008-03-01 12:58:10 105,984 ----a-w C:\WINDOWS\system32\url.dll
    - 2007-12-07 02:08:34 1,159,680 ------w C:\WINDOWS\system32\urlmon.dll
    + 2008-03-01 12:58:10 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll
    - 2007-12-07 02:08:34 824,832 ------w C:\WINDOWS\system32\wininet.dll
    + 2008-03-01 12:58:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D240DC29-C093-4388-B71F-A7103C796B0C}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2005-08-31 17:38 192555]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
    "ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2007-09-28 10:05 722160]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 17:46 1460560]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 02:01 155648]
    "dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-01-09 02:04 114741]
    "IntelliType"="C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" [2002-03-22 06:41 94208]
    "zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 10:33 892928]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "Cmaudio"="cmicnfg.cpl" []
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-10 17:11 185632]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 23:59 115816]
    "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
    "BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 18:16 376912]
    "StandardInstall"="" []

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2006-03-02 14:00 15360]
    "ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2007-09-26 11:56 492912]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "POSTRBT"="C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe" [ ]
    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-20 00:52 44544]

    C:\Documents and Settings\GSI\Menu D‚marrer\Programmes\D‚marrage\
    Calculatrice.lnk - C:\WINDOWS\system32\calc.exe [2003-12-07 22:58:54 115200]
    Microsoft Outlook.lnk - C:\WINDOWS\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\outicon.exe [2003-12-10 12:07:50 114688]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    hp psc 2000 Series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2003-04-06 00:37:10 323646]
    hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58 28672]
    LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2008-03-08 13:33:57 217088]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\system32\\dplaysvr.exe"=
    "C:\\Program Files\\NetMeeting\\conf.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "C:\\WINDOWS\\system32\\rundll32.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\ImSc.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Documents and Settings\\Thibault.GSI\\Bureau\\IncMail.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3587:TCP"= 3587:TCP:Groupement homologue Windows
    "3540:UDP"= 3540:UDP:p rotocole PNRP (Peer Name Resolution Protocol)
    "15932:TCP"= 15932:TCP:D onkey Serveur N°2
    "15932:UDP"= 15932:UDP:D onkey Serveur N°2
    "4655:TCP"= 4655:TCP:lphant
    "54499:UDP"= 54499:UDP:lphant
    "3724:TCP"= 3724:TCP:Blizzard Downloader
    "6112:TCP"= 6112:TCP:Blizzard Downloader
    "9922:TCP"= 9922:TCP:BitComet 9922 TCP
    "9922:UDP"= 9922:UDP:BitComet 9922 UDP

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R2 UacFlt;Philips Composite Class Filter Driver;C:\WINDOWS\system32\DRIVERS\uacbflt.sys [2002-06-14 07:40]
    S3 AVR309Prj;AVR309:USB to UART device driver;C:\WINDOWS\system32\Drivers\AVR309.sys [2007-02-20 15:31]
    S3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\Drivers\LCcFltr.Sys [2004-03-03 10:50]
    S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2006-03-02 14:00]
    S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2006-03-02 14:00]
    S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2006-03-02 14:00]
    S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2006-03-02 14:00]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

    *Newly Created Service* - COMHOST
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-04-10 07:15:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-04-09 13:43:45 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1185712714.job"
    - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
    .
    **************************************************************************

    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-13 20:41:50
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Iomega Activity Disk2]
    "ImagePath"="\"\""
    .
    Temps d'accomplissement: 2008-04-13 20:43:03
    ComboFix-quarantined-files.txt 2008-04-13 18:42:46
    ComboFix2.txt 2008-04-12 14:40:18
    Pre-Run: 39,370,121,216 octets libres
    Post-Run: 39,361,347,584 octets libres
    .
    2008-04-12 18:33:40 --- E O F ---
    13 Avril 2008 20:59:20

    Et Norton ne s'exécute toujours pas...

    Rapport HijackThis:



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:48:16, on 13/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\BroadJump\Client Foundation\CFD.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\PROGRA~1\Iomega\System32\AppServices.exe
    C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://securityresponse.symantec.com/avcenter/cgi-bin/v...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - (no file)
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: (no name) - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {D240DC29-C093-4388-B71F-A7103C796B0C} - (no file)
    O3 - Toolbar: (no name) - {804DB5C7-31E6-4885-850A-F1941B58A4C7} - (no file)
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [POSTRBT] C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /REMEDIATE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [POSTRBT] C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /REMEDIATE (User 'Default user')
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {0B682CC1-FB40-4006-A5DD-99EDD3C9095D} - http://www.thepaymentcentre.com/build/vbiewer.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.c...
    O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - http://pointa.autodesk.com/portal/lang/fra/InstFred.Ocx
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAD...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://metaboli.club-internet.fr/components/Metaboli.oc...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {737D14F8-4090-11D4-AE0E-0010830243BD} (SysVerChk Control) - http://pointa.autodesk.com/portal/lang/neutral/SysVerCh...
    O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcDcToday.ocx
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - http://pointa.autodesk.com/portal/lang/fra/InstBanr.Ocx
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.ca...
    O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealAr...
    O16 - DPF: {C4D5E343-9494-97E4-8635-440B49E25FD5} - http://www.interbusca.com/s/toolbar/install/interbusca....
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game18.zylomgames.com/activex/zylomloader.cab
    O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocx
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

    --
    End of file - 11419 bytes
    14 Avril 2008 00:06:24

    bonsoir

    plusieurs choses:
    1
    tu me poster le rapport: ComboFix2.txt 2008-04-12 14:40:18

    2
    répare ta connexion comme dans ce tuto:
    Réparer manuellement la connexion Internet


    3
    ta version de Norton, elle est légale ou pas? (vu tous tes programmes de p2p, je préfère demander)
    14 Avril 2008 11:19:06

    Ma version de Norton est bien légale. En fait il ne s'ouvre plus depuis que je l'ai désactivé pour exécuter ComboFix et qu'il ait fait redémarrer l'ordinateur après ça Norton n'est plus réapparu dans la barre en bas à droite et je ne peux l'activé.

    Et je répète que c'est juste que Firefox ne se connecte pas comme internet explorer à internet malgré ça la connexion existe puisque je reçois des email par outlook!
    14 Avril 2008 11:37:40

    Je peux participer car j'ai le meme pb sous vista?
    14 Avril 2008 11:52:49

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:51:53, on 14/04/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16643)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\ASUS\ATK Media\DMedia.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Users\Lecoutre\AppData\Local\bbpszjiji.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\Lecoutre\Desktop\HiJackThis.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Windows\Explorer.EXE
    C:\Users\Lecoutre\Desktop\HiJackThis(2).exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [{08F0B490-68D1-262B-0008-040600080806}] C:\Users\Lecoutre\AppData\Roaming\\computer.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [bbpszjiji] c:\users\lecoutre\appdata\local\bbpszjiji.exe bbpszjiji
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: MultiFrame.lnk = ?
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www8.photoweb.fr/telechargement/Photoweb_uploade...
    O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.girafoto.fr/uploaders/aurigma_4_5_35/ImageUp...
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownl...
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe

    --
    End of file - 8604 bytes
    14 Avril 2008 11:53:47

    Quand je répare ma connexion internet manuellement un message apparait et me dit ça:

    "Windows n'a pas pu réparer le problème car l'opération suivante n'a pas été menée à bien:
    Renouvellement de votre adresse IP."


    Alors qu'en pense tu?
    14 Avril 2008 12:02:01

    Alors voici le rapport ComboFix2.txt:


    ComboFix 08-04-11.8 - Thibault 2008-04-12 16:28:01.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.131 [GMT 2:00]
    Endroit: C:\Documents and Settings\Thibault.GSI\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\GSI\real.txt
    C:\Documents and Settings\Thibault.GSI\real.txt
    C:\Program Files\CPV
    C:\Program Files\CPV\CPV7.MSNFix
    C:\WINDOWS\system32\_000005_.tmp.dll
    C:\WINDOWS\system32\real.txt

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_CCEVTMGR
    -------\Service_ccEvtMgr


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-12 to 2008-04-12 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-10 14:12 . 2008-04-10 19:27 <REP> d----c--- C:\Lop SD
    2008-04-10 10:48 . 2008-04-10 10:49 <REP> d-------- C:\WINDOWS\ERUNT
    2008-04-09 15:59 . 2008-04-10 08:59 5,120 --a------ C:\WINDOWS\winsyn32.dll
    2008-04-08 19:52 . 2008-04-09 10:39 <REP> d-------- C:\Program Files\Navilog1
    2008-04-08 12:39 . 2008-04-08 12:39 <REP> d-------- C:\Program Files\Trend Micro
    2008-04-07 17:09 . 2008-04-07 15:50 691,545 --a------ C:\WINDOWS\unins000.exe
    2008-04-07 17:09 . 2008-04-07 17:09 2,546 --a------ C:\WINDOWS\unins000.dat
    2008-04-06 11:51 . 2008-04-10 09:00 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-04-06 11:51 . 2008-04-06 11:51 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-03-22 14:18 . 2007-02-20 15:31 25,600 --a------ C:\WINDOWS\AVR309.dll
    2008-03-22 14:18 . 2007-02-20 15:31 8,652 --a------ C:\WINDOWS\system32\drivers\AVR309.sys
    2008-03-22 14:17 . 2008-03-22 14:17 <REP> d-------- C:\Program Files\StopFlash
    2008-03-13 23:42 . 2008-03-13 23:42 9,296 --a------ C:\WINDOWS\system32\ojarhh.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-10 16:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
    2008-04-10 08:06 --------- d-----w C:\Program Files\eMule
    2008-04-10 08:04 --------- d-----w C:\Program Files\iTunes
    2008-04-08 10:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-03-22 12:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-22 12:01 --------- d-----w C:\Program Files\MSN Messenger
    2008-03-21 19:07 --------- d-----w C:\Program Files\Java
    2008-03-11 18:13 10,240 ----a-w C:\WINDOWS\whsyst32.exe
    2008-03-11 12:18 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-03-08 12:17 --------- d-----w C:\Program Files\Club-Internet
    2008-03-08 11:35 --------- d-----w C:\Program Files\Fichiers communs\Motive
    2008-03-08 11:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Motive
    2008-03-08 11:34 --------- d-----w C:\Program Files\Motive
    2008-03-08 11:34 --------- d-----w C:\Program Files\Common Files
    2008-03-08 11:32 --------- d-----w C:\Program Files\BroadJump
    2008-03-08 11:12 --------- d-----w C:\Program Files\Norton 360
    2008-02-15 09:34 --------- d-----w C:\Program Files\SolidWorks EE 2002-2003
    2007-09-05 21:02 101,800 ----a-w C:\Documents and Settings\GSI\Application Data\GDIPFONTCACHEV1.DAT
    2007-07-30 15:29 0 -c-ha-w C:\Documents and Settings\Thibault\hpothb07.dat
    2007-07-29 13:00 176 -c-ha-w C:\Documents and Settings\Thibault.GSI\hpothb07.dat
    2007-06-23 11:22 94,440 ----a-w C:\Documents and Settings\Thibault.GSI\Application Data\GDIPFONTCACHEV1.DAT
    2005-12-20 10:05 12,814,336 ----a-w C:\Program Files\mp10setup.exe
    2004-10-31 10:58 56 --sha-r C:\WINDOWS\system32\44C3550E1E.sys
    2005-12-01 13:49 1,682 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{15421B84-3488-49A7-AD18-CBF84A3EFAF6}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D240DC29-C093-4388-B71F-A7103C796B0C}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2005-08-31 17:38 192555]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
    "ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2007-09-28 10:05 722160]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 17:46 1460560]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 02:01 155648]
    "dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-01-09 02:04 114741]
    "IntelliType"="C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" [2002-03-22 06:41 94208]
    "zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 10:33 892928]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "Cmaudio"="cmicnfg.cpl" []
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-10 17:11 185632]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 23:59 115816]
    "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
    "BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 18:16 376912]
    "StandardInstall"="" []

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2006-03-02 14:00 15360]
    "ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2007-09-26 11:56 492912]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "POSTRBT"="C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe" [ ]
    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-20 00:52 44544]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\system32\\dplaysvr.exe"=
    "C:\\Program Files\\NetMeeting\\conf.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "C:\\WINDOWS\\system32\\rundll32.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\ImSc.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Documents and Settings\\Thibault.GSI\\Bureau\\IncMail.exe"=
    "C:\\DOCUME~1\\GSI\\LOCALS~1\\Temp\\services.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3587:TCP"= 3587:TCP:Groupement homologue Windows
    "3540:UDP"= 3540:UDP:p rotocole PNRP (Peer Name Resolution Protocol)
    "15932:TCP"= 15932:TCP:D onkey Serveur N°2
    "15932:UDP"= 15932:UDP:D onkey Serveur N°2
    "4655:TCP"= 4655:TCP:lphant
    "54499:UDP"= 54499:UDP:lphant
    "3724:TCP"= 3724:TCP:Blizzard Downloader
    "6112:TCP"= 6112:TCP:Blizzard Downloader
    "9922:TCP"= 9922:TCP:BitComet 9922 TCP
    "9922:UDP"= 9922:UDP:BitComet 9922 UDP

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R2 UacFlt;Philips Composite Class Filter Driver;C:\WINDOWS\system32\DRIVERS\uacbflt.sys [2002-06-14 07:40]
    S3 AVR309Prj;AVR309:USB to UART device driver;C:\WINDOWS\system32\Drivers\AVR309.sys [2007-02-20 15:31]
    S3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\Drivers\LCcFltr.Sys [2004-03-03 10:50]
    S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2006-03-02 14:00]
    S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2006-03-02 14:00]
    S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2006-03-02 14:00]
    S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2006-03-02 14:00]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

    *Newly Created Service* - COMHOST
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-04-10 07:15:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-04-09 13:43:45 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1185712714.job"
    - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
    .
    **************************************************************************

    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-12 16:36:34
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ccEvtMgr]
    "ImagePath"="\"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe\" /h ccCommon"

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Iomega Activity Disk2]
    "ImagePath"="\"\""
    .
    Temps d'accomplissement: 2008-04-12 16:40:17
    ComboFix-quarantined-files.txt 2008-04-12 14:40:11
    Pre-Run: 39,412,764,672 octets libres
    Post-Run: 38,776,590,336 octets libres
    .
    2008-04-12 12:49:42 --- E O F ---
    14 Avril 2008 12:50:51

    bonjour

    Citation :
    "Windows n'a pas pu réparer le problème car l'opération suivante n'a pas été menée à bien:
    Renouvellement de votre adresse IP."

    essaye comme suit:


    télécharge et exécute cet outil pour réparer ta connexion:
    WinSockFix
    http://www.softpedia.com/get/Tweak/Network-Tweak/WinSoc...


    puis si ça ne marche pas, comme ceci:
    Citation :
    Réinitialiser la couche TCP/IP en ligne de commande
    Vous pouvez réinitialiser la couche TCP/IP sous Windows XP via l'utilitaire netsh

    * Démarrer, Exécuter, saisissez cmd
    * Saisissez la commande suivante : netsh int ip reset resetlog.txt puis validez
    * La couche TPC/IP est alors initialisée à nouveau


    ++++++++++

    j'ai trouvé un sujet résolu ici:
    http://www.informatruc.com/forum/topic26361.html

    mais ce n'est pas mon domaine.




    +++

    Rem59122

    Merci de créer ton sujet.

    On ne répondra pas sur celui-ci.


    Rappels de cette section
    14 Avril 2008 14:13:01

    Toujours rien et pour Norton 360?
    14 Avril 2008 17:09:39

    :hello:  Re!


    Alors tout d'abord merci pour tout mais maintenant on peut s'occuper du vista? :D 


    Merci d'avance!!! ;) 


    P.S: Si tout n'est pas fini dit le moi et le problème d'internet est résolu enfet c'était norton qui empêché l'accès à internet par firefox donc je l'ai désinstallé puis réinstallé et maintenant ça va mieux!
    14 Avril 2008 19:15:10

    re

    reposte un log Hijackthis pour le poste XP, après, il faudra que je vérifie des choses sur le rapport Combofix.
    14 Avril 2008 20:17:12

    OK! Mais je ne pourrais le faire que demain donc est-ce que l'on peut commencer maintenant pour le vista si cela ne te déra
    14 Avril 2008 20:17:55

    *dérange pas?
    14 Avril 2008 20:32:50

    oki

    mais crée un nouveau topic (mets 2ème PC dans le titre), tu expliques les symptômes et tu ajoutes un log hijackthis , je le prendrai. :) 
    14 Avril 2008 21:51:00

    Voila qui est fait!
    Et demain je te posterai le rapport hijackThis du XP sur ce topic.
    15 Avril 2008 11:30:30

    Re!

    Voici le rapport HijackThis du XP:



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:29:33, on 15/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\Apple\Maobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\BroadJump\Client Foundation\CFD.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Iomega\System32\AppServices.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    C:\Program Files\Symantec\LiveUpdate\luall.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://securityresponse.symantec.com/avcenter/cgi-bin/v...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - (no file)
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: (no name) - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {D240DC29-C093-4388-B71F-A7103C796B0C} - (no file)
    O3 - Toolbar: (no name) - {804DB5C7-31E6-4885-850A-F1941B58A4C7} - (no file)
    O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\RunOnce: [FWCfg_Launch] C:\Program Files\Fichiers communs\Symantec Shared\Firewall\FWCfg.exe /i /s "C:\Program Files\Fichiers communs\Symantec Shared\Firewall\AppendRules.xml"
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [POSTRBT] C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /REMEDIATE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [POSTRBT] C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /REMEDIATE (User 'Default user')
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {0B682CC1-FB40-4006-A5DD-99EDD3C9095D} - http://www.thepaymentcentre.com/build/vbiewer.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.c...
    O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - http://pointa.autodesk.com/portal/lang/fra/InstFred.Ocx
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAD...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://metaboli.club-internet.fr/components/Metaboli.oc...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {737D14F8-4090-11D4-AE0E-0010830243BD} (SysVerChk Control) - http://pointa.autodesk.com/portal/lang/neutral/SysVerCh...
    O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcDcToday.ocx
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - http://pointa.autodesk.com/portal/lang/fra/InstBanr.Ocx
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.ca...
    O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealAr...
    O16 - DPF: {C4D5E343-9494-97E4-8635-440B49E25FD5} - http://www.interbusca.com/s/toolbar/install/interbusca....
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game18.zylomgames.com/activex/zylomloader.cab
    O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocx
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1A3F1335-5B07-4325-9016-D08D8C9CCCC1}: NameServer = 194.117.200.10,194.117.200.15
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

    --
    End of file - 12548 bytes
    15 Avril 2008 23:36:17

    re

    1

    supprime:
    C:\WINDOWS\system32\ojarhh.exe

    2
    ~Lance Hijackthis “Do a system scan only”.
    Coche les lignes qui suivent si encore présentes et uniquement celles-là.

    O2 - BHO: (no name) - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - (no file)
    O2 - BHO: (no name) - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - (no file)
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {D240DC29-C093-4388-B71F-A7103C796B0C} - (no file)
    O3 - Toolbar: (no name) - {804DB5C7-31E6-4885-850A-F1941B58A4C7} - (no file)
    O16 - DPF: {0B682CC1-FB40-4006-A5DD-99EDD3C9095D} - http://www.thepaymentcentre.com/build/vbiewer.cab
    O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - http://pointa.autodesk.com/portal/ [...] stFred.Ocx
    O16 - DPF: {737D14F8-4090-11D4-AE0E-0010830243BD} (SysVerChk Control) - http://pointa.autodesk.com/portal/ [...] VerChk.ocx
    O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - http://pointa.autodesk.com/portal/ [...] stBanr.Ocx


    Clique sur Fix checked (en bas à gauche)

    3
    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

    Tuto du scan en ligne
    16 Avril 2008 12:53:48

    Voici le rapport KASPERSKY:


    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, April 16, 2008 12:48:21 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 16/04/2008
    Enregistrements dans la base antivirus Kaspersky : 635991
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\

    Statistiques de l'analyse:
    Total d'objets analysés: 102419
    Nombre de virus trouvés: 19
    Nombre d'objets infectés: 221 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:58:14

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\locks bone film mpeg\BYTE 4.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\Documents and Settings\All Users\Application Data\locks bone film mpeg\Spaminside.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\5cf1948e95f6641235bcc2deef395e3f_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\d0ce1cbfb3dd527f3bb335bb2c23dc53_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\013bac9fc6343cef62a27820a94d7267_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\01c141ee2738252633710d284e8fe5d7_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\01c18ec9d26a922638b855ea842dc038_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\021fb7bef010298ad209cff828c801a6_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\02a895b23e821a258e0f29a3a708e884_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\02e53130fcff8adc91b6a1d6cb6bfc85_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0378ea3543471437e0cd3b3416a8a5fc_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\038931fe0c209485aa1d726a83929166_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\03f508e20739a2baf5be3eb6d80ae0aa_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\041bba2a475903a7c0869f5dd85abaa7_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0421e799fc8a2506b0ee2ed406f430ff_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\046c476e52308fa3936e62584826f02e_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0534cb8a30da403da026eb7ba9347153_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\055c895ab509e52023c4a82d2ac9d0e5_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\05a8f8c4d1a61d88f275b5b374fc0a71_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\05af05374fd2b813110ad5bda3a3aedd_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\05bcabdf8c2fe0b0331ec3271e873a45_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0647055592f23ffae855018e4b6b8453_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0664c07879b44aa171a231dbc1521db3_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\067a5097f5392c9cfe1be032f07c19d3_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\06956ef4c300479960dd44246d8fbe1d_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\079c2b0f4cbd845223a11997c8cae07e_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\07e532441a0844ad2fd54eca3484cb40_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0830d7fafb548dea7414791d5eceab2a_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\08341d34a55b348f877e1c2360d87d79_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\08e9d76ef0c22ab54d8bb717a9562352_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\09b9bf64a4725213320f65d1dd8a2784_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\09d87281ee0a30cf633bf2f0ffac357b_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\09f8c331696c56f6537bc2129b6f972e_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0a18922c07175ce8d64b1dc55617067a_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0a78750a2a664c6c3963568f74f1eccf_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0a7ed8725202c7bd09c669f1d0236b6e_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0b40d11e90dd2aab6f74464b4f927a41_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0b85d9bdaa81af255593b1b91a1634d2_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0be60b1b52e8f2c1ec41588cfe2505de_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0c1451def6560f641c5c078def8b1a36_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0ccdea6d228cb79ef227d65148578d32_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0cfcea6f18e7603a82c598b53f6d0631_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0d0829c90d5b9cc444e4c3ab56707446_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0d58e904bb28148086333a943a2cf7f5_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0d819ab6b94dc598474578e4025fb1a4_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0e0cfb3cf8fce7a36489edf30e1c8155_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0e2572470ed3a10469a369be9a994bfe_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0e344c9502be6c2db218c9d36c6545a7_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0e8e1cd9d6e57b4471ce2d6cdb778de9_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0f097409657b64d987bf4ac034cb8936_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0f0e14947f1a4dfc1109526d67c9c6a2_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0f243a5b2a475fceb203e1db1aba1510_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1024b5cf6b4b37ea3a0c13a41277bc65_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\139025777df5cdfc92fa52d5e3fa5dae_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\13bb5ebb9471b3bb552397d2f39b4ace_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\13c8e0802f9a5b324ef9eca4b9385186_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1428e98c00b26e4f317ceeedd495ddcd_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1614f48b949196ecd73fc951bd8d458b_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\16b9a454ccffa77373b320eebc5648d2_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\16be673330fadd81f4695587a640dbd9_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\16d5ed8767b0b55ee04772a559ed0630_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\178136bdd0932420cec727559c3b8f3f_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\17de4d3644c0192e0b6e4493109a004b_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\189c6bae571b0e88591841f0d0585f18_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\19216c2fee1f8575bee3667a2695ed92_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\194d137d7506af9044fa9cf48c360c22_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1a514145df298e1efc08da400d2ad4d2_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1a5e4c1d3a12c294c4c8c74ab38ee6c3_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1ab9d35e3e21216866074f90ad3321bc_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1b2862190a6fc41f8a71cd5550920fd8_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1bbbd78bf0687d49a5f880b317a40bba_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1c491d9cc50360252171bfa79db36f2a_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1c605cb7ab9c3838e65c33c3d63b4d5c_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1c855893692d49d196e3ececf75bd823_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1d26f26d0ce83be4115a435c185f5524_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1d2c819325c09b20023ba10be88e14a9_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1d56197a07bae3148c72ef106add9da0_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1d6067567a6a38615e1595ee183d831c_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1d7462e4177930a882877f43567318c1_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1d99406aeb8a35d994c41aa65cd249f4_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1da723d790dd4af38b82eae2765d25cf_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1dae8ce1a2a106f0f920bf36fc353de3_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1e21815cdf6d39f602180c24a1a960f9_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1e34fa287329f78a6cc9fb25fd307368_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1e58865b0a1d903573495b46425664ce_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1fa0c782d15bff01afdb9b577e6b8e3e_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1fcdb59b49863e1b4b9f1fb72879bc00_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\20185f09163779733fbbc86fef7ac70d_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\20c343417ae8fb78b1a5eb9d1ff2cb6b_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2113f0d94001ca9878474e05dc92eeb7_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\214f1d82d2a08ed7da86757bd6c35ab6_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\21d4425317868ea67393beb08790856a_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\22d19d02bd8b7981c81e8fc780bb9dc3_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\22d3f3a18207be7ea20a6d4cefbb976b_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\22fede88d63dbc062396456e803a0a52_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2301b7d9bc2e59dde0621009a17d0b4e_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\232eea350b24fc37e9544a86f32ecb07_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\238c255a237c8f48291e9786de3711df_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\23bd59b12c7b081d3067849e77d20c9a_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\23e2c818bc5f61c260c1e5b037d841c2_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2464b3caa8e495ef190d2317792bd503_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\24670286afa1c752377d24493fabf504_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\248640f4e92f6acc8b482cd94d8b0be5_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\251aeb3890f414c483343e048ab68852_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\255b6255cffa3d4a0fe7aba9f656bfae_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\26649eb92782ccdbb55d7ce2151f1064_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\26842a1aac01476ce59ed18fba12dae8_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\26e675907dc74b63885bedb2949bcf61_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\27230b1144ae93deb4e40dbbebccb863_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2731e2a878544308eaae217712fbbef7_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\278fb9f242c9d995a7ad1495554a0393_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2828bb635bad8267bd08993fec94ad35_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\28502dc8d66af6dd8dcccc339f74e87d_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2868fa530349642ec58b017c7d0efe43_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2905c25727a1152974bbc3812509f11d_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\297bd05f6664b917bc1e28f3bee0f3bd_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\29952d22d236b7d0c9761a0d77fc18e7_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2a262a8a44c1533dd28ba7b95d99c319_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2a57c2e4e324477f678233e87151540d_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2a739623f67d0bacddb0ccd98166aa84_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2a98f133058485e9d38702764eaefaec_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2aa18f9ba611ac9e8621ec858e962f2f_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2ab2df6ba410979dc5f078f4d4123616_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2b1ad8524ee8c9589fcfe5ead79c518d_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2b659d9a58461c098bbc30923f86a988_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2bd944682093baa1782ff6d91acca1d8_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2cdd4be88cf51d404536014c2a98dfca_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2d0aca666bfff05a260aa8f495342a4d_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2d393bc640e49d0c11f8a93fa05697e5_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2d4351a68ff7d29457168ca2992fd2ff_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2d64323309f7f8219562ec0dadf1b8d5_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2dc3be6786ac70008ee863cfe2df2711_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2f966c2df9edd684a59318aeb1753a84_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2fb77d7cb9902b851f9846bbcdac77eb_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2fd6d1bac8c24cb36dec59a063b79d18_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2fde0dd877f0bd0db28ce2250714a7f9_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\302e7cda51fd81e7bcb0b8afe9984429_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\306c16af8dd5f7e5e511b84fa8a7913d_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\307388790d6baa9caccfe1c0b75d1b18_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\311e08b84720b03f01e277b0d001c986_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\31336afc22f3924dddb22dc39e944aa6_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\31e7924772041cae64591df08d41c7e1_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\31f37f6ddc9132ffc9511b8f39eff5d6_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\31f463e8f1535eea768e2c39e218192d_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\320b954cb2bed62756467bc8ce9f1332_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3241e377c53d752ad310769b2325139c_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\325cfb807d7d4d4d4592f941e646517b_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3287cb4252856a3c17b81d0254f86d50_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\32d74ad0ed6cb0b011608f4731d9eb39_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\337fa9227afc1d8c26d84763ef3a0c4f_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3395a995198abba96cbb24dce8941561_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\33bf943c9fe80231d1e7e0471960fc7a_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\33c547963a362e71e7714a0ef1be9277_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\33cee309807e25e95431389e6ca9bed6_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\345400eca16dab7e24b78a2f13c37125_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\345c261445cf40c92a0bd54cf57a9936_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\34657afa35e899d802faf8f83a72198f_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\34d5a850d8afab20669d756a8a7bd5da_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\35150af4ecdccca4929fd3a21dc1f5de_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\355b0a3a0b4f0f9ad05a27997ed39944_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\358c36bc4a28956cff70f829e2098542_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\359e63cc11134fcf02628d37237ac246_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\35d471aa2538ebbb6220908436f3f7a7_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\362e417bf10fda440ec4b80c78d087e2_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3632836056d107de3f97193023308de4_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3640d960cf456e5d38be81d481629aa1_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3653884e6f2c7f6ae5def0203b89fa8a_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3690918af72542bf9edb314392311514_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\36bbdd6ff77a04fd4721019830cd92f3_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3716470b8400a10c74026dea7099f6cc_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\371776167ea16f26c3866ba14db499d9_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\379174ea8132632c51388bcc4ae9312e_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\37ad3d6e1059f46bda0b64860aeec924_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\38482170aeaafe71d5e6c66fa9361e24_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\38db606b5bef9379098fb4027b9d93fa_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\38f3fee3c1cb92f7de20eee61877264f_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3931e4cfed23c89ebcd569b60bb7dd62_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3953a5329278744d4978525a4fc3efca_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3a360f2a7d778f4474656dbe5126b8cf_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3a63fb130680ad3596f85b58c641d035_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3af56d491dd64f9bb566d6d150999066_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3b162ffc5803411d19e4266dbc745823_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3b66c63a0bb2bb6052a4f36f5cfea77e_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3b766fd26e492af78706c43759ad23df_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3c4ef9d487338bbf59a16acf89fb7dfd_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3ca791ffdf09f32b79a9690ca45cc3da_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3ccc22e45d248b418edaa91252f7d07a_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3d5397a4e7c70cb3d3beb7affc8ecd16_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3e01e2d71a40cb3d93141b498b82f295_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3e0c16ac38f4d94f0e6a8c436c4b0546_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3e65e927405df51100bd766a72db532e_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3e7c2595c24d5f3cb22f2024268fc67a_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3e9735d562cf736b71a3b1f228e54b33_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3e99b6230d0c8b258467276ed3f345f4_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3ef013198ad018aea06bfdd9249223d2_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3f3fa7bee35bf9f97b1851409f8ddf73_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3f5cb58d2abaf92bf74f90b6b6dc2287_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3f9ed225bebea355a39025779796f9be_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3ff000681591365e42473a581015ef72_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4089dfc34936c5edec128fd27a8c1681_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\40c633e3ff5e7b60e5c0d5245574abf8_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\40eb9b9f332daf69decd8574e974b109_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\410af9c8ae2bed79bef2353402b50760_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4249a1433fe492e7c64fb3ced63fa7c1_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\425712c4c3d9a8a26d3b29f6830fae68_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\435e15e3eb4c1c5abcb0570158ff213a_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\43a1011aeab0c17fe3fef9e8d4d114e4_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\43a69edf29cb5bd13b570ffb382ee601_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\43beb0ffd67f54781f12f7bd3f99e1f4_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\43f6b401dd4586853abe5ca878fd3014_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\44177fc1dd7b49d16dd74e88314edea4_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4452d3cce50ae25d61bcaa5b92a018ef_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\452df75e5bd37288fdd597ee81442abe_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4579a6fd90b14c07f7345c95f93f7c9d_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\45cd2fbb26d25cf6f118b68819c5c8e6_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\460b967972b1a35a5c0e6ce875d62876_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\466db8c7ab59cdd49d620b68cea46e11_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4718237d2f6731f2197adb380d7be443_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4779ee06f093112de5420f5062dbc690_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\479c411e59846a65e0a4de0d654df7ed_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\48c37eaba20535b31e623990374545fc_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\48d463be0cfed2fbe349c503c1260401_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\48e8556268b804f60f65a22ad776b574_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\490d91c4979fdcbfd46a146e7ac1d6ce_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4997f31238fa97cc7dcd18cf284cc9bb_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\49c86a81241e8fd5160f8041c0c3ef40_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4a2ba1d00fecf14a1865d74d478a8954_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4a75c343f409cec27dd3992e474342c2_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4b3545354eb07e5d50672a3086d83693_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4b4fe3b0b732f1d00fcec588b71fbad9_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4b9d0ba3680f03901f2d4c783ab89673_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4bf726bb04597d43934527dfb8bea731_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4c3d95ffdda8a07343d41b512cf87a79_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4c42ba1e6eee4c05e9d5fc91cb2582a8_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4c5553bb6c2294d87f911b246ff53fc3_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4c559fa10dd3213e2e899ba182ff6d0c_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4c9873b297bafb6b348dfe03cc156059_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4cb2798d0ed6b79be260e8b403e4d339_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4ddc0d53475aa61dfcedf4a97db318e8_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4e0c4ada1abf4776f6fcd20aa0c2389d_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4e425d74d1b24725337f791721eda529_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4ea6b35180b264a1290e45444a188320_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4ec6eadcecf3721dc4cc851a08636ebe_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4f2625d63e2eb1b9ac64f918797370b6_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4f43d69acc6357b7156ceaaaf3b8bae9_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4f8e2ec094475fa1f8abbe4c3d9afa6c_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4fa7a394287bc0eaeac8db62cbf75c59_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\509d009c84e130eea00acff4c146fcd9_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\50b691a5cb0432db8daf99abdea5e9fa_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\50baf557ece491a6ba5edc41d86a0f1f_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5189380a6957de8fe1b9a5436b45be38_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5198c3cebaa9daf212b4346ceff11a50_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\51e4984288978ec1f5720f1d8e2e1d8f_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\52506c51a06843be1e7818c1ddbac2b5_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\53674a32e2c47b5b8aff4e14517730ce_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\53b4c316e5159e449036e777d1f63b97_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\53d00201eb83a4293a62eb1fab5eb0e2_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\53fb5fbd61d291b22459f85433f59d35_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\54c9afaa2ce9ec705c42836ad6eb5c23_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\54d9c71dcc3f801384dad0e9523fb891_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\54dac3fe0fabad303196e18d072c493d_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\550ad0f5b6d7ea3fba0862760f4fa7f8_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\55a699fa80f4cd95d0eb074a2a71018b_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\55a8712dfe8813ce0564ab6040b3e2e7_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\55f92d14caef559b4a29655455106b6c_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\56412f0488300df2cc7d98e659c22121_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\56ad173131fe6d5d8bf1fefe36dea3bd_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\56c72db9262f6b71a438db094514c6cd_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\56e8832b0844b291e9d16b8708bde78a_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\586b8ae8b63db39bbc02c2fc0efd56ef_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\589cf72f69413c39ae819d27b060ddde_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\58b68015861a55c8b1b2e7a7f0cc1389_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\591291d09c1eec778203548af166df61_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\592402bf86d5e09e32fad642618ee5e9_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5929d693aab8745c19980e9b9d1c40e7_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\59513d94068aecb9a94cfb9ebce11ded_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\59b52cd299120138defb4de06b15ce76_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\59be88572e86557cdc6701ffa6b4b5a5_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5acfda0057570e072d6255b7c32d9b8c_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5b49f58b61e9354051ca32f6e54910d9_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5b4cf5121712c0c4c65c9a835231b6c3_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5b5cc5b2cf6f7fc71708c4ded2b65421_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5b9d563527b19dd85e05d66c9f1798a3_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5bd380fe009d6a2cea70a6fe7efb08b6_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5cab20cdc8c81e800b1d341289ef83e0_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5d68352c6cad695c0727aaecd864cdab_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5d820513258fc8dbbf430dade6815dcd_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5db8a32be7e83f36b58e7a5c53442e31_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5dd3adecad295f853ec5432fc3914876_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5e0977b17ef64d663699797fb1111fcf_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5e0ffebb396d3a221afe9e2287e8485a_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5e4405f06d9dbce6165541a8a1db512f_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5e98c923725253914299e02348837257_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5ec1b7ca445c201865531bea0a744dfe_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5fb28e56f0a7ff428fda9d8d0e209abc_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\60981449177472f261a28e518922660e_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\60dab468a108453191992ca5ff0d1fe8_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\61301ff2d35ba0b2539be9c1a9edebe1_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\61972ac5454f601619f64b385f1e5777_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\61bd888095303eb1491f88073420d016_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\61fff29ff89cca0452bdb90a3c4e3433_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\62106abcadba492ddbd6feae9d31e2ea_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\623ba8b25f08b04fffec00e362ddf7a5_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\62a573f764fded7e7a3d8f769a39ff79_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\62f4f89e1f6a75669312c632696040df_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\63a74dc03865878fb0fec067033479bf_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\64f025d4f748743a61953488ad055aa2_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\654abb0fbe64ed853d3976a35ea26a49_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6632f41cab84890a2d1cb9b1f4eda346_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\667c022105eed402122bdf08f1137928_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\66c53c275f1cf8fdb4e71a5edd510291_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\66ca3795819e6816110394230c9876f7_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6880cf464e928612719d81a327b89825_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\689cc91b97b878d27690d9f1e2381cec_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\68d12fb54de943e51d966a27e513d790_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\69632499113eebd5026b13e60f29454c_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\69e305713b2b3613f4268f7988e0a49d_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\69ff229b52cbb0cab914790c1cc83cb8_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6ad9933bc806fc1b41388e03dca52ad5_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6b1f54f70e66eb91eb4cbd932dcc9abd_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6b3ba468ac5155946a75937d0f390244_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6b5a15aa3eb14725cd511e5323b97c7f_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6b717006eb1263d254ad2f12b133f3e4_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6ba98dc0f319abe983b8034e2a2aeeae_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6bce34b9ff468d98d20d8e335bd9fca6_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6c95ac2fd523ca88fd866e51a776cf68_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6cc87376a677b3c64fb2610b20bb822a_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6d2d31dd8adc8a2cee0ba5dc2daf76ea_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6d3b1e66150f2ea226a259af566d50f6_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6e257dc0e3d2d21a2961d6535e948589_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6e7f25c4457c8c3ad54343d56ba933fb_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6ea82b102ff4d9926870f9e9182997dc_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6edf262ace8653b6b5edcd18ef57e1b4_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6f7b2b2bbb8521a433d9f5693fd741f5_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6f85dd285fc909d0fcff27dc253f56b6_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6fef45bfb92e3097eab3d7134639ab7c_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\70250402da1fcdf33ff8ab62577702a5_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7026661da78e11cdad3dc2898bd398f7_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\705ff82f6f1fa1409d0de70533ec7941_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7064c0c4f23d652a99ae39c915c25f19_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\70a0477296c7da9b70bbf7e1fd848c5d_e39c9882-66ab-4cc1-8d37-1ecccedc0413 L'objet est verrouillé
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS