Se connecter / S'enregistrer
Votre question

[RESOLU] FENETRES CID INTEMPESTIVES

Tags :
  • service pack 2
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Mars 2008 21:32:18

Bonjour,

J'ai des fenetres cid intempestives à l'ouverture d'IE
et la lecture des différentes contributions à ce sujet sur le forum ne m'a pas permis de resoudre le pb.
quelqu'un peut-il m'aider ?
j'ai telechargé Lop S&D
voici le rapport


-----------------------[ Lop S&D 4.0.7 XP/Vista ]----------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : laure-anne ] [ "C:\Lop SD" ]
[ 15/03/2008 | 21:23:11,00 ] [ PC : NANA ]
[ MAJ : 13-03-2008 | 20:45 ]

-------------[ Listing des dossiers dans Application Data ]------------

[02/04/2006|11:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[02/04/2006|11:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[24/11/2007|12:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[02/04/2006|11:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[02/04/2006|11:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[02/04/2006|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[02/04/2006|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[05/03/2008|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[02/04/2006|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/11/2007|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22/11/2007|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[05/03/2008|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[07/05/2006|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[08/12/2007|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[20/12/2007|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BROWSE PROGRAM STYLE FOR
[24/11/2006|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[02/04/2006|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[26/09/2007|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/03/2008|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[02/04/2007|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[08/12/2007|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[09/03/2008|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[02/04/2006|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/03/2008|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[22/12/2007|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[09/04/2006|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[02/04/2006|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[14/01/2007|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[02/04/2006|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[02/04/2006|12:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[02/04/2006|12:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[02/04/2006|11:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[02/04/2006|12:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[02/04/2006|12:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[02/04/2006|11:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[02/04/2006|15:20] C:\DOCUME~1\papa\APPLIC~1\.
[02/04/2006|15:20] C:\DOCUME~1\papa\APPLIC~1\..
[02/03/2008|22:45] C:\DOCUME~1\papa\APPLIC~1\Ball 32 for
[02/04/2006|15:20] C:\DOCUME~1\papa\APPLIC~1\Creative
[02/04/2006|11:58] C:\DOCUME~1\papa\APPLIC~1\desktop.ini
[02/03/2008|22:42] C:\DOCUME~1\papa\APPLIC~1\Google
[02/04/2006|15:20] C:\DOCUME~1\papa\APPLIC~1\Identities
[14/07/2006|15:21] C:\DOCUME~1\papa\APPLIC~1\Macromedia
[02/04/2006|11:57] C:\DOCUME~1\papa\APPLIC~1\Microsoft

[02/04/2006|19:46] C:\DOCUME~1\LAURE-~1\APPLIC~1\.
[02/04/2006|19:46] C:\DOCUME~1\LAURE-~1\APPLIC~1\..
[02/04/2006|20:11] C:\DOCUME~1\LAURE-~1\APPLIC~1\Adobe
[02/04/2006|20:11] C:\DOCUME~1\LAURE-~1\APPLIC~1\AdobeUM
[22/11/2007|19:21] C:\DOCUME~1\LAURE-~1\APPLIC~1\Apple Computer
[11/05/2006|20:44] C:\DOCUME~1\LAURE-~1\APPLIC~1\Babylon
[20/12/2007|17:56] C:\DOCUME~1\LAURE-~1\APPLIC~1\Ball 32 for
[08/12/2007|20:27] C:\DOCUME~1\LAURE-~1\APPLIC~1\Brother
[24/11/2006|20:57] C:\DOCUME~1\LAURE-~1\APPLIC~1\Corel
[14/04/2006|18:10] C:\DOCUME~1\LAURE-~1\APPLIC~1\Creative
[02/04/2006|11:58] C:\DOCUME~1\LAURE-~1\APPLIC~1\desktop.ini
[02/10/2006|17:15] C:\DOCUME~1\LAURE-~1\APPLIC~1\Fraunhofer
[10/11/2007|20:22] C:\DOCUME~1\LAURE-~1\APPLIC~1\FunWebProducts
[02/09/2007|18:05] C:\DOCUME~1\LAURE-~1\APPLIC~1\Google
[15/04/2006|14:39] C:\DOCUME~1\LAURE-~1\APPLIC~1\Help
[23/09/2007|18:16] C:\DOCUME~1\LAURE-~1\APPLIC~1\HP
[02/04/2006|19:46] C:\DOCUME~1\LAURE-~1\APPLIC~1\Identities
[22/09/2007|13:46] C:\DOCUME~1\LAURE-~1\APPLIC~1\InstallShield
[18/04/2006|20:34] C:\DOCUME~1\LAURE-~1\APPLIC~1\Macromedia
[02/04/2006|11:57] C:\DOCUME~1\LAURE-~1\APPLIC~1\Microsoft
[02/03/2008|21:53] C:\DOCUME~1\LAURE-~1\APPLIC~1\OfficeUpdate12
[27/09/2006|14:24] C:\DOCUME~1\LAURE-~1\APPLIC~1\Sun
[04/03/2007|21:39] C:\DOCUME~1\LAURE-~1\APPLIC~1\Symantec
[21/09/2007|18:47] C:\DOCUME~1\LAURE-~1\APPLIC~1\U3

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[12/03/2008 20:50][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[12/03/2008 18:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/05/1999 22:22][---------] C:\WINDOWS\tasks\DESKTOP.INI

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[02/04/2006|11:22] C:\Program Files\.
[02/04/2006|11:22] C:\Program Files\..
[02/04/2006|11:22] C:\Program Files\Accessoires
[02/04/2006|12:35] C:\Program Files\Adobe
[22/11/2007|19:17] C:\Program Files\Apple Software Update
[03/03/2008|09:41] C:\Program Files\Ball 32 for
[26/09/2007|13:48] C:\Program Files\Belkin
[04/10/2006|19:21] C:\Program Files\Boonty
[04/10/2006|19:20] C:\Program Files\BoontyGames
[08/12/2007|20:01] C:\Program Files\Brother
[09/03/2008|19:39] C:\Program Files\CCleaner
[01/10/2006|12:34] C:\Program Files\Click'N Design 3D (V5)
[02/04/2006|12:02] C:\Program Files\ComPlus Applications
[24/11/2006|20:08] C:\Program Files\Corel
[02/04/2006|14:49] C:\Program Files\Creative
[02/04/2006|11:33] C:\Program Files\desktop.ini
[02/04/2006|11:34] C:\Program Files\DirectX
[18/07/2006|12:20] C:\Program Files\EA GAMES
[12/12/2006|18:01] C:\Program Files\Easy Gif Animator Extension
[14/10/2006|20:17] C:\Program Files\Eidos Interactive
[24/11/2006|18:55] C:\Program Files\eMule
[02/04/2006|11:22] C:\Program Files\Fichiers communs
[02/04/2006|11:33] C:\Program Files\folder.htt
[02/10/2006|17:15] C:\Program Files\Fraunhofer IIS
[02/05/2006|21:39] C:\Program Files\Frozen-Bubble
[03/09/2006|10:27] C:\Program Files\FunWebProducts
[02/09/2007|18:05] C:\Program Files\Google
[22/09/2007|13:46] C:\Program Files\Hercules
[02/04/2006|14:19] C:\Program Files\HP
[07/10/2006|20:08] C:\Program Files\Incomplete
[10/07/2007|22:55] C:\Program Files\Infogrames
[02/04/2006|12:37] C:\Program Files\InstallShield Installation Information
[02/04/2006|12:22] C:\Program Files\Intel
[02/04/2006|11:22] C:\Program Files\Internet Explorer
[07/10/2006|20:04] C:\Program Files\Java
[07/10/2006|20:03] C:\Program Files\LimeWire
[04/10/2006|19:21] C:\Program Files\Mes Jeux T‚l‚charg‚s
[02/04/2006|12:01] C:\Program Files\Messenger
[02/05/2006|18:13] C:\Program Files\MessengerPlus! 3
[03/09/2006|11:58] C:\Program Files\Micro Application
[02/04/2006|12:05] C:\Program Files\microsoft frontpage
[02/04/2006|14:37] C:\Program Files\Microsoft Office
[02/04/2006|14:37] C:\Program Files\Microsoft.NET
[02/04/2007|12:02] C:\Program Files\Mitsumi
[02/04/2006|12:02] C:\Program Files\Movie Maker
[02/04/2006|12:01] C:\Program Files\MSN Gaming Zone
[02/04/2006|15:02] C:\Program Files\MSN Messenger
[17/11/2006|10:09] C:\Program Files\MSXML 4.0
[03/09/2006|10:27] C:\Program Files\MyWebSearch
[02/04/2006|12:51] C:\Program Files\NETGEAR
[02/04/2006|11:22] C:\Program Files\NetMeeting
[04/03/2007|16:51] C:\Program Files\Norton 360
[08/04/2006|13:28] C:\Program Files\Oberon Media
[02/04/2006|11:22] C:\Program Files\Outlook Express
[14/03/2007|18:54] C:\Program Files\Overland
[02/09/2007|18:05] C:\Program Files\Picasa2
[02/04/2006|11:22] C:\Program Files\PLUS!
[22/11/2007|19:19] C:\Program Files\QuickTime
[03/09/2006|10:36] C:\Program Files\RADIONET 5 D‚mo
[19/09/2007|13:58] C:\Program Files\SAGEM
[31/12/2006|11:15] C:\Program Files\Samsung
[08/12/2007|19:59] C:\Program Files\ScanSoft
[19/09/2007|13:57] C:\Program Files\Securitoo
[02/04/2006|11:26] C:\Program Files\Services en ligne
[02/04/2006|15:36] C:\Program Files\Symantec
[02/04/2006|11:33] C:\Program Files\Uninstall Information
[19/09/2007|14:00] C:\Program Files\Wanadoo
[14/01/2007|16:26] C:\Program Files\WinAVI MP4 Converter
[14/01/2007|10:44] C:\Program Files\Windows Media Connect 2
[02/04/2006|11:22] C:\Program Files\Windows Media Player
[02/04/2006|12:01] C:\Program Files\Windows NT
[02/04/2006|12:03] C:\Program Files\WindowsUpdate
[02/04/2006|12:05] C:\Program Files\xerox
[14/01/2007|16:23] C:\Program Files\Zeallsoft

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[02/04/2006|11:22] C:\Program Files\Fichiers communs\.
[02/04/2006|11:22] C:\Program Files\Fichiers communs\..
[02/04/2006|12:35] C:\Program Files\Fichiers communs\Adobe
[22/11/2007|19:16] C:\Program Files\Fichiers communs\Apple
[07/05/2006|12:26] C:\Program Files\Fichiers communs\BOONTY Shared
[02/04/2006|14:37] C:\Program Files\Fichiers communs\DESIGNER
[02/04/2006|14:30] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/04/2006|14:26] C:\Program Files\Fichiers communs\HP
[02/04/2006|12:23] C:\Program Files\Fichiers communs\InstallShield
[02/04/2006|11:22] C:\Program Files\Fichiers communs\Microsoft Shared
[02/04/2006|12:02] C:\Program Files\Fichiers communs\MSSoap
[02/04/2006|11:58] C:\Program Files\Fichiers communs\ODBC
[09/04/2006|20:03] C:\Program Files\Fichiers communs\Sandlot Shared
[02/04/2006|11:25] C:\Program Files\Fichiers communs\SERVICES
[02/04/2006|11:58] C:\Program Files\Fichiers communs\SpeechEngines
[26/09/2007|13:47] C:\Program Files\Fichiers communs\SWF Studio
[02/04/2006|15:36] C:\Program Files\Fichiers communs\Symantec Shared
[02/04/2006|11:23] C:\Program Files\Fichiers communs\SYSTEM
[14/01/2007|19:14] C:\Program Files\Fichiers communs\Vbox

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\BROWSE PROGRAM STYLE FOR
C:\DOCUME~1\ALLUSE~1\APPLIC~1\BROWSE PROGRAM STYLE FOR\debug show.exe

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Style For Eggs Idle"="C:\\Documents and Settings\\All Users\\Application Data\\BROWSE PROGRAM STYLE FOR\\debug show.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 21:24:30
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

/!\ [Fich:1165][Doss:72] C:\DOCUME~1\LAURE-~1\LOCALS~1\Temp
/!\ [Fich:62][Doss:0] C:\DOCUME~1\LAURE-~1\Cookies
/!\ [Fich:1098][Doss:8] C:\DOCUME~1\LAURE-~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 21:24:36,48 ]----------------------

Autres pages sur : resolu fenetres cid intempestives

15 Mars 2008 21:36:36

:hello: 

Relance Lop S&D

  • Choisis cette fois ci l'Option 2 ( Suppression )
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré ( C:\lopR.txt )

    (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
    15 Mars 2008 21:41:06

    -----------------------[ Lop S&D 4.0.7 XP/Vista ]----------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : laure-anne ] [ "C:\Lop SD" ]
    [ 15/03/2008 | 21:38:07,46 ] [ PC : NANA ]
    [ MAJ : 13-03-2008 | 20:45 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\BROWSE PROGRAM STYLE FOR\debug show.exe
    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\BROWSE PROGRAM STYLE FOR

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    Supprimé! - C:\Program Files\Boonty
    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Boonty
    Supprimé! - C:\Program Files\BoontyGames
    Supprimé! - C:\Program Files\MyWebSearch

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    -------------[ Listing des dossiers dans Application Data ]------------

    [02/04/2006|11:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
    [02/04/2006|11:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [24/11/2007|12:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
    [02/04/2006|11:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [02/04/2006|11:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [02/04/2006|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [02/04/2006|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [05/03/2008|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
    [02/04/2006|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [22/11/2007|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [22/11/2007|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [05/03/2008|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [08/12/2007|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
    [24/11/2006|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
    [02/04/2006|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [26/09/2007|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [04/03/2008|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [02/04/2007|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
    [08/12/2007|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [09/03/2008|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [02/04/2006|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [02/03/2008|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
    [22/12/2007|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
    [09/04/2006|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
    [02/04/2006|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [14/01/2007|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
    [02/04/2006|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

    [02/04/2006|12:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
    [02/04/2006|12:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [02/04/2006|11:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [02/04/2006|12:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [02/04/2006|12:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [02/04/2006|11:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [02/04/2006|15:20] C:\DOCUME~1\papa\APPLIC~1\.
    [02/04/2006|15:20] C:\DOCUME~1\papa\APPLIC~1\..
    [02/03/2008|22:45] C:\DOCUME~1\papa\APPLIC~1\Ball 32 for
    [02/04/2006|15:20] C:\DOCUME~1\papa\APPLIC~1\Creative
    [02/04/2006|11:58] C:\DOCUME~1\papa\APPLIC~1\desktop.ini
    [02/03/2008|22:42] C:\DOCUME~1\papa\APPLIC~1\Google
    [02/04/2006|15:20] C:\DOCUME~1\papa\APPLIC~1\Identities
    [14/07/2006|15:21] C:\DOCUME~1\papa\APPLIC~1\Macromedia
    [02/04/2006|11:57] C:\DOCUME~1\papa\APPLIC~1\Microsoft

    [02/04/2006|19:46] C:\DOCUME~1\LAURE-~1\APPLIC~1\.
    [02/04/2006|19:46] C:\DOCUME~1\LAURE-~1\APPLIC~1\..
    [02/04/2006|20:11] C:\DOCUME~1\LAURE-~1\APPLIC~1\Adobe
    [02/04/2006|20:11] C:\DOCUME~1\LAURE-~1\APPLIC~1\AdobeUM
    [22/11/2007|19:21] C:\DOCUME~1\LAURE-~1\APPLIC~1\Apple Computer
    [11/05/2006|20:44] C:\DOCUME~1\LAURE-~1\APPLIC~1\Babylon
    [20/12/2007|17:56] C:\DOCUME~1\LAURE-~1\APPLIC~1\Ball 32 for
    [08/12/2007|20:27] C:\DOCUME~1\LAURE-~1\APPLIC~1\Brother
    [24/11/2006|20:57] C:\DOCUME~1\LAURE-~1\APPLIC~1\Corel
    [14/04/2006|18:10] C:\DOCUME~1\LAURE-~1\APPLIC~1\Creative
    [02/04/2006|11:58] C:\DOCUME~1\LAURE-~1\APPLIC~1\desktop.ini
    [02/10/2006|17:15] C:\DOCUME~1\LAURE-~1\APPLIC~1\Fraunhofer
    [10/11/2007|20:22] C:\DOCUME~1\LAURE-~1\APPLIC~1\FunWebProducts
    [02/09/2007|18:05] C:\DOCUME~1\LAURE-~1\APPLIC~1\Google
    [15/04/2006|14:39] C:\DOCUME~1\LAURE-~1\APPLIC~1\Help
    [23/09/2007|18:16] C:\DOCUME~1\LAURE-~1\APPLIC~1\HP
    [02/04/2006|19:46] C:\DOCUME~1\LAURE-~1\APPLIC~1\Identities
    [22/09/2007|13:46] C:\DOCUME~1\LAURE-~1\APPLIC~1\InstallShield
    [18/04/2006|20:34] C:\DOCUME~1\LAURE-~1\APPLIC~1\Macromedia
    [02/04/2006|11:57] C:\DOCUME~1\LAURE-~1\APPLIC~1\Microsoft
    [02/03/2008|21:53] C:\DOCUME~1\LAURE-~1\APPLIC~1\OfficeUpdate12
    [27/09/2006|14:24] C:\DOCUME~1\LAURE-~1\APPLIC~1\Sun
    [04/03/2007|21:39] C:\DOCUME~1\LAURE-~1\APPLIC~1\Symantec
    [21/09/2007|18:47] C:\DOCUME~1\LAURE-~1\APPLIC~1\U3

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [12/03/2008 20:50][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [12/03/2008 18:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/05/1999 22:22][---------] C:\WINDOWS\tasks\DESKTOP.INI

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [02/04/2006|11:22] C:\Program Files\.
    [02/04/2006|11:22] C:\Program Files\..
    [02/04/2006|11:22] C:\Program Files\Accessoires
    [02/04/2006|12:35] C:\Program Files\Adobe
    [22/11/2007|19:17] C:\Program Files\Apple Software Update
    [03/03/2008|09:41] C:\Program Files\Ball 32 for
    [26/09/2007|13:48] C:\Program Files\Belkin
    [08/12/2007|20:01] C:\Program Files\Brother
    [09/03/2008|19:39] C:\Program Files\CCleaner
    [01/10/2006|12:34] C:\Program Files\Click'N Design 3D (V5)
    [02/04/2006|12:02] C:\Program Files\ComPlus Applications
    [24/11/2006|20:08] C:\Program Files\Corel
    [02/04/2006|14:49] C:\Program Files\Creative
    [02/04/2006|11:33] C:\Program Files\desktop.ini
    [02/04/2006|11:34] C:\Program Files\DirectX
    [18/07/2006|12:20] C:\Program Files\EA GAMES
    [12/12/2006|18:01] C:\Program Files\Easy Gif Animator Extension
    [14/10/2006|20:17] C:\Program Files\Eidos Interactive
    [24/11/2006|18:55] C:\Program Files\eMule
    [02/04/2006|11:22] C:\Program Files\Fichiers communs
    [02/04/2006|11:33] C:\Program Files\folder.htt
    [02/10/2006|17:15] C:\Program Files\Fraunhofer IIS
    [02/05/2006|21:39] C:\Program Files\Frozen-Bubble
    [03/09/2006|10:27] C:\Program Files\FunWebProducts
    [02/09/2007|18:05] C:\Program Files\Google
    [22/09/2007|13:46] C:\Program Files\Hercules
    [02/04/2006|14:19] C:\Program Files\HP
    [07/10/2006|20:08] C:\Program Files\Incomplete
    [10/07/2007|22:55] C:\Program Files\Infogrames
    [02/04/2006|12:37] C:\Program Files\InstallShield Installation Information
    [02/04/2006|12:22] C:\Program Files\Intel
    [02/04/2006|11:22] C:\Program Files\Internet Explorer
    [07/10/2006|20:04] C:\Program Files\Java
    [07/10/2006|20:03] C:\Program Files\LimeWire
    [04/10/2006|19:21] C:\Program Files\Mes Jeux T‚l‚charg‚s
    [02/04/2006|12:01] C:\Program Files\Messenger
    [02/05/2006|18:13] C:\Program Files\MessengerPlus! 3
    [03/09/2006|11:58] C:\Program Files\Micro Application
    [02/04/2006|12:05] C:\Program Files\microsoft frontpage
    [02/04/2006|14:37] C:\Program Files\Microsoft Office
    [02/04/2006|14:37] C:\Program Files\Microsoft.NET
    [02/04/2007|12:02] C:\Program Files\Mitsumi
    [02/04/2006|12:02] C:\Program Files\Movie Maker
    [02/04/2006|12:01] C:\Program Files\MSN Gaming Zone
    [02/04/2006|15:02] C:\Program Files\MSN Messenger
    [17/11/2006|10:09] C:\Program Files\MSXML 4.0
    [02/04/2006|12:51] C:\Program Files\NETGEAR
    [02/04/2006|11:22] C:\Program Files\NetMeeting
    [04/03/2007|16:51] C:\Program Files\Norton 360
    [08/04/2006|13:28] C:\Program Files\Oberon Media
    [02/04/2006|11:22] C:\Program Files\Outlook Express
    [14/03/2007|18:54] C:\Program Files\Overland
    [02/09/2007|18:05] C:\Program Files\Picasa2
    [02/04/2006|11:22] C:\Program Files\PLUS!
    [22/11/2007|19:19] C:\Program Files\QuickTime
    [03/09/2006|10:36] C:\Program Files\RADIONET 5 D‚mo
    [19/09/2007|13:58] C:\Program Files\SAGEM
    [31/12/2006|11:15] C:\Program Files\Samsung
    [08/12/2007|19:59] C:\Program Files\ScanSoft
    [19/09/2007|13:57] C:\Program Files\Securitoo
    [02/04/2006|11:26] C:\Program Files\Services en ligne
    [02/04/2006|15:36] C:\Program Files\Symantec
    [02/04/2006|11:33] C:\Program Files\Uninstall Information
    [19/09/2007|14:00] C:\Program Files\Wanadoo
    [14/01/2007|16:26] C:\Program Files\WinAVI MP4 Converter
    [14/01/2007|10:44] C:\Program Files\Windows Media Connect 2
    [02/04/2006|11:22] C:\Program Files\Windows Media Player
    [02/04/2006|12:01] C:\Program Files\Windows NT
    [02/04/2006|12:03] C:\Program Files\WindowsUpdate
    [02/04/2006|12:05] C:\Program Files\xerox
    [14/01/2007|16:23] C:\Program Files\Zeallsoft

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [02/04/2006|11:22] C:\Program Files\Fichiers communs\.
    [02/04/2006|11:22] C:\Program Files\Fichiers communs\..
    [02/04/2006|12:35] C:\Program Files\Fichiers communs\Adobe
    [22/11/2007|19:16] C:\Program Files\Fichiers communs\Apple
    [07/05/2006|12:26] C:\Program Files\Fichiers communs\BOONTY Shared
    [02/04/2006|14:37] C:\Program Files\Fichiers communs\DESIGNER
    [02/04/2006|14:30] C:\Program Files\Fichiers communs\Hewlett-Packard
    [02/04/2006|14:26] C:\Program Files\Fichiers communs\HP
    [02/04/2006|12:23] C:\Program Files\Fichiers communs\InstallShield
    [02/04/2006|11:22] C:\Program Files\Fichiers communs\Microsoft Shared
    [02/04/2006|12:02] C:\Program Files\Fichiers communs\MSSoap
    [02/04/2006|11:58] C:\Program Files\Fichiers communs\ODBC
    [09/04/2006|20:03] C:\Program Files\Fichiers communs\Sandlot Shared
    [02/04/2006|11:25] C:\Program Files\Fichiers communs\SERVICES
    [02/04/2006|11:58] C:\Program Files\Fichiers communs\SpeechEngines
    [26/09/2007|13:47] C:\Program Files\Fichiers communs\SWF Studio
    [02/04/2006|15:36] C:\Program Files\Fichiers communs\Symantec Shared
    [02/04/2006|11:23] C:\Program Files\Fichiers communs\SYSTEM
    [14/01/2007|19:14] C:\Program Files\Fichiers communs\Vbox

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-15 21:38:48
    Windows 5.1.2600 Service Pack 2 FAT NTAPI
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    Aucune autre infection trouvée !

    /!\ [Fich:1165][Doss:72] C:\DOCUME~1\LAURE-~1\LOCALS~1\Temp
    /!\ [Fich:66][Doss:0] C:\DOCUME~1\LAURE-~1\Cookies
    /!\ [Fich:1488][Doss:8] C:\DOCUME~1\LAURE-~1\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 21:38:50,89 ]----------------------
    Contenus similaires
    15 Mars 2008 21:46:26

    VOILA le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:44:51, on 15/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\NMSSvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\BtUsrBdg.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\laure-anne\Bureau\HiJackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [pingwindow] C:\DOCUME~1\LAURE-~1\APPLIC~1\BALL32~1\Mess Bias.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe

    --
    End of file - 8402 bytes
    15 Mars 2008 21:48:52

    Re,

    Refais un lopS&D option 1 ;) 
    15 Mars 2008 21:52:11

    VOICI LE RAPPORT DE CE 2è passage :

    -----------------------[ Lop S&D 4.0.7 XP/Vista ]----------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : laure-anne ] [ "C:\Lop SD" ]
    [ 15/03/2008 | 21:50:07,79 ] [ PC : NANA ]
    [ MAJ : 13-03-2008 | 20:45 ]

    -------------[ Listing des dossiers dans Application Data ]------------

    [02/04/2006|11:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
    [02/04/2006|11:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [24/11/2007|12:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
    [02/04/2006|11:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [02/04/2006|11:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [02/04/2006|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [02/04/2006|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [05/03/2008|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
    [02/04/2006|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [22/11/2007|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [22/11/2007|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [05/03/2008|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [08/12/2007|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
    [24/11/2006|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
    [02/04/2006|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [26/09/2007|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [04/03/2008|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [02/04/2007|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
    [08/12/2007|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [09/03/2008|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [02/04/2006|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [02/03/2008|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
    [22/12/2007|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
    [09/04/2006|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
    [02/04/2006|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [14/01/2007|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
    [02/04/2006|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

    [02/04/2006|12:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
    [02/04/2006|12:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [02/04/2006|11:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [02/04/2006|12:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [02/04/2006|12:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [02/04/2006|11:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [02/04/2006|15:20] C:\DOCUME~1\papa\APPLIC~1\.
    [02/04/2006|15:20] C:\DOCUME~1\papa\APPLIC~1\..
    [02/03/2008|22:45] C:\DOCUME~1\papa\APPLIC~1\Ball 32 for
    [02/04/2006|15:20] C:\DOCUME~1\papa\APPLIC~1\Creative
    [02/04/2006|11:58] C:\DOCUME~1\papa\APPLIC~1\desktop.ini
    [02/03/2008|22:42] C:\DOCUME~1\papa\APPLIC~1\Google
    [02/04/2006|15:20] C:\DOCUME~1\papa\APPLIC~1\Identities
    [14/07/2006|15:21] C:\DOCUME~1\papa\APPLIC~1\Macromedia
    [02/04/2006|11:57] C:\DOCUME~1\papa\APPLIC~1\Microsoft

    [02/04/2006|19:46] C:\DOCUME~1\LAURE-~1\APPLIC~1\.
    [02/04/2006|19:46] C:\DOCUME~1\LAURE-~1\APPLIC~1\..
    [02/04/2006|20:11] C:\DOCUME~1\LAURE-~1\APPLIC~1\Adobe
    [02/04/2006|20:11] C:\DOCUME~1\LAURE-~1\APPLIC~1\AdobeUM
    [22/11/2007|19:21] C:\DOCUME~1\LAURE-~1\APPLIC~1\Apple Computer
    [11/05/2006|20:44] C:\DOCUME~1\LAURE-~1\APPLIC~1\Babylon
    [20/12/2007|17:56] C:\DOCUME~1\LAURE-~1\APPLIC~1\Ball 32 for
    [08/12/2007|20:27] C:\DOCUME~1\LAURE-~1\APPLIC~1\Brother
    [24/11/2006|20:57] C:\DOCUME~1\LAURE-~1\APPLIC~1\Corel
    [14/04/2006|18:10] C:\DOCUME~1\LAURE-~1\APPLIC~1\Creative
    [02/04/2006|11:58] C:\DOCUME~1\LAURE-~1\APPLIC~1\desktop.ini
    [02/10/2006|17:15] C:\DOCUME~1\LAURE-~1\APPLIC~1\Fraunhofer
    [10/11/2007|20:22] C:\DOCUME~1\LAURE-~1\APPLIC~1\FunWebProducts
    [02/09/2007|18:05] C:\DOCUME~1\LAURE-~1\APPLIC~1\Google
    [15/04/2006|14:39] C:\DOCUME~1\LAURE-~1\APPLIC~1\Help
    [23/09/2007|18:16] C:\DOCUME~1\LAURE-~1\APPLIC~1\HP
    [02/04/2006|19:46] C:\DOCUME~1\LAURE-~1\APPLIC~1\Identities
    [22/09/2007|13:46] C:\DOCUME~1\LAURE-~1\APPLIC~1\InstallShield
    [18/04/2006|20:34] C:\DOCUME~1\LAURE-~1\APPLIC~1\Macromedia
    [02/04/2006|11:57] C:\DOCUME~1\LAURE-~1\APPLIC~1\Microsoft
    [02/03/2008|21:53] C:\DOCUME~1\LAURE-~1\APPLIC~1\OfficeUpdate12
    [27/09/2006|14:24] C:\DOCUME~1\LAURE-~1\APPLIC~1\Sun
    [04/03/2007|21:39] C:\DOCUME~1\LAURE-~1\APPLIC~1\Symantec
    [21/09/2007|18:47] C:\DOCUME~1\LAURE-~1\APPLIC~1\U3

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [12/03/2008 20:50][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [12/03/2008 18:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/05/1999 22:22][---------] C:\WINDOWS\tasks\DESKTOP.INI

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [02/04/2006|11:22] C:\Program Files\.
    [02/04/2006|11:22] C:\Program Files\..
    [02/04/2006|11:22] C:\Program Files\Accessoires
    [02/04/2006|12:35] C:\Program Files\Adobe
    [22/11/2007|19:17] C:\Program Files\Apple Software Update
    [03/03/2008|09:41] C:\Program Files\Ball 32 for
    [26/09/2007|13:48] C:\Program Files\Belkin
    [08/12/2007|20:01] C:\Program Files\Brother
    [09/03/2008|19:39] C:\Program Files\CCleaner
    [01/10/2006|12:34] C:\Program Files\Click'N Design 3D (V5)
    [02/04/2006|12:02] C:\Program Files\ComPlus Applications
    [24/11/2006|20:08] C:\Program Files\Corel
    [02/04/2006|14:49] C:\Program Files\Creative
    [02/04/2006|11:33] C:\Program Files\desktop.ini
    [02/04/2006|11:34] C:\Program Files\DirectX
    [18/07/2006|12:20] C:\Program Files\EA GAMES
    [12/12/2006|18:01] C:\Program Files\Easy Gif Animator Extension
    [14/10/2006|20:17] C:\Program Files\Eidos Interactive
    [24/11/2006|18:55] C:\Program Files\eMule
    [02/04/2006|11:22] C:\Program Files\Fichiers communs
    [02/04/2006|11:33] C:\Program Files\folder.htt
    [02/10/2006|17:15] C:\Program Files\Fraunhofer IIS
    [02/05/2006|21:39] C:\Program Files\Frozen-Bubble
    [03/09/2006|10:27] C:\Program Files\FunWebProducts
    [02/09/2007|18:05] C:\Program Files\Google
    [22/09/2007|13:46] C:\Program Files\Hercules
    [02/04/2006|14:19] C:\Program Files\HP
    [07/10/2006|20:08] C:\Program Files\Incomplete
    [10/07/2007|22:55] C:\Program Files\Infogrames
    [02/04/2006|12:37] C:\Program Files\InstallShield Installation Information
    [02/04/2006|12:22] C:\Program Files\Intel
    [02/04/2006|11:22] C:\Program Files\Internet Explorer
    [07/10/2006|20:04] C:\Program Files\Java
    [07/10/2006|20:03] C:\Program Files\LimeWire
    [04/10/2006|19:21] C:\Program Files\Mes Jeux T‚l‚charg‚s
    [02/04/2006|12:01] C:\Program Files\Messenger
    [02/05/2006|18:13] C:\Program Files\MessengerPlus! 3
    [03/09/2006|11:58] C:\Program Files\Micro Application
    [02/04/2006|12:05] C:\Program Files\microsoft frontpage
    [02/04/2006|14:37] C:\Program Files\Microsoft Office
    [02/04/2006|14:37] C:\Program Files\Microsoft.NET
    [02/04/2007|12:02] C:\Program Files\Mitsumi
    [02/04/2006|12:02] C:\Program Files\Movie Maker
    [02/04/2006|12:01] C:\Program Files\MSN Gaming Zone
    [02/04/2006|15:02] C:\Program Files\MSN Messenger
    [17/11/2006|10:09] C:\Program Files\MSXML 4.0
    [02/04/2006|12:51] C:\Program Files\NETGEAR
    [02/04/2006|11:22] C:\Program Files\NetMeeting
    [04/03/2007|16:51] C:\Program Files\Norton 360
    [08/04/2006|13:28] C:\Program Files\Oberon Media
    [02/04/2006|11:22] C:\Program Files\Outlook Express
    [14/03/2007|18:54] C:\Program Files\Overland
    [02/09/2007|18:05] C:\Program Files\Picasa2
    [02/04/2006|11:22] C:\Program Files\PLUS!
    [22/11/2007|19:19] C:\Program Files\QuickTime
    [03/09/2006|10:36] C:\Program Files\RADIONET 5 D‚mo
    [19/09/2007|13:58] C:\Program Files\SAGEM
    [31/12/2006|11:15] C:\Program Files\Samsung
    [08/12/2007|19:59] C:\Program Files\ScanSoft
    [19/09/2007|13:57] C:\Program Files\Securitoo
    [02/04/2006|11:26] C:\Program Files\Services en ligne
    [02/04/2006|15:36] C:\Program Files\Symantec
    [02/04/2006|11:33] C:\Program Files\Uninstall Information
    [19/09/2007|14:00] C:\Program Files\Wanadoo
    [14/01/2007|16:26] C:\Program Files\WinAVI MP4 Converter
    [14/01/2007|10:44] C:\Program Files\Windows Media Connect 2
    [02/04/2006|11:22] C:\Program Files\Windows Media Player
    [02/04/2006|12:01] C:\Program Files\Windows NT
    [02/04/2006|12:03] C:\Program Files\WindowsUpdate
    [02/04/2006|12:05] C:\Program Files\xerox
    [14/01/2007|16:23] C:\Program Files\Zeallsoft

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [02/04/2006|11:22] C:\Program Files\Fichiers communs\.
    [02/04/2006|11:22] C:\Program Files\Fichiers communs\..
    [02/04/2006|12:35] C:\Program Files\Fichiers communs\Adobe
    [22/11/2007|19:16] C:\Program Files\Fichiers communs\Apple
    [07/05/2006|12:26] C:\Program Files\Fichiers communs\BOONTY Shared
    [02/04/2006|14:37] C:\Program Files\Fichiers communs\DESIGNER
    [02/04/2006|14:30] C:\Program Files\Fichiers communs\Hewlett-Packard
    [02/04/2006|14:26] C:\Program Files\Fichiers communs\HP
    [02/04/2006|12:23] C:\Program Files\Fichiers communs\InstallShield
    [02/04/2006|11:22] C:\Program Files\Fichiers communs\Microsoft Shared
    [02/04/2006|12:02] C:\Program Files\Fichiers communs\MSSoap
    [02/04/2006|11:58] C:\Program Files\Fichiers communs\ODBC
    [09/04/2006|20:03] C:\Program Files\Fichiers communs\Sandlot Shared
    [02/04/2006|11:25] C:\Program Files\Fichiers communs\SERVICES
    [02/04/2006|11:58] C:\Program Files\Fichiers communs\SpeechEngines
    [26/09/2007|13:47] C:\Program Files\Fichiers communs\SWF Studio
    [02/04/2006|15:36] C:\Program Files\Fichiers communs\Symantec Shared
    [02/04/2006|11:23] C:\Program Files\Fichiers communs\SYSTEM
    [14/01/2007|19:14] C:\Program Files\Fichiers communs\Vbox

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-15 21:50:50
    Windows 5.1.2600 Service Pack 2 FAT NTAPI
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    Aucune autre infection trouvée !

    /!\ [Fich:1166][Doss:72] C:\DOCUME~1\LAURE-~1\LOCALS~1\Temp
    /!\ [Fich:66][Doss:0] C:\DOCUME~1\LAURE-~1\Cookies
    /!\ [Fich:1593][Doss:8] C:\DOCUME~1\LAURE-~1\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 21:50:52,85 ]----------------------
    15 Mars 2008 21:55:31

    Re,

    Télécharge BTFix ([#ff0000]Bibi26[/#f]).
    Dézippe l'archive sur ton Bureau.
  • Ouvre le dossier BTFix.
  • Double clique sur BTFix.exe.
  • Clique sur Rechercher.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
    15 Mars 2008 21:58:16

    TFix 1.086 (par bibi26) - 15/03/2008 21:57:17 - Analyse
    Lancé depuis C:\Documents and Settings\laure-anne\Bureau\BTFix\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    - C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
    - C:\Program Files\FunWebProducts\
    - C:\Documents and Settings\laure-anne\Application Data\FunWebProducts\

    ---> Analyse terminée
    15 Mars 2008 21:59:39

    Re,

    1)
  • Ouvre à nouveau BTFix.
  • Clique sur Nettoyer.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

    2)
  • Télécharge et installe Malwarebyte's Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
  • A la fin de l'installation, veille à ce que l'option Update Malwarebyte's Anti-Malware soit cochée. >>> clique sur finish
  • Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
  • Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur ok
  • Clique sur l'onglet Update >>> Check for Update
  • Referme le programme
  • Redémarre en "Mode sans échec"
  • Lance Malwarebyte's Anti-Malware
  • Onglet "Scanner" >>> coche Perform full scan >>> Start Scan
  • A la fin du scan >>> clique sur Show Results
  • Suppression des éléments détectés >>>> clique sur Remove Selected
  • S'il t'es demandé de redémarrer >>> clique sur "Yes"
  • Un rapport de scan s'ouvre, enregistre/ poste le rapport.

    3) Poste un nouveau rapport hijackthis.
    16 Mars 2008 09:12:20

    1)rapport BT Fix
    BTFix 1.086 (par bibi26) - 15/03/2008 22:04:56 - Nettoyage - Mode normal
    Lancé depuis C:\Documents and Settings\laure-anne\Bureau\BTFix\BTFix\BTFix.exe

    ---> Fichiers/dossiers supprimés (Première passe)

    - Fichiers temporaires effacés
    - C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
    - C:\Program Files\FunWebProducts\ScreenSaver\Images\
    - C:\Program Files\FunWebProducts\ScreenSaver\
    - C:\Program Files\FunWebProducts\Shared\
    - C:\Program Files\FunWebProducts\
    - C:\Documents and Settings\laure-anne\Application Data\FunWebProducts\Data\laure-anne\
    - C:\Documents and Settings\laure-anne\Application Data\FunWebProducts\Data\
    - C:\Documents and Settings\laure-anne\Application Data\FunWebProducts\

    ---> Nettoyage terminé

    2) rapport Malware :

    Malwarebytes' Anti-Malware 1.08
    Version de la base de données: 495

    Type de recherche: Examen complet (A:\|C:\|)
    Eléments examinés: 77850
    Temps écoulé: 1 hour(s), 31 minute(s), 34 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    3) rapport hijack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:54:32, on 16/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\NMSSvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\BtUsrBdg.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Documents and Settings\laure-anne\Bureau\HiJackThis\HijackThis.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [pingwindow] C:\DOCUME~1\LAURE-~1\APPLIC~1\BALL32~1\Mess Bias.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe

    --
    End of file - 8385 bytes

    dsl, ca a ete un peu long (je me suis endormi)
    16 Mars 2008 10:38:47

    :hello: 

    1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    Ou si le lien ne marche pas ici : http://up.sur-la-toile.com/iadW

  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, sans le mot citation, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

    Citation :
    C:\Program Files\Fichiers communs\BOONTY Shared\


  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC, accepte.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

  • Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

    2) Et refais-moi un nouveau rapport hijackthis.
    16 Mars 2008 10:48:21

    hello

    1 )rapport OTMoveit

    C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
    C:\Program Files\Fichiers communs\BOONTY Shared moved successfully.

    Created on 03/16/2008 10:41:30


    2) rapporrt Hijack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:46:55, on 16/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\BtUsrBdg.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\NMSSvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [pingwindow] C:\DOCUME~1\LAURE-~1\APPLIC~1\BALL32~1\Mess Bias.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe

    --
    End of file - 7576 bytes
    16 Mars 2008 10:53:43

    Re,

    Relance HijackThis, clique sur "do a system scan only", coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :

    Citation :
    O4 - HKCU\..\Run: [pingwindow] C:\DOCUME~1\LAURE-~1\APPLIC~1\BALL32~1\Mess Bias.exe
    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)


    Supprime ce dossier en gras si présent : C:\DOCUME~1\LAURE-~1\APPLIC~1\BALL32~1

    Redémarre le PC et poste un nouveau rapport hijackthis.

    ;) 
    16 Mars 2008 11:16:46

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:14:19, on 16/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\BtUsrBdg.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\laure-anne\Bureau\HijackThis.exe

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe

    --
    End of file - 3106 bytes
    16 Mars 2008 21:00:11

    Re,

  • Télécharge et installe Malwarebyte's Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
  • A la fin de l'installation, veille à ce que l'option Update Malwarebyte's Anti-Malware soit cochée. >>> clique sur finish
  • Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
  • Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur ok
  • Clique sur l'onglet Update >>> Check for Update
  • Referme le programme
  • Redémarre en "Mode sans échec"
  • Lance Malwarebyte's Anti-Malware
  • Onglet "Scanner" >>> coche Perform full scan >>> Start Scan
  • A la fin du scan >>> clique sur Show Results
  • Suppression des éléments détectés >>>> clique sur Remove Selected
  • S'il t'es demandé de redémarrer >>> clique sur "Yes"
  • Un rapport de scan s'ouvre, enregistre/ poste le rapport.

    Une aide ici ( version française ) : http://forum.pcastuces.com/malwarebytes_antimalwares___...
    24 Mars 2008 17:41:05

    Malwarebytes' Anti-Malware 1.09
    Version de la base de données: 521

    Type de recherche: Examen complet (A:\|C:\|)
    Eléments examinés: 72236
    Temps écoulé: 1 hour(s), 30 minute(s), 31 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    24 Mars 2008 17:56:53

    :hello: 

    Poste un nouveau rapport hijackthis et dis-moi comment va le PC :) 
    24 Mars 2008 18:01:11

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:59:10, on 24/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\BtUsrBdg.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Documents and Settings\laure-anne\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe

    --
    End of file - 7205 bytes

    LE PC va beaucouop mieux, merci
    faut-il supprimer les lignes du registres mise en quarantaine par Malware ?
    24 Mars 2008 18:07:10

    Re,

    Relance HijackThis, clique sur "do a system scan only", coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


    *******************************************************

    C’est OK, tu n’es plus infecté(e) :p 

    1) Télécharge ToolsCleaner sur ton bureau.
    http://www.commentcamarche.net/telecharger/toolscleaner...

    Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2) Télécharge et installe Ccleaner :
    http://www.01net.com/telecharger/windows/Utilitaire/net...
  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
  • Tutorial ici : http://www.infos-du-net.com/forum/272336-7-ccleaner-und...
    3)
  • Désactive ta restauration systeme

  • Réactive ta restauration systeme

  • Tutorial ici : http://www.infos-du-net.com/forum/272480-11-desactiver-...
    ********************************************************************************

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

    - Règles du forum <- ici
    - Poster un message <- ici ( par Malekal )

    Pour t'enregistrer clique sur le bouton register ( en haut )
    Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
    Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

    Tu auras une liste par type d'infection
    Si ton infection n'est pas dans la liste crée un message dans Autres infections

    a+ et bon surf :hello: 


    Quelques liens intéressants :

    http://mickael.barroux.free.fr/securite/
    http://www.malekal.com/
    http://www.infos-du-net.com/forum/275481-11-dossier-pre...
    24 Mars 2008 18:31:31

    -->- Recherche:

    C:\Lop SD: trouvé !
    C:\HijackThis: trouvé !
    C:\_OtMoveIt: trouvé !
    C:\Documents and Settings\laure-anne\Bureau\HijackThis.exe: trouvé !
    C:\Documents and Settings\laure-anne\Bureau\Btfix: trouvé !
    C:\Documents and Settings\laure-anne\Bureau\BTFix\BtFix.zip: trouvé !
    C:\Documents and Settings\laure-anne\Bureau\BTFix\Btfix: trouvé !
    C:\Documents and Settings\laure-anne\Recent\HijackThis.lnk: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\laure-anne\Bureau\HijackThis.exe: supprimé !
    C:\Documents and Settings\laure-anne\Bureau\BTFix\BtFix.zip: supprimé !
    C:\Documents and Settings\laure-anne\Recent\HijackThis.lnk: supprimé !
    C:\Lop SD: supprimé !
    C:\HijackThis: supprimé !
    C:\_OtMoveIt: supprimé !
    C:\Documents and Settings\laure-anne\Bureau\Btfix: supprimé !
    24 Mars 2008 18:55:46

    merci pour tout Merillym.
    tu as du comprendre qu'il s'agissait du PC de ma fille qui etait infecté.
    Difficile d'expliquer aux ados qu'il ne faut pas telecharger et accepter n'importe quoi.
    Sur Malware-complaints , je cherche quelle infection ?
    24 Mars 2008 19:01:33

    Re,

    Infection lop.com, si tu ne trouves pas tu postes dans "autres infections" et tu mets : "infection lop.com ( pub CiD ) ;) 

    Bonne continuation :hello: 

    N.B : Fais lire à ta fille le dossier en lien dans ma signature ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS