Passe en mode sans échec , et supprime ce fichier , qui est toujours prédent sur ton pc :
O4 - HKLM\..\Run: [.nvsvc] C:\Documents and Settings\BAPTISTE\Application Data\smss.exe /w

Supprime avec Unlocker tous les smss.exe du pc , excepté celui du system32 .

Redémarre en mode normal et poste un nouveau rapport Hijackthis .

voila le nouveau rapport :

Logfile of HijackThis v1.99.1
Scan saved at 13:21:33, on 12/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Documents and Settings\All Users\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Documents and Settings\All Users\Detector\CTDetect.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Documents and Settings\All Users\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [Steam] "c:\documents and settings\all users\steam.exe" -silent
O4 - HKCU\..\Run: [Creative Detector] C:\Documents and Settings\All Users\Detector\CTDetect.exe /R
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9089C8AB-1C10-4494-A1D8-DECCB34F90FA}: NameServer = 10.0.0.138
O17 - HKLM\System\CS1\Services\Tcpip\..\{9089C8AB-1C10-4494-A1D8-DECCB34F90FA}: NameServer = 10.0.0.138
O17 - HKLM\System\CS2\Services\Tcpip\..\{9089C8AB-1C10-4494-A1D8-DECCB34F90FA}: NameServer = 10.0.0.138
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

@ Valin Horn :


Services.msc à taper dans Exécuter , puis arrête / désactive ce service :
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe



Coche et fixe cette ligne avec Hijackthis :

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe


Ne reboot pas.

Recherche tous les fichiers présents sur le pc : nvsvcd.exe puis supprime avec Unlocker . ( que tu as oublié d'installer ! )

Reboot et poste un nouveau rapport.

Bah non je l'avais bien installer comme tu me l'avais dit.

Voila, j'ai fait ce que tu m'avais demandé, j'ai supprimer le seul fichier nvsvcd.exe que j'ai trouvé qui étant dans system32 et qui avait été créer le jour où avast m'avait alerter la premiere fois.
Et avast ne m'a pas refait d'alerte depuis ton précédent message, le trojan a t'il disparut ?

Voila le dernier rapport tout chaud



Logfile of HijackThis v1.99.1
Scan saved at 16:30:04, on 12/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Documents and Settings\All Users\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\QuickTime\qttask.exe
C:\documents and settings\all users\steam.exe
C:\Documents and Settings\All Users\Detector\CTDetect.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Documents and Settings\All Users\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Steam] "c:\documents and settings\all users\steam.exe" -silent
O4 - HKCU\..\Run: [Creative Detector] C:\Documents and Settings\All Users\Detector\CTDetect.exe /R
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9089C8AB-1C10-4494-A1D8-DECCB34F90FA}: NameServer = 10.0.0.138
O17 - HKLM\System\CS1\Services\Tcpip\..\{9089C8AB-1C10-4494-A1D8-DECCB34F90FA}: NameServer = 10.0.0.138
O17 - HKLM\System\CS2\Services\Tcpip\..\{9089C8AB-1C10-4494-A1D8-DECCB34F90FA}: NameServer = 10.0.0.138
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

Voila.

Le rapport est clean

Installe un Firewall !
Réactive la restauration system.

Rolala un grand MERCI Snooky

Snooky,

C'est au sujet d'IE qui m'ouvre FF...

Voici le rapport comme tu me l'a demandé

Logfile of HijackThis v1.99.1
Scan saved at 18:23:33, on 13/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - Startup: XPizeReloader.lnk = C:\WINDOWS\XPize\XPizeReloader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: eEye JScript Patch Checker.lnk = C:\Program Files\eEye Digital Security\Jscript Patch\jscriptpatchchecker.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1133032348359
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Problème ouverture 40 fois mes documents au démarage

Logfile of HijackThis v1.99.1
Scan saved at 13:39:00, on 14/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\ezNTSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Launch Manager\QtDTAcer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\pspvideo9\pspVideo9.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\voipbuster.com\voipbuster\voipbuster.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\program files\netappel\netappel.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\ezShellStart.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtDTAcer.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] C:\Program Files\Blokker Offline Software\Agent.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] D:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [VoipBuster] "C:\program files\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NetAppel] "C:\program files\netappel\netappel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll/search.htm
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/229?9c9e911b9c5e4cc0a695ab65dfb4753b
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/230?9c9e911b9c5e4cc0a695ab65dfb4753b
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1124120920213
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.kodakimages.com/DesktopModules/...geUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FB01476-A40E-4D02-9210-F3723BD009E9}: NameServer = 195.238.2.21
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCD19A68-3236-4753-A576-85219FF577EE}: NameServer = 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O20 - Winlogon Notify: iexplore - saesa.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\System32\ezNTSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

@ StarKeeper :



Désactive la restauration system.


Désinstalle RX Toolbar via ajout/supp des programmes.



Coche et fixe ces lignes avec Hijackthis :

O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O20 - Winlogon Notify: iexplore - saesa.dll (file missing)
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\System32\ezNTSvc.exe

Dans services.msc ( à taper dans Exécuter ) arrête et désactive ce service :
EasyBits Magic Desktop Services for Windows NT (ezntsvc)

Supprime ce fichier de ton pc avec Unlocker :C:\WINDOWS\System32\ezNTSvc.exe

Passe Ccleaner et supprime tout ce qu'il trouve.

Passe Spysweeper .

Poste un nouveau rapport pour vérification .

Salut Snooky
Je me suis choppé un cheval de troie mais pas moyen de l'effacer !

Il se nomme winlogonhook ! J'ai que des alertes avec spy sweeper !
Sais-tu comment l'effacer.

Je te donne le résultat HiJackThis

Merci d'avance et tu m'etonnes de ta patience pour aider les gens

Grand Merci !!!

EDIT : Un autre vient d'apparaitre trojan-downloader-zlob

Je crois qu'un formatage est necessaire
Qu'en penses-tu ?



Logfile of HijackThis v1.99.1
Scan saved at 13:55:57, on 14/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScreenPrint32 v3\ScreenPrint32.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\spnpinst.exe
C:\Program Files\Razer\Copperhead\razertra.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\Acrobat.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ScreenPrint32] C:\Program Files\ScreenPrint32 v3\ScreenPrint32.exe -startup
O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: wincqt32 - C:\WINDOWS\SYSTEM32\wincqt32.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

@ Amla :

Désactive la restauration system .

Recherche sur ton pc et supprime ce(s) fichier(s) avec Unlocker : C:\WINDOWS\SYSTEM32\wincqt32.dll


Coche et fixe ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
O20 - Winlogon Notify: wincqt32 - C:\WINDOWS\SYSTEM32\wincqt32.dll

Désinstalle Ewido .

Reboot en mode sans échec et scan avec SmitfraudFix , Spysweeper et Avast .


Poste un nouveau rapport Hijackthis .

J'ai toujours le même problème de l'ouverture en cascade de 40 fois mes documents.

Je n'ai pas trouver dans ajout supression de programe.

Le reste c'est fait.

Voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 14:39:38, on 14/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Launch Manager\QtDTAcer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\pspvideo9\pspVideo9.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\program files\voipbuster.com\voipbuster\voipbuster.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\program files\netappel\netappel.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\ezShellStart.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtDTAcer.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] C:\Program Files\Blokker Offline Software\Agent.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] D:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [VoipBuster] "C:\program files\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NetAppel] "C:\program files\netappel\netappel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll/search.htm
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/229?9c9e911b9c5e4cc0a695ab65dfb4753b
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/230?9c9e911b9c5e4cc0a695ab65dfb4753b
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1124120920213
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.kodakimages.com/DesktopModules/...geUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FB01476-A40E-4D02-9210-F3723BD009E9}: NameServer = 195.238.2.21
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCD19A68-3236-4753-A576-85219FF577EE}: NameServer = 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

@ StarKeeper :

Passe SmitfrauFix et poste ici son rapport.

msconfig dans Exécuter , puis vérifie l'onglet démarrage et services .

Met nous un sreenshot du problème .

Ouvre regedit ( à taper dans Exécuter )
Va à [HKEY Local Machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
Dans le panneau de doite , repère Userinit , puis supprime les valeurs pour ne laisser que :
Données de valeur :
C:\WINDOWS\system32\userinit.exe

Reboot.

J'ai oublier de sauver le rapport, en gros il a effacer 3 trucs je pense.

Mais le problème persistait

par contre la clé de registre que tu m'as fais modifié règle le problème.

Merci beaucoup

Snooky, j'espère que tu ne m'as pas oublié ?

Je t'ai laissé le rapport hijackthis plus haut sur la page.

pour la forme

Logfile of HijackThis v1.99.1
Scan saved at 23:24:46, on 14/04/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ITE\Smart Guardian\ITESmart.exe
C:\Program Files\Razer\razerhid.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\Razer\razerofa.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\Program Files\Dantz\Retrospect\retrorun.exe
C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Winpooch\Winpooch.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Guillaume\Bureau\a2freesetup.exe
C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\is-TKRC8.tmp\is-JIDA6.tmp
C:\Program Files\a-squared\a2upd.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SmartGuardian] C:\Program Files\ITE\Smart Guardian\ITESmart.exe
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Startup: Screenshot Utility.lnk = C:\Program Files\Screenshot Utility\ScreenshotUtility.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\retrorun.exe
O23 - Service: Retrospect WD Service (RetroWDSvc) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe

Grand Merci Snooky, je peux que m'incliner devant toi !

Encore merci !


Logfile of HijackThis v1.99.1
Scan saved at 09:02:06, on 15/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScreenPrint32 v3\ScreenPrint32.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\spnpinst.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\Razer\Copperhead\razertra.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ScreenPrint32] C:\Program Files\ScreenPrint32 v3\ScreenPrint32.exe -startup
O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

Bonjour a tous.
Un petit check pour l'ordi de ma copine qui commence a partir en cacahuete...
merci d'avance


Logfile of HijackThis v1.99.1
Scan saved at 12:40:58, on 15/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\program files\altnet\points manager\points manager.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=SECURITOO:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1\INSTAF~1\INSTAF~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - http://akamai.downloadv3.com/binaries/Dial...051_pack_XP.cab
O16 - DPF: {3AEA6239-7D97-4B70-A342-A824B55E5A5B} (Adam Class) - http://htmldialer.parisvoyeur.com/CABSPOLY...,3,8/fr/Eve.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.servicesalacarte.wanad...gamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game13.zylom.servicesalacarte.wanad...zylomloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Bonjour,

Voici mon hijack pour mon pc qui est super lent au démarrage (5 minutes)
D'avance merci si vous pouvez m'aider à le faire accélérer un peu, je ne cherche pas à la faire démarrer en 30 secondes mais si il pouvait passer en dessous de 4 minutes ce serait cool :

Logfile of HijackThis v1.99.1
Scan saved at 18:43:02, on 15/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
E:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
E:\Program Files\e-Carte Bleue\LA POSTE\CVD ADESIO\ECB.exe
E:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
E:\Program Files\Logitech\ImageStudio\LogiTray.exe
E:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\oneclick\oneclick.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\rundll32.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
E:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
E:\Program Files\iTunes\iTunesHelper.exe
E:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Program Files\WinTV\Ir.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\VIA\RAID\raid_tool.exe
E:\Program Files\WinZip\WZQKPICK.EXE
E:\Program Files\SpeedFan\speedfan.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
E:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
E:\FFox\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
e:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - e:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [RemoteControl] "e:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "e:\Program Files\e-Carte Bleue\LA POSTE\CVD ADESIO\ECB.exe" /dontopenmycards
O4 - HKLM\..\Run: [Control Center] e:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] E:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] E:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "E:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
O4 - HKLM\..\Run: [Watch] E:\PROGRA~1\minitel\Watch.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Zone Labs Client] e:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "E:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [Creative Detector] e:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [updateMgr] "E:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Startup: SpeedFan.lnk = E:\Program Files\SpeedFan\speedfan.exe
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &eBay Search - res://E:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - e:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - e:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/instal...idden-notag.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/...trolLite_EN.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp09.photoprintit.de/microsite/115...geUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D91F53A-D7A3-4409-BE31-1821656A3D66}: NameServer = 212.151.136.242,212.247.156.70
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB070837-E4A0-45FF-8129-0BC01DD9E058}: NameServer = 212.151.137.166,212.247.156.66
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - e:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - e:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

@ djau2000 :



Coche et fixe ces lignes :

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] E:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] E:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "E:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
O4 - HKLM\..\Run: [Watch] E:\PROGRA~1\minitel\Watch.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "E:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [Creative Detector] e:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Startup: SpeedFan.lnk = E:\Program Files\SpeedFan\speedfan.exe
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Program Files\WinZip\WZQKPICK.EXE



Désinstalle ZoneAlarm .

Vide le dossier Windows \ Prefetch .


Passe Clean_by FRUit en mode sans échec .


Fait une défragmentation .

















____________________________________________


@ Beegees :



Désinstalle MyBar P2P Networking et Kazza .

Fixe ces lignes avec Hijackthis :

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
+ toutes les lignes 016 .




Passe Clean_byFRUiT.


Passe Spysweeper.











___________________________________________

@ Amla :

Fixe ces lignes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ScreenPrint32] C:\Program Files\ScreenPrint32 v3\ScreenPrint32.exe -startup
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe

Reboot .

Réactive la restauration system .







_____________________________________________



@ FaTaL1Ty:



Désinstalle Ramboost .

Passe Clean1.3 by_FRUiT.

Installe ceci à la racine du disque , puis clique pour arriver à la même chose que montrer sur le screen :
http://www.pcinpact.com/forum/index.php?showtopic=64517&hl=







____________________________________________

@ Dr Death :




Passe SmitfraudFix .

Fixe ces lignes avec Hijackthis :

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: eEye JScript Patch Checker.lnk = C:\Program Files\eEye Digital Security\Jscript Patch\jscriptpatchchecker.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

Passe Ccleaner et supprime tout ce qu'il trouve .

Scan avec Ewido en mode sans échec .

Merci pour ta réponse (je vois que tu as répondu à 2H34!)

Bon de mon côté à priori j'ai donc beaucoup de choses à faire donc je ferais ça ce soir en rentrant.

Par contre j'ai pris le temps de lire les lignes que tu me conseilles de fixer et je me pose la question de savoir si ça ne vas pas me poser certains problèmes, par exemple celle ci :
O4 - Startup: SpeedFan.lnk = E:\Program Files\SpeedFan\speedfan.exe

si je la fixe est ce que ça veut dire que speedfan ne se lancera plus automatiquement au démarage?

Fixer ça veut dire supprimer definitivement ou ça veut dire que l'on peut bloquer certaines lignes mais qu'après on peut relancer le logiciel et "defixer" les lignes pour revenir en arrière?

Merci

Fixer une ligne 04 , c'est empêcher le démarrage de l'application .
Cette action ne supprime absolument pas l'application .

mon hijack pour mon pc qui est super lent


Logfile of HijackThis v1.99.1
Scan saved at 17:02:13, on 16/04/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\CCapp2.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avnotify.exe
C:\Documents and Settings\Paulo\Mes documents\Mes fichiers reçus\rbotgui.com
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\vturq.dll
O2 - BHO: ADOUsefulNet Object - {EFF1B7BE-A875-450E-AD69-E93457DCEE6A} - C:\WINDOWS\System32\ddabb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Antivirus Protection Services] CCapp2.exe
O4 - HKLM\..\RunServices: [Antivirus Protection Services] CCapp2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Antivirus Protection Services] CCapp2.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunServices: [Antivirus Protection Services] CCapp2.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
O20 - Winlogon Notify: ddabb - C:\WINDOWS\System32\ddabb.dll
O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\p4r4le9q1h.dll (file missing)
O20 - Winlogon Notify: vturq - C:\WINDOWS\SYSTEM32\vturq.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: inetdns (InetDns) (inetdns) - Unknown owner - C:\WINDOWS\system32\inetdns.exe (file missing)
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci d'avance à ceux qui me répondront

Le scan a pris 1 seconde

Logfile of HijackThis v1.99.1
Scan saved at 12:23:30, on 2006-04-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\StatnPerf\StatnPerf.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
G:\steam\steam.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\Program Files\podXP\podXP.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Ze leet Scraillpteu\mirc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "g:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Monitor Apache Servers.lnk = F:\Serveur\Apache2\bin\ApacheMonitor.exe
O4 - Global Startup: podXP.lnk = C:\Program Files\podXP\podXP.exe
O8 - Extra context menu item: Download Using &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\mscoree.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1140107874051
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Pc Fort lent et connection internet d eplus en plus en lent sur le PC de maison







Logfile of HijackThis v1.99.1
Scan saved at 19:47:35, on 16/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\System32\svchost.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\InterVideo\WinDVD4PR\SchSvr.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\explorer.exe
D:\Program Files\eChanblard\emule.exe
D:\Program Files\Windows Media Player\wmplayer.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Opera\Opera.exe
D:\Program Files\RegSeeker\RegSeeker.exe
D:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "D:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Connexion ADSL.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ChansonsMP3 - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - D:\WINDOWS\System32\ChansonsMP3 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pao_med.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1107446852480
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1128767341996
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://www.webmp3music.com/fr/laaplicacion.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://212.239.40.78/cdo/fr/game.exe
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{95F9168D-846B-462A-A02B-4DAF60404EBF}: NameServer = 84.103.237.140 86.64.145.140
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


Mérçi d'Avance

Bon je m'y suis mis et je voulais télécharger Clean by fruit mais lorsque je clique sur le lien dans ta signature j'ai une erreur 404, est ce que je peux le trouver ailleurs?
D'avance merci

Lien Clean by_FRUiT rectifié .

Snooky,
Excuse-moi de ne pas avoir répondu, je n'était pas chez moi ce week-end.

Je vais tout de suite faire ce que tu m'as dit de faire.

Pourquoi me demande-tu de faire smitfraudfix et ça sert à chercher quoi ?

DrDeath

J'ai fait tout ce je devais faire :

-Voici le rapport de smitfraudFix, (j'ai seulement fait l'option 1 du logiciel) :
SmitFraudFix v2.31

Rapport fait à 21:44:44,94, 17/04/2006
Executé à partir de C:\Documents and Settings\Ugo'\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ugo'\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ugo'\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

-Hijackthis : j'ai fixé les 4 lignes et voici un nouveau rapport :

Logfile of HijackThis v1.99.1
Scan saved at 22:48:55, on 17/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - Startup: XPizeReloader.lnk = C:\WINDOWS\XPize\XPizeReloader.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1133032348359
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

-j'ai passé ccleaner

-j'ai passé ewido : il ne m'a trouvé que quelques tracking cookies

DrDeath

@ Dr Death :


Le rapport est clean

Fixe encore ces lignes avec Hijackthis :
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Startup: XPizeReloader.lnk = C:\WINDOWS\XPize\XPizeReloader.exe

Pour SmitfraudFix , les explications sont sur le site de téléchargement .
Tu peux passer à l'étape 2 et 3 sans problème avec SmitfraudFix.


Pour ton souci avec IE6 et FF :

Désinstalle XPize , reboot et redéfini IE6 en tant que navigateur par défaut . ( Options internet / Programmes / " Rétablir les paramètres Web " et coche " Navigateur par défaut " )

@ Agalou :

Désactive la restauration system .

Coche et fixe ces lignes :

O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\vturq.dll
O2 - BHO: ADOUsefulNet Object - {EFF1B7BE-A875-450E-AD69-E93457DCEE6A} - C:\WINDOWS\System32\ddabb.dll
O4 - HKLM\..\Run: [Antivirus Protection Services] CCapp2.exe
O4 - HKLM\..\RunServices: [Antivirus Protection Services] CCapp2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Antivirus Protection Services] CCapp2.exe
O4 - HKCU\..\RunServices: [Antivirus Protection Services] CCapp2.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
O20 - Winlogon Notify: ddabb - C:\WINDOWS\System32\ddabb.dll
O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\p4r4le9q1h.dll (file missing)
O20 - Winlogon Notify: vturq - C:\WINDOWS\SYSTEM32\vturq.dll


Télécharge VundoFix sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

. Double-clique VundoFix.exe.
. Coche la case "Run VundoFix as a task".
Attends le redemarrage de Vundofix

. Clique sur le bouton Scan for Vundo.
. Puis clique sur le bouton Remove Vundo.
. Ensuite sur yes pour confirmer
. Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
. Démarre ton PC à nouveau.

Passe cet autre Fix Vundo : http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Passe SmitfrauFix ( étape 2 et 3 )

Reboot et passe Spysweeper .

Poste un nouveau rapport Hijackthis pour vérification .

@ el6ricko666 :



Coche et fixe ces lignes :

O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\mscoree.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe


Laisse le Tea Timer de Spybot , mais tu peux désinstaller Ad-Aware et désactiver Spysweeper , ce dernier est à utiliser occasionnellement .





__________________________________________



@ DelOrio :



Désactive la restauration system .

Coche et fixe ces lignes :

O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: ChansonsMP3 - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - D:\WINDOWS\System32\ChansonsMP3 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pao_med.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1107446852480
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1128767341996
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://www.webmp3music.com/fr/laaplicacion.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://212.239.40.78/cdo/fr/game.exe
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe >>> arrête et désactive également ce service dans services.msc ( à taper dans Exécuter )


Passe Ccleaner et supprime tout ce qu'il trouve.

Passe A Squared Free .

Passe Spysweeper .


Poste un nouveau rapport pour vérification .

Snooky,
Quel rapport y a-t-il entre XPize et un navigateur internet ?

XPize me sert d'avoir l'apparence media center a la place du thème original. (tapes "xpize" avec google et regarde le 1er lien donné)

Pourquoi dois-je l'enlever ?

Oui , j'ai déjà testé XPize ( puis désinstallé dans les minutes qui ont suivies ) ...
Teste en désinstallant XPize .
Puis : redéfini IE6 en tant que navigateur par défaut . ( Options internet / Programmes / " Rétablir les paramètres Web " et coche " Navigateur par défaut " )

Il n'y a rien à faire

IE me fait toujours une page blanche en ouvrant FF

Réinstalle le SP2 :
http://www.microsoft.com/downloads/details...45-9e368d3cdb5a

Puis mise à jour via Microsoft Update ( en faisant attention à ne pas installer celle-ci :
http://www.pcinpact.com/forum/index.php?showtopic=81740 )




PS:
Tu pourrais aussi désinstaller Firefox , pour voir ...

Ben, justement, regarde dans ton topic sur cette mise à jour à ne pas installer, je t'ai mis un message.

Salut Snooky

par acquis de conscience, j'ai passé un coup de smitfraud.fix sur un PC
voilà le rapport
je pense m'inquiéter pour rien mais on ne sait jamais...

_____________________________________________________________________________________________________________

SmitFraudFix v2.33b

Rapport fait à 7:14:27,76, 21/04/2006
Executé à partir de D:\Logiciels (sauvegarde)\S‚curit‚\Nouveau dossier (2)\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ViteDemelle\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\VITEDE~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

_________________________________________________________________________________________________________


c'est pas pressé du tout
merci d'avance

Tout va bien .

merci Snooky
et désolé, des fois je suis un peu parano

salut snooky je suis nouveau sur le forum et je voudrais savoir si j'ai certaines choses à corriger,
voiçi mon rapport!
Par ailleurs je voudrais virer la barre msn qui je pense ne me sert à rien vu que j'ai la barre google???

Logfile of HijackThis v1.99.1
Scan saved at 12:37:42, on 21/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Hercules\Audio\DJ Console Series\MK2\HDJ2CPL.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DJ Console Mk2] C:\Program Files\Hercules\Audio\DJ Console Series\MK2\HDJ2CPL.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {7F241C00-DAB6-11d5-AAA8-0001028DF1BC} - file://C:\Program Files\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1140476405156
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

merci d'avance

@ YOYO1 :




Lignes à fixer :

O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {7F241C00-DAB6-11d5-AAA8-0001028DF1BC} - file://C:\Program Files\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm (file missing) (HKCU)


Supprime ce dossier , si présent :
C:\Program Files\EbatesMoeMoneyMaker


Passe FixMessenger .


Passe Clean by_FRUiT.

ok snooky j'ai fixer les lignes et passer clear fruit mais je n'ai pas fixmessenger peux tu me le donner,

je colle mon rapport clear fruit

Last Clean on 21/04/2006 at 14:19:00,96 by LIONEL-61765E21\LIONEL
Cleaned the system 1 times


FILE DELETION RESULT DRIVE C:
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\154252.mst
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\43gcjvgahnu44.ths
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\492e41.mst
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\4b246.mst
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\510824.mst
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\575b_appcompat.txt
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\617a1a.mst
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\9a5d_appcompat.txt
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\aax53.tmp
C:\DOCUME~1\LIONEL\Local Settings\Temp\Acr13.tmp
C:\DOCUME~1\LIONEL\Local Settings\Temp\Acr15.tmp
C:\DOCUME~1\LIONEL\Local Settings\Temp\Acr1F.tmp
C:\DOCUME~1\LIONEL\Local Settings\Temp\Acr21.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\au_all.cab
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\au_res.dll
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\au_setuph.dll
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\BricoPackSplash.bmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\control.xml
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\e4a92.mst
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\gtb1C.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\IMT16.xml
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\IMT17.xml
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\IMT19.xml
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\IMT1A.xml
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\IMT1B.xml
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\IMT41.xml
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\IMT42.xml
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\IMT43.xml
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\IMTA5.xml
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\IMTA6.xml
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\IMTA7.xml
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\IMTA8.xml
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\IMTA9.dtd
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\IMTB.xml
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\IMTB6.xml
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\IMTB7.xml
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\IMTB8.xml
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\IMTC.xml
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\IMTD.xml
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\jusched.log
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\manifest.cfg
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\MSI30d6f.LOG
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\MSI42848.LOG
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\msiutil(1).log
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\msnsearch.exe
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\msntb.cfg
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\NeroBackItUp.txt
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\Patch_MSN_Messenger.EXE
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\pcf10.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\pcf11.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\pcf2.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\pcf3.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\pcf4.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\pcf5.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\pcf6.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\pcf7.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\pcf8.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\pcf9.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\pcfA.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\pcfB.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\pcfC.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\pcfD.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\pcfE.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\pcfF.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\qmgr.cab
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\qmgr.inf
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\set1B.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\set29.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\set3E.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\setb0.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\setup_wm.exe
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\UDM4F.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\~1A.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\~20.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\~57.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\~59.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\~5B.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\~5D.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\~5F.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\~6B.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\~86.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\~8F.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\~DF20A9.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\~DFB39A.tmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\13207203\TBmanifest.cab
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\13213312\stcfg.cab
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\13213312\STmanifest.cab
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\13225687\auconfig.cab
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\13225687\auconfig64.cab
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\13225687\auconfig9x.cab
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\13225687\auconfigXP.cab
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\13225687\AUmanifest.cab
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\13225687\au_os.cab
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\15405687\auconfig.cab
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\15405687\auconfig64.cab
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\15405687\auconfig9x.cab
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\15405687\auconfigXP.cab
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\15405687\au_os.cab
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\15405687\au_os.exe
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\15405687\au_res.dll
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\15405687\au_setup.dll
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\15405687\au_util.dll
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\15405687\msnappau.exe
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\15405687\tbdwnmgr.dll
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\bye74.tmp\Disk1\data1.cab
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\bye74.tmp\Disk1\data1.hdr
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\bye74.tmp\Disk1\engine32.cab
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\bye74.tmp\Disk1\layout.bin
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\bye74.tmp\Disk1\setup.exe
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\bye74.tmp\Disk1\setup.ibt
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\bye74.tmp\Disk1\setup.ini
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\bye74.tmp\Disk1\setup.inx
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\bye74.tmp\Disk1\setup.isn
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\Cmk2\Disk1\data1.cab
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\Cmk2\Disk1\data1.hdr
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\Cmk2\Disk1\data2.cab
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\Cmk2\Disk1\engine32.cab
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\Cmk2\Disk1\layout.bin
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\Cmk2\Disk1\setup.exe
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\Cmk2\Disk1\setup.ibt
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\Cmk2\Disk1\setup.ini
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\Cmk2\Disk1\setup.inx
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\Cmk2\Disk1\setup.isn
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\Default\burn-anim.png
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\Default\burn-burn.png
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\Default\burn-empty.png
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\Default\burn-full.png
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\Default\burn-layer.png
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\Default\buttons.png
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\Default\compact-resize.png
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\Default\compact.png
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\Default\divx.png
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\Default\fullscreen.png
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\Default\logo.png
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\Default\main-resize.png
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\Default\main.png
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\Default\screenshot.png
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\Default\skin.divl
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\Default\tree-layer.png
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\isp2D.tmp\_Setup.dll
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\isp42.tmp\_Setup.dll
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\isp72.tmp\_Setup.dll
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\PCloser.dll
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\pconfig.dcf
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\ph.msm
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\primosdk.DLL
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\px.dll
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\px.msm
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\PxCpyA64.exe
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\PxCpyI64.exe
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\pxdrv.dll
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\pxdrv.msm
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\pxhelp20.inf
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\pxhelp20.sys
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\PxHelp64.sys
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\pxhelper.inf
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\pxhelper.sys
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\pxhelper.vxd
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\PxHlpa64.sys
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\pxhpinst.exe
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\PxInsA64.exe
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\PxInsI64.exe
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\pxmas.dll
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\pxsetup.exe
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\pxwave.dll
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\qt_de.qm
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\qt_fr.qm
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\qt_ja.qm
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\README-de.txt
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\README-en.txt
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\README-fr.txt
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\README-ja.txt
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\README_de.txt
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\README_en.txt
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\README_fr.txt
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\README_ja.txt
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\side-banner-play.bmp
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\splash-screen-nostretch.ini
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\System.dll
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\terms-divx-de.htm
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\terms-divx-en.htm
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\terms-divx-fr.htm
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\terms-divx-ja.htm
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\title_toolbar3.gif
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\nsw24.tmp\vxblock.dll
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\rad42871.tmp\HPSUSelfUpdate.exe
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\_is60\1036.MST
Fichier supprim‚ - C:\DOCUME~1\LIONEL\Local Settings\Temp\_is60\_ISMSIDEL.INI
Fichier supprim‚ - C:\Documents and Settings\Default User\Local Settings\TEMPOR~1\desktop.ini
Fichier supprim‚ - C:\Documents and Settings\Default User\Local Settings\TEMPOR~1\Content.IE5\desktop.ini
Fichier supprim‚ - C:\Documents and Settings\Default User\Local Settings\TEMPOR~1\Content.IE5\index.dat
Fichier supprim‚ - C:\Documents and Settings\Default User\Local Settings\TEMPOR~1\Content.IE5\4P2RGXIR\desktop.ini
Fichier supprim‚ - C:\Documents and Settings\Default User\Local Settings\TEMPOR~1\Content.IE5\DL124K5X\desktop.ini
Fichier supprim‚ - C:\Documents and Settings\Default User\Local Settings\TEMPOR~1\Content.IE5\K1QV4D67\desktop.ini
Fichier supprim‚ - C:\Documents and Settings\Default User\Local Settings\TEMPOR~1\Content.IE5\SLYZC5UJ\desktop.ini
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\desktop.ini
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\desktop.ini
C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\index.dat
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\0000007325_000000000000000290308[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\0000011399_000000000000000294491[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\0000062671_000000000000000280834[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\004[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\0050005000296613[1].jpg
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\01I-small[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\01net-v5[1].css
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\1105[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\118712_Pixel_1x1_media4cadres_030406[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\11[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\1304-exdomus-115[1].jpg
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\189_1[1].jpg
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\2068[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\2098[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\221142[1].jpg
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\223023184630[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\223023184630[2].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\25[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\2Af-Liste-120x90[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\2off[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\2[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\2_mini[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\3008_ong1[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\300x250-4[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\300x250-6[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\3310_250x500_laptop_01_expand[1].swf
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\33318[1].htm
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\34[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\3flech[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\3gris_h[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\3x_cligno[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\48[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\4[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\58698[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\6073[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\6337[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\6338[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\6341[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\6343[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\66[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\6off[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\79882[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\7[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\8086[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\847[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\85057.jpg.res_65-65[1].jpg
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\85126.jpg.res_65-65[1].jpg
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\85204[1].jpg
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\85221[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\85223[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\85264.gif.res_65-65[1].jpg
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\85264[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\85267.gif.res_65-65[1].jpg
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\85269[1].jpg
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\856[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\8714865664810[1].jpg
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\9[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\a676af70f6[1].js
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\accessoire-mp3[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\acheter[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\activex[1].js
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\actualites-1[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\ads[2].com%2Fconso%2F&u_h=800&u_w=1280&u_ah=800&u_aw=1280&u_cd=32&u_tz=120&u_his=30&u_java=true
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\ads[2].com%2Fconso%2F&u_h=800&u_w=1280&u_ah=800&u_aw=1280&u_cd=32&u_tz=120&u_his=33&u_java=true
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\ads[2].com%2Fpratique%2F&u_h=800&u_w=1280&u_ah=800&u_aw=1280&u_cd=32&u_tz=120&u_his=26&u_java=true
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\ads[2].com%2Ftelecharger%2F&u_h=800&u_w=1280&u_ah=800&u_aw=1280&u_cd=32&u_tz=120&u_his=14&u_java=true
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\ads[2].com%2Ftelecharger%2F&u_h=800&u_w=1280&u_ah=800&u_aw=1280&u_cd=32&u_tz=120&u_his=3&u_java=true
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\ads[2].com%2Ftelecharger%2F&u_h=800&u_w=1280&u_ah=800&u_aw=1280&u_cd=32&u_tz=120&u_his=8&u_java=true
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\ads[2].com%2Ftelecharger%2Fdrivers%2F&u_h=800&u_w=1280&u_ah=800&u_aw=1280&u_cd=32&u_tz=120&u_his=24&u_java=true
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\ads[2].com%2Ftelecharger%2Fwindows%2FLoisirs%2F&u_h=800&u_w=1280&u_ah=800&u_aw=1280&u_cd=32&u_tz=120&u_his=14&u_java=true
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\ads[2].com%2Ftelecharger%2Fwindows%2FLoisirs%2F&u_h=800&u_w=1280&u_ah=800&u_aw=1280&u_cd=32&u_tz=120&u_his=9&u_java=true
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\aide_cartoucho[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\ajouteraupanier[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\ajout_util[1].php
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\akageov5[1].htm
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\angle_bdp[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\angle_bd[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\angle_bg[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\angle_hd[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\AO%3D0%3BLY%3D0%3BYA%3D0%3BGO%3D0%3BCA%3D0%3Barticle[1]
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\AO%3D0%3BLY%3D0%3BYA%3D0%3BGO%3D0%3BCA%3D0%3Barticle[2]
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\AO%3D0%3BLY%3D0%3BYA%3D0%3BGO%3D0%3BCA%3D0%3Bbillboard%2Cfiches%2Cwindows_Utilitaire_nettoyeurs_et_installeurs[1]
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\AO%3D0%3BLY%3D0%3BYA%3D0%3BGO%3D0%3BCA%3D0%3Bbillboard%2CSommaire[1]
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\AO%3D0%3BLY%3D0%3BYA%3D0%3BGO%3D0%3BCA%3D0%3Bbillboard%2CSommaire[2]
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\AO%3D0%3BLY%3D0%3BYA%3D0%3BGO%3D0%3BCA%3D0%3Bbillboard%2CSousRubrique%2Cwindows_Loisirs_Bricolage[1]
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\AO%3D0%3BLY%3D0%3BYA%3D0%3BGO%3D0%3BCA%3D0%3Bbillboard%2CSousRubrique%2Cwindows_Loisirs_musique[1]
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\AO%3D0%3BLY%3D0%3BYA%3D0%3BGO%3D0%3BCA%3D0%3Bbillboard%2CTelecharger%2Cwindows_Loisirs_cuisine_et_boisson[1]
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\AO%3D0%3BLY%3D0%3BYA%3D0%3BGO%3D0%3BCA%3D0%3Bbillboard%2CTelecharger%2Cwindows_Loisirs_musique[1]
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\AO%3D0%3BLY%3D0%3BYA%3D0%3BGO%3D0%3BCA%3D0%3Bbillboard%2C[1]
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\AO%3D0%3BLY%3D0%3BYA%3D0%3BGO%3D0%3BCA%3D0%3Bbillboard[1]
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\AO%3D0%3BLY%3D0%3BYA%3D0%3BGO%3D0%3BCA%3D0%3Brubrique[1]
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\ATEC_AV320W[1].jpg
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\audio[1].jpg
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\au_res[1].dll
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\av-11026[1].jpg
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\av-31797[1].png
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\av-818[1].jpg
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\avec_Google2[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\avis-1[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\B1837135;sz=155x238;ord=[timestamp][1]
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\back_titre[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\bandeau-haut[1].png
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\banniere250x250[1].swf
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\Ban_v4_ALaUne[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\Ban_v4_comparoPrecedent[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\Ban_v4_ConsoDoss[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\Ban_v4_DernieresNews[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\Ban_v4_DernNews_Home[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\Ban_v4_hd[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\Ban_v4_Matos_Mobi[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\Ban_v4_offresemploi305-bas[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\Ban_v4_offresemploi305[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\Ban_v4_PdtsLastNews[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\Ban_v4_soyez_mobile[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\Ban_v4_titreHaut-Logic[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\base_agenda[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\bas[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\bas_case2[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\bas_toutes_pages[1].js
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\bc_new[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\Behaviors[1].css
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\benq[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\BENQ_PB2250[1].jpg
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\BENQ_PB6240[1].jpg
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\BE_ARTISTES_A-H_SOUND.GIF_PR_21x14[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\bgcolor[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\bg_bandeau-haut[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\bhjgh[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\bmn13[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\bmn14[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\bmn5[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\bmn6[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\bok[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\bons_plans[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\bord_titre_g[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\bout-participez_forum[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\bouton[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\bt-carte-cds[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\btk_bonp[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\btk_comp[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\btk_dest[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\btk_elec[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\btk_imag[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\btk_ordi[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\btk_phot[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\btk_restel[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\btk_tira[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\btn_paytip[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\btn_prec_in[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\btn_prec_in[2].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\bt_haut-de-page[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\bt_ok[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\bt_texte-moins[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\bullet[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\button-decline-English[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\button-welcomemessage-English[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\button_home[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CA1S3YR5.swf
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CA234DQP.png
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CA3H5R62.png
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CA4TMJSD.png
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CA6Z0DUN.swf
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CA8D6T0L.png
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CA8DGR4Z.swf
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CA995N5B.html&u_h=800&u_w=1280&u_ah=800&u_aw=1280&u_cd=32&u_tz=120&u_his=5&u_java=true
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CAA709MZ.png
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CAAIKQZL.com%2Ftelecharger%2Fwindows%2FMultimedia%2Fcodecs%2F&u_h=800&u_w=1280&u_ah=800&u_aw=1280&u_cd=32&u_tz=120&u_his=16&u_java=true
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CAAJCH6N.png
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CAAR0TYB.htm
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CAAZADIP.png
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CAAZAF21.swf
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CAB6OFJH.png
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CABYBQ75.png
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CACU09GJ.png
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\cad1[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\cadres[1].htm
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CAGF6FA4.png
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CAGX6N8X.png
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CAHGJY35.htm
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CAI9AFUT.html&u_h=800&u_w=1280&u_ah=800&u_aw=1280&u_cd=32&u_tz=120&u_his=14&u_java=true
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CAIB8PA3.swf
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CAK5MH16.swf
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CAKPM383.png
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CAKXM9WJ.com%2Ftelecharger%2Fwindows%2FLoisirs%2FBricolage%2F&u_h=800&u_w=1280&u_ah=800&u_aw=1280&u_cd=32&u_tz=120&u_his=11&u_java=true
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CALJHP8M.png
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CAMJOPAD.png
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\campaign_postxmas_1c_728x90_001[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CAMRSPUF.png
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CAMXJ1JI.com%2Ftelecharger%2Fwindows%2FBureautique%2F&u_h=800&u_w=1280&u_ah=800&u_aw=1280&u_cd=32&u_tz=120&u_his=35&u_java=true
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CANEUDRJ.png
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CAPJWWWN.com%2Ftelecharger%2Fwindows%2FPersonnaliser%2F&u_h=800&u_w=1280&u_ah=800&u_aw=1280&u_cd=32&u_tz=120&u_his=32&u_java=true
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CAQRSL2F.png
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CARBYUD4.com%2Ftelecharger%2Fwindows%2FUtilitaire%2Fnettoyeurs_et_installeurs%2F&u_h=800&u_w=1280&u_ah=800&u_aw=1280&u_cd=32&u_tz=120&u_his=38&u_java=true
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CAREUMP8.html&u_h=800&u_w=1280&u_ah=800&u_aw=1280&u_cd=32&u_tz=120&u_his=11&u_java=true
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\carrered[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CASPCKCG.html&u_h=800&u_w=1280&u_ah=800&u_aw=1280&u_cd=32&u_tz=120&u_his=12&u_java=true
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CASXUBGB.png
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CAVBBGYC.html&u_h=800&u_w=1280&u_ah=800&u_aw=1280&u_cd=32&u_tz=120&u_his=39&u_java=true
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CAW1U341.swf
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CAXBZPGW.png
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CAY1FL8O.png
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CAYBGFRC.png
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CAYFCDUF.com%2Ftelecharger%2Fwindows%2FPersonnaliser%2F&u_h=800&u_w=1280&u_ah=800&u_aw=1280&u_cd=32&u_tz=120&u_his=34&u_java=true
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CAZAMHNN.htm
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\cb[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\chiffre_PA-bando[1].swf
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\chinese[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CINE_TV_TOP_V2.GIF_PR_21x14[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\cle-usb-mp3[1].jpg
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\closeall[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\coinhg[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\coin_gauche[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\Common[1].js
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\Common[2].js
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\Common[3].js
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\copyright[1].jpg
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\copyright[1].png
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\copyright[2].jpg
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\copyright[3].jpg
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\copyright[4].jpg
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\couplescoquins[1].htm
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\couv_3[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\couv_5[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\couv_8[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\css06[1].css
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\culos3[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CUR546_U6_5SZBI,1ROD6@[1].jpg
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\CUTECAT_AG_A68.GIF_ANIM_PREVIEW_WEB[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\cyberbabe[1].jpg
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\cycle[1].20&bso=listed&msizes=250x250&t=js
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\cycle[1].20&bso=listed&msizes=728x90&t=js
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\cycle[2].20&bso=listed&msizes=250x250&t=js
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\datasondage[1].htm
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\default[1].css
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\default[1].htm
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\desktop.ini
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\desktop_icon_02[1].bmp
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\DHTML_lib-0.7.2_TrackingEvents[1].js
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\divers[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\dom-drag[1].js
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\dot[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Settings\TEMPOR~1\Content.IE5\3IDHXQSF\DRAGONITO_MI_I28.GIF_PREVIEW_WAP[1].gif
Fichier supprim‚ - C:\Documents and Settings\LIONEL\Local Se

Lol ... ce n'était pas la peine de coller ce log
Au fait , au bas du rapport , il y a marqué combien de Mo ont été supprimés ... tu as quel chiffre ?

http://www.technicland.com/fixmessenger.php3

Bon, j'ai un tit soucis de couleur sous win XP qui se prends pour un 98/2 (oui c'est très important ! ), je crois surtout que ça cache un pb qui est suremnt + grave qu'une couleur. (etoui j'ai fait paramétres, thémes etc ...et rien n'y a fait )
j'ai fait tout comme semionsi m'a dit et pour parfaire tout ça je c/c le résultat de Hijackthis :)

Logfile of HijackThis v1.99.1
Scan saved at 11:48:07, on 22/04/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE
E:\winamp\winampa.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
E:\openoffice\program\soffice.exe
C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\windowsautomaticupdates.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Anne\Mes documents\LangoScript\mirc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\avciman.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimreal.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] E:\winamp\winampa.exe
O4 - HKLM\..\RunServices: [MSPluginSrvc] p3.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 1.1.4.lnk = E:\openoffice\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E62742A-53C2-41BC-8071-CD1E0FBE041A}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1101B13-8B92-4BA3-92DE-3F6A0D6B82BA}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
O23 - Service: Windows Automatic Updates - Stanford University - C:\WINDOWS\system32\windowsautomaticupdates.exe

merci Snooky d'avance et merci bcp à Semionsi :)

Bonsoir Snooky,

Je te poste mon rapport pour me rassurer,merci d'avance.

Logfile of HijackThis v1.99.1
Scan saved at 21:39:01, on 22/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ITE\Smart Guardian\ITESmart.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\PROGRAM FILES\PROCEXP\PROCEXP.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SmartGuardian] C:\Program Files\ITE\Smart Guardian\ITESmart.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\mscoree.DLL
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1145179114953
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

bonjour je suis new sur le site et ai un bleme avec le pc de ma fille. j'ai installer hijack et copier le rapport. serait il possible de me dire quels processus sont dangereux et comment les désinstaller??

merci

voici le rapport

Logfile of HijackThis v1.99.1
Scan saved at 12:05:00, on 23/04/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ELAN.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Antipub\antipub.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cfuuaneasqsuixac.com/k1hVaaIOU4...2D7_695ioj8.jpg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.skynet.be
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {31b0908f-c9aa-4a67-8476-72c485490cf2} - (no file)
O2 - BHO: (no name) - {57F8D85B-A61A-DBC7-C36A-65C8A4D5C484} - C:\DOCUME~1\xxxx\APPLIC~1\ROADTI~1\spamping.exe
O3 - Toolbar: (no name) - {CC46D8BC-85F4-4D0F-BCA9-F90286040C7E} - (no file)
O3 - Toolbar: (no name) - {f6ba59c3-02fe-4bbc-b711-a45b1a40fcf7} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoveElanIcon] C:\WINDOWS\System32\ELAN.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 AmeCSA.cpl,RUN_DLL
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Flapdatamapislow] C:\Documents and Settings\All Users\Application Data\dumbscrflapdata\ThirdByte.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Aide de PowerDVD.lnk = C:\Program Files\CyberLink\PowerDVD\PowerDVD.CHM
O4 - Global Startup: Désinstallez PowerDVD.lnk = ?
O4 - Global Startup: Lisezmoi.lnk = C:\WINDOWS\NOTEPAD.EXE
O4 - Global Startup: PowerDVD.lnk = C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.skynet.be
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...up1.0.0.8-2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion....ebio5_1_6_0.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe (file missing)
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOCUME~1\XXXX\LOCALS~1\TEMP\_VWUPSRV.EXE (file missing)

Hmm, encore un rapport hijackthis ^^"

Logfile of HijackThis v1.99.1
Scan saved at 14:38:52, on 22/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Packard Bell EverSafe\TrayControl.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Tiscali\Dialer\Dialer.exe
C:\WINDOWS\system32\slrundll.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Gaim\gaim.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\APPS\RecordNow\RecordNow.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.libertysurf.com/dispatch/d...2002&CODE_MKTG=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {3AEA6239-7D97-4B70-A342-A824B55E5A5B} (Adam Class) - http://htmldialer.parisvoyeur.com/CABSPOLY...,3,8/fr/Eve.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmesse...pdownloader.cab
O16 - DPF: {C32EE4CB-E99F-4147-BFAE-67FF3B6F8076} - http://htmldialer.parisvoyeur.com/CABSPOLY...fr/Juliette.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} - https://www-secure.symantec.com/region/fr/t.../ActiveData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DA7E61D-1A4A-4B02-A745-7F3BEB203368}: NameServer = 213.36.80.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe




Merci d'avance ^^"

@ Edipress :


Fixe ces lignes :
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

Ce lien pour les outils qui supprimesnt tous les restes de Norton :
http://grandpublic.kaspersky.fr/index.php?ShowID=680
Lien Symantec de désinstallation Norton






____________________________________________






@ mousse2109 :


Désactive la restauration system.

Désinstalle un de tes deux antivirus !

Passe A Squared Free et post un nouveau rapport .








___________________________________________


@ F tek23 :


Te voilà rassuré !

@ Roudoudou_ :



Désactive la restauration system .

Fixe ces lignes :

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] E:\winamp\winampa.exe
O4 - HKLM\..\RunServices: [MSPluginSrvc] p3.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O23 - Service: Windows Automatic Updates - Stanford University - C:\WINDOWS\system32\windowsautomaticupdates.exe

Supprime ce fichier avec Unlocker :
C:\WINDOWS\system32\windowsautomaticupdates.exe



Passe A Squared free et post un nouveau rapport.