, j'ai régulièrement des pub intempestives sur le pc

Qui peut m'aider ?

voici 2 scans :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:18:24, on 22/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Philips\SPC 300NC PC Camera\TrayMin300.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.befr.ebay.be/?keyword=ebays&crlp=1001052512_6571
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Ziepod One-Click IE Helper - {57A30D1E-08B9-4EF4-B273-AAEA1C234A5B} - C:\WINDOWS\system32\ZiepodOneClicker.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: emotigt - {54BECB1C-D4EA-47B2-9B56-C6768144FDD5} - C:\WINDOWS\emotigt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 300NC PC Camera
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Knob Play.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [drv blah] C:\DOCUME~1\Daisy\APPLIC~1\NAMEMP~1\ClockSeek.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: TrayMin300.exe.lnk = ?
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) - http://site.ebrary.com/lib/anysite/support/plugins/ebraryRdr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1092937461363
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://biaghislenghien.dyndns.org/activex/AxisCamControl.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 14637 bytes

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:17:35 22/02/2008

+ Résultat de l'analyse:

C:\Documents and Settings\Daisy\Cookies\daisy@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\Daisy\Cookies\daisy@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Daisy\Cookies\daisy@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Daisy\Cookies\daisy@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Daisy\Cookies\daisy@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Daisy\Cookies\daisy@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Daisy\Cookies\daisy@ehg-libelle.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Daisy\Cookies\daisy@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Daisy\Cookies\daisy@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Daisy\Cookies\daisy@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

d'avance merci

Fin du rapport

Bonsoir Daisy,

Je ne vois pas de pare-feu sur ta machine. Clique dans ma signature "Sécuriser son PC" pour en installer un.
Si tu as installé "MSN Plus!", désinstalle les sponsors :

http://www.malekal.com/msnplus_adaware.php

1)

• Télécharger lopxpMH
• Dézippe-le au moyen d'un clic droit et extrais-le sur le bureau.
• Edite le rapport généré.

2) Relance HijackThis pour un scan seulement ("Do a system scan only") et coche hors connexion Internet et toutes fenêtres fermées, sauf HijackThis :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) - http://site.ebrary.com/lib/anysite/support/plugins/ebraryRdr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1092937461363
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://biaghislenghien.dyndns.org/activex/AxisCamControl.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

Clique sur "Fix checked" ("Fixer objet") hors connexion.

3) Politique Boonty Games :

Utilises tu des jeux de boonty games depuis longtemps ?
Voici une petite information sur Boonty games

Leur politique :

"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent des services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre âge, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

Si tu es d'accord avec eux, pas de problèmes, sinon, il faut désintaller le service en allant dans
(démarrer / exécuter / tape services.msc ) recherche le service, va dans les propriétés et désactive le.
Lance une recherche Boonty et supprime tout.
Il se peut que les jeux ne marchent plus

Reviens avec le rapport de LopxpMH et un nouveau log HijackThis;

A te lire

,

le pare feu windows ne suffit-il pas?

J'ai dans les ajouter /supprimer : CiD help?????

voici les rapports :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:14:52, on 23/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Philips\SPC 300NC PC Camera\TrayMin300.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.befr.ebay.be/?keyword=ebays&crlp=1001052512_6571
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Ziepod One-Click IE Helper - {57A30D1E-08B9-4EF4-B273-AAEA1C234A5B} - C:\WINDOWS\system32\ZiepodOneClicker.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: emotigt - {54BECB1C-D4EA-47B2-9B56-C6768144FDD5} - C:\WINDOWS\emotigt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 300NC PC Camera
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Knob Play.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [drv blah] C:\DOCUME~1\Daisy\APPLIC~1\NAMEMP~1\ClockSeek.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: TrayMin300.exe.lnk = ?
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10868 bytes

Rapport lopxpMH2 version 2.0 fait à 18:15:47,19 le sam. 23/02/2008
C:\Documents and Settings\Daisy\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est C8BB-0AFE

Répertoire de C:\Documents and Settings\All Users\Application Data

19/08/2004 16:05 <REP> .
19/08/2004 16:05 <REP> ..
17/01/2007 22:15 <REP> Adobe
19/08/2004 18:20 <REP> Ahead
03/08/2007 18:30 <REP> Apple
17/05/2007 17:01 <REP> Apple Computer
01/12/2007 14:10 <REP> Corel
19/09/2004 13:52 <REP> CyberLink
17/02/2008 19:43 <REP> file joy proc deaf
27/09/2006 17:26 <REP> Google
12/07/2007 17:32 <REP> Grisoft
19/08/2004 16:05 <REP> Microsoft
19/08/2004 16:22 <REP> muvee Technologies
19/08/2004 14:58 <REP> SBSI
07/12/2007 18:49 <REP> Sony Ericsson
07/12/2007 18:48 <REP> Teleca
14/02/2008 19:33 <REP> TEMP
18/03/2007 11:26 <REP> Ulead Systems
29/09/2006 09:41 <REP> Windows Genuine Advantage
25/10/2006 16:14 <REP> Yahoo! Companion
19/08/2004 16:05 62 desktop.ini
21/05/2007 19:30 1.755 QTSBandwidthCache
2 fichier(s) 1.817 octets
20 Rép(s) 19.906.392.064 octets libres

bonne soirée.

Bonsoir Daisy,

Le pare-feu de windows n'est pas suffisant. Clique dans ma signature "Sécuriser son PC" et installes-en un.
Kerio aussi est efficace et léger :

http://www.malekal.com/kerio_firewall.html

http://www.vulgarisation-informatique.com/kerio.php

Quant à CID que tu as dans Ajout/Suppression de programmes, désinstalle-le.

Ton rapport LopxpMH n'est pas complet. Il est beaucoup plus long que ça.

Poste à nouveau le rapport entier.

A te lire

,

j'ai désinstallé le Cid, installé Kerio

voici le rapport :

Rapport lopxpMH2 version 2.0 fait à 20:04:43,31 le sam. 23/02/2008
C:\Documents and Settings\Daisy\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est C8BB-0AFE

Répertoire de C:\Documents and Settings\All Users\Application Data

19/08/2004 16:05 <REP> .
19/08/2004 16:05 <REP> ..
17/01/2007 22:15 <REP> Adobe
19/08/2004 18:20 <REP> Ahead
03/08/2007 18:30 <REP> Apple
17/05/2007 17:01 <REP> Apple Computer
01/12/2007 14:10 <REP> Corel
19/09/2004 13:52 <REP> CyberLink
17/02/2008 19:43 <REP> file joy proc deaf
27/09/2006 17:26 <REP> Google
12/07/2007 17:32 <REP> Grisoft
19/08/2004 16:05 <REP> Microsoft
19/08/2004 16:22 <REP> muvee Technologies
19/08/2004 14:58 <REP> SBSI
07/12/2007 18:49 <REP> Sony Ericsson
07/12/2007 18:48 <REP> Teleca
14/02/2008 19:33 <REP> TEMP
18/03/2007 11:26 <REP> Ulead Systems
29/09/2006 09:41 <REP> Windows Genuine Advantage
25/10/2006 16:14 <REP> Yahoo! Companion
19/08/2004 16:05 62 desktop.ini
21/05/2007 19:30 1.755 QTSBandwidthCache
2 fichier(s) 1.817 octets
20 Rép(s) 19.813.822.464 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est C8BB-0AFE

Répertoire de C:\Documents and Settings\Daisy\Application Data

27/09/2006 16:02 <REP> .
27/09/2006 16:02 <REP> ..
28/09/2006 14:57 <REP> Adobe
28/09/2006 14:58 <REP> AdobeUM
27/09/2006 16:02 <REP> Ahead
17/05/2007 17:06 <REP> Apple Computer
08/07/2007 15:29 <REP> ArcSoft
17/02/2008 19:46 <REP> BitDownload
01/12/2007 14:11 <REP> Corel
27/09/2006 16:02 <REP> Cyberlink
07/12/2006 19:00 <REP> FotoWire
27/09/2006 17:27 <REP> Google
19/08/2007 08:41 <REP> gtk-2.0
18/02/2007 13:30 <REP> Help
27/09/2006 16:02 <REP> Identities
04/10/2006 18:32 <REP> InterTrust
16/02/2008 16:28 <REP> iPodder
12/09/2007 15:57 <REP> Jasc
27/09/2006 16:02 <REP> Macromedia
27/09/2006 16:02 <REP> Microsoft
24/01/2007 21:45 <REP> OpenOffice.org2
17/02/2008 14:08 <REP> Shareaza
07/12/2007 18:53 <REP> Sony Ericsson
20/11/2006 11:42 <REP> Sun
07/12/2007 18:53 <REP> Teleca
28/07/2007 17:50 <REP> Ulead Systems
27/09/2006 16:02 62 desktop.ini
01/10/2006 18:33 8.224 GDIPFONTCACHEV1.DAT
28/09/2006 16:33 12.848 wklnhst.dat
3 fichier(s) 21.134 octets
26 Rép(s) 19.813.822.464 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est C8BB-0AFE

Répertoire de C:\Documents and Settings\Daisy\Local Settings\Application Data

27/09/2006 16:02 <REP> .
27/09/2006 16:02 <REP> ..
28/09/2006 14:58 <REP> Adobe
27/09/2006 16:02 <REP> Ahead
03/08/2007 18:31 <REP> Apple
17/05/2007 17:06 <REP> Apple Computer
27/09/2006 16:02 <REP> ApplicationHistory
27/09/2006 17:27 <REP> Google
18/02/2007 13:30 <REP> Help
27/09/2006 16:12 <REP> Identities
27/09/2006 16:02 <REP> Microsoft
27/09/2006 16:02 <REP> Powercinema
17/02/2008 14:08 <REP> Shareaza
07/12/2007 19:12 <REP> Sony Ericsson
27/09/2006 16:02 <REP> WMTools Downloaded Files
27/09/2006 16:02 50.688 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/09/2006 16:02 128 fusioncache.dat
27/09/2006 16:02 99.880 GDIPFONTCACHEV1.DAT
27/09/2006 16:02 2.107.334 IconCache.db
4 fichier(s) 2.258.030 octets
15 Rép(s) 19.813.818.368 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est C8BB-0AFE

Répertoire de C:\Documents and Settings\Default User\Application Data

19/08/2004 16:05 <REP> .
19/08/2004 16:05 <REP> ..
27/09/2006 16:01 <REP> Ahead
27/09/2006 16:01 <REP> Cyberlink
19/08/2004 14:14 <REP> Identities
27/09/2006 16:01 <REP> Macromedia
19/08/2004 16:05 <REP> Microsoft
19/08/2004 16:05 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 19.813.818.368 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est C8BB-0AFE

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

19/08/2004 16:05 <REP> .
19/08/2004 16:05 <REP> ..
27/09/2006 16:01 <REP> Ahead
27/09/2006 16:01 <REP> ApplicationHistory
19/08/2004 14:14 <REP> Microsoft
27/09/2006 16:01 <REP> Powercinema
27/09/2006 16:01 <REP> WMTools Downloaded Files
27/09/2006 16:01 3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/09/2006 16:01 135 fusioncache.dat
27/09/2006 16:01 64.304 GDIPFONTCACHEV1.DAT
27/09/2006 16:01 5.889.558 IconCache.db
4 fichier(s) 5.957.581 octets
7 Rép(s) 19.813.818.368 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est C8BB-0AFE

Répertoire de C:\Documents and Settings\Karine\Application Data

23/10/2006 21:07 <REP> .
23/10/2006 21:07 <REP> ..
23/10/2006 21:07 <REP> Ahead
23/10/2006 21:07 <REP> Cyberlink
17/08/2007 15:20 <REP> Google
23/10/2006 21:07 <REP> Identities
23/10/2006 21:07 <REP> Macromedia
23/10/2006 21:07 <REP> Microsoft
17/08/2007 16:41 <REP> Ulead Systems
23/10/2006 21:07 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 19.813.818.368 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est C8BB-0AFE

Répertoire de C:\Documents and Settings\Karine\Local Settings\Application Data

23/10/2006 21:07 <REP> .
23/10/2006 21:07 <REP> ..
23/10/2006 21:07 <REP> Ahead
23/10/2006 21:07 <REP> ApplicationHistory
17/08/2007 15:20 <REP> Google
17/08/2007 15:21 <REP> Identities
23/10/2006 21:07 <REP> Microsoft
23/10/2006 21:07 <REP> Powercinema
23/10/2006 21:07 <REP> WMTools Downloaded Files
23/10/2006 21:07 3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/10/2006 21:07 135 fusioncache.dat
23/10/2006 21:07 64.304 GDIPFONTCACHEV1.DAT
23/10/2006 21:07 5.889.558 IconCache.db
4 fichier(s) 5.957.581 octets
9 Rép(s) 19.813.818.368 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est C8BB-0AFE

Répertoire de C:\Documents and Settings\LocalService\Application Data

19/08/2004 14:18 <REP> .
19/08/2004 14:18 <REP> ..
19/08/2004 14:18 <REP> Microsoft
19/09/2004 14:03 <REP> X10 Commander
0 fichier(s) 0 octets
4 Rép(s) 19.813.818.368 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est C8BB-0AFE

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/08/2004 14:18 <REP> .
19/08/2004 14:18 <REP> ..
19/08/2004 14:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 19.813.814.272 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est C8BB-0AFE

Répertoire de C:\Documents and Settings\Monoyer\Application Data

30/09/2006 20:43 <REP> .
30/09/2006 20:43 <REP> ..
09/11/2006 22:20 <REP> Adobe
09/11/2006 22:21 <REP> AdobeUM
30/09/2006 20:43 <REP> Ahead
30/09/2006 20:43 <REP> Cyberlink
30/09/2006 20:45 <REP> Google
30/09/2006 20:43 <REP> Identities
30/09/2006 20:43 <REP> Macromedia
30/09/2006 20:43 <REP> Microsoft
20/02/2008 10:48 <REP> Namempegfile
07/05/2007 21:03 <REP> OpenOffice.org2
02/12/2006 22:51 <REP> Sun
07/12/2007 22:38 <REP> Teleca
30/09/2006 20:43 62 desktop.ini
1 fichier(s) 62 octets
14 Rép(s) 19.813.814.272 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est C8BB-0AFE

Répertoire de C:\Documents and Settings\Monoyer\Local Settings\Application Data

30/09/2006 20:43 <REP> .
30/09/2006 20:43 <REP> ..
09/11/2006 22:20 <REP> Adobe
30/09/2006 20:43 <REP> Ahead
18/05/2007 21:21 <REP> Apple Computer
30/09/2006 20:43 <REP> ApplicationHistory
30/09/2006 20:45 <REP> Google
14/10/2006 23:10 <REP> Identities
30/09/2006 20:43 <REP> Microsoft
30/09/2006 20:43 <REP> Powercinema
30/09/2006 20:43 <REP> WMTools Downloaded Files
30/09/2006 20:43 3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/09/2006 20:43 135 fusioncache.dat
30/09/2006 20:43 99.880 GDIPFONTCACHEV1.DAT
30/09/2006 20:43 5.889.558 IconCache.db
4 fichier(s) 5.993.157 octets
11 Rép(s) 19.813.814.272 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est C8BB-0AFE

Répertoire de C:\Documents and Settings\NetworkService\Application Data

19/08/2004 14:18 <REP> .
19/08/2004 14:18 <REP> ..
19/08/2004 14:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 19.813.814.272 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est C8BB-0AFE

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/08/2004 14:18 <REP> .
19/08/2004 14:18 <REP> ..
10/08/2007 14:28 <REP> Apple
19/08/2004 14:18 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 19.813.814.272 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est C8BB-0AFE

Répertoire de C:\Documents and Settings\Robin\Application Data

03/04/2007 20:54 <REP> .
03/04/2007 20:54 <REP> ..
03/04/2007 20:54 <REP> Ahead
03/04/2007 20:54 <REP> Cyberlink
03/04/2007 20:54 <REP> Identities
03/04/2007 20:54 <REP> Macromedia
03/04/2007 20:54 <REP> Microsoft
03/04/2007 20:54 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 19.813.814.272 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est C8BB-0AFE

Répertoire de C:\Documents and Settings\Robin\Local Settings\Application Data

03/04/2007 20:54 <REP> .
03/04/2007 20:54 <REP> ..
03/04/2007 20:54 <REP> Ahead
03/04/2007 20:54 <REP> ApplicationHistory
03/04/2007 20:54 <REP> Microsoft
03/04/2007 20:54 <REP> Powercinema
03/04/2007 20:54 <REP> WMTools Downloaded Files
03/04/2007 20:54 3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/04/2007 20:54 135 fusioncache.dat
03/04/2007 20:54 64.304 GDIPFONTCACHEV1.DAT
03/04/2007 20:54 5.889.558 IconCache.db
4 fichier(s) 5.957.581 octets
7 Rép(s) 19.813.810.176 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est C8BB-0AFE

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/08/2004 14:17 <REP> .
19/08/2004 14:17 <REP> ..
27/09/2006 16:02 <REP> Ahead
27/09/2006 16:02 <REP> Cyberlink
19/08/2004 14:17 <REP> Identities
27/09/2006 16:02 <REP> Macromedia
19/08/2004 14:17 <REP> Microsoft
27/09/2006 17:20 <REP> X10 Commander
19/08/2004 14:17 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 19.813.810.176 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est C8BB-0AFE

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/08/2004 14:17 <REP> .
19/08/2004 14:17 <REP> ..
27/09/2006 16:02 <REP> Ahead
27/09/2006 16:02 <REP> ApplicationHistory
19/08/2004 14:17 <REP> Microsoft
27/09/2006 16:02 <REP> Powercinema
27/09/2006 16:02 <REP> WMTools Downloaded Files
27/09/2006 16:02 3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/09/2006 16:02 135 fusioncache.dat
27/09/2006 16:02 64.304 GDIPFONTCACHEV1.DAT
27/09/2006 16:02 5.889.558 IconCache.db
4 fichier(s) 5.957.581 octets
7 Rép(s) 19.813.810.176 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


•[ìl�6G¤¸Í-+Nx
F ê <
s  €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M  
0 × 

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est C8BB-0AFE

Répertoire de C:\Program Files

23/02/2008 20:04 <REP> .
23/02/2008 20:04 <REP> ..
10/12/2007 19:46 <REP> Active GIF Creator 3.1
24/12/2007 16:00 <REP> Adobe
08/07/2007 15:21 <REP> Ahead
27/09/2006 17:19 <REP> Alwil Software
25/11/2007 11:26 <REP> Apple Software Update
10/12/2007 21:08 <REP> Astro
01/01/2004 16:12 <REP> ATI Technologies
18/02/2008 08:11 <REP> BitDownload
19/08/2004 14:32 <REP> Broadcom
22/08/2007 16:49 <REP> CCleaner
01/01/2004 16:38 <REP> Common Files
19/08/2004 14:11 <REP> ComPlus Applications
16/12/2007 18:23 <REP> Corel
19/09/2004 13:52 <REP> CyberLink
24/12/2007 15:59 <REP> DebugMode
07/12/2006 19:04 <REP> directx
07/12/2007 20:18 <REP> Disc2Phone
19/09/2004 13:51 <REP> DivX
07/02/2008 16:09 <REP> Easy GIF Animator
07/02/2008 16:09 <REP> Easy Gif Animator Extension
17/11/2007 13:47 <REP> eMule
04/10/2006 18:32 <REP> Feuvert
16/12/2007 18:23 <REP> Fichiers communs
29/11/2006 08:50 <REP> Geneatique2006
26/01/2007 13:44 <REP> Google
27/03/2007 11:48 <REP> Grisoft
19/08/2004 18:47 <REP> HighMAT CD Writing Wizard
19/09/2004 13:54 <REP> Home Cinema
19/08/2004 14:25 <REP> Intel
18/02/2008 09:19 <REP> Internet Explorer
28/11/2007 09:42 <REP> iPod
14/02/2008 20:07 <REP> iTunes
12/09/2007 15:53 <REP> Jasc Software Inc
06/01/2008 19:45 <REP> Java
16/02/2008 16:58 <REP> Juice
23/02/2008 19:53 <REP> Kerio
19/08/2004 16:06 <REP> Launch Manager
14/02/2008 19:48 <REP> LimeWire
07/12/2006 19:01 <REP> Logitech
06/10/2007 09:34 <REP> Messenger
19/08/2004 16:44 <REP> Microsoft AutoRoute
19/08/2004 16:57 <REP> Microsoft Encarta
19/08/2004 14:14 <REP> microsoft frontpage
18/02/2007 13:29 <REP> Microsoft GIF Animator
19/08/2004 16:41 <REP> Microsoft Money
01/01/2007 02:53 <REP> Microsoft Office
06/10/2007 09:34 <REP> Microsoft Picture It! 9
19/08/2004 16:36 <REP> Microsoft Visual Studio
06/10/2007 09:34 <REP> Microsoft Works
19/08/2004 16:27 <REP> Microsoft Works Suite 2004
05/01/2008 23:30 <REP> MioNet
19/08/2004 14:12 <REP> Movie Maker
19/08/2004 14:10 <REP> MSN
19/08/2004 14:10 <REP> MSN Gaming Zone
17/08/2007 15:58 <REP> MSN Messenger
18/11/2006 17:29 <REP> MSXML 4.0
19/09/2004 14:02 <REP> MUSICMATCH
19/08/2004 18:16 <REP> muvee Technologies
19/08/2004 14:12 <REP> NetMeeting
19/08/2004 19:04 <REP> OfficeUpdate11
19/08/2004 14:10 <REP> Online Services
24/01/2007 21:43 <REP> OpenOffice.org 2.1
14/06/2007 21:12 <REP> Outlook Express
24/12/2007 15:59 <REP> Philips
06/10/2007 09:34 <REP> PhotoFiltre
07/04/2007 15:57 <REP> PhotoFiltre Studio
16/11/2006 16:38 <REP> Protectis
24/12/2007 16:01 <REP> Pure Motion
25/11/2007 11:31 <REP> QuickTime
07/12/2006 19:00 <REP> Real
19/08/2004 14:12 <REP> Services en ligne
17/02/2008 14:08 <REP> Shareaza
24/12/2007 16:00 <REP> Sonic Foundry
07/11/2006 11:34 <REP> Sony Corporation
07/12/2007 18:48 <REP> Sony Ericsson
01/02/2008 19:08 <REP> Sqirlz Morph
19/08/2004 16:08 <REP> Synaptics
20/08/2004 11:23 <REP> Tiscali
30/11/2006 10:02 <REP> ToniArts
15/11/2006 19:06 <REP> Tracker Software
20/07/2007 21:11 <REP> Trend Micro
09/10/2006 07:34 <REP> Tutoriels interactifs PFS
10/12/2007 19:48 <REP> Ulead GIF Animator 2.0
07/04/2007 16:14 <REP> Ulead Particle.Plugin
21/08/2007 13:01 <REP> Ulead Systems
07/12/2007 19:48 <REP> WIDCOMM
19/08/2004 14:40 <REP> Windows Journal Viewer
23/02/2008 11:26 <REP> Windows Live Safety Center
07/12/2006 19:00 <REP> Windows Media Components
26/02/2007 11:12 <REP> Windows Media Connect 2
27/03/2007 10:37 <REP> Windows Media Player
19/08/2004 14:10 <REP> Windows NT
04/11/2006 09:41 <REP> WinRAR
01/01/2004 16:38 <REP> X10 Hardware
19/08/2004 14:14 <REP> xerox
25/10/2006 16:13 <REP> Yahoo!
14/02/2008 19:34 <REP> Ziepod
0 fichier(s) 0 octets
99 Rép(s) 19.813.806.080 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
directnet.dexia.be REG_BINARY
www.vania.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

******************************************
## Zones de sécurité

* HKCU Domains (4)

Bonsoir,

C'est la 3e fois que tu attrapes CID (dont 2 fois en un mois). Il faut faire preuve de davantage de prudence. Cette infection vient avec bitdownload, les sponsors de messengersplus entre autres.

,

je viens de rajouter un pare feu.

2 fois en un mois mais sur 2 pc différents

msn

Re,

OK. Il faut lire les clauses quand on installe un logiciel. C'est très souvent mentionné. Regarde les pages 9 et 10 de ce document. bon courage pour le nettoyage.

Fill

,

en effet en lançant une recherche , j'ai trouvé 9 dossiers Bitdol.....

que faire ?

et encore , je suis d'accordavec toi , et pourtant je fais attention, mais j'ai 2 ado à la maison.

en plus , j'ai des amis qui ont un antiviris mais pas ajour, pas d'antisparwaere, ......,

jamais de nettoyage et eux , ils n'ont jamais de problème

.....

Re,

Installe-leur un compte limité. Lineve te donnera des conseils.

Fill

Bonsoir Daisy,

Commence par désinstaller le programme BitDownload par ajout/Suppression de programmes (si tu le trouves).
Si tu as "Messenger Plus!", désinstalle les sponsors si ce n'est déjà fait :

http://www.malekal.com/msnplus_adaware.php

1) LOP

1/ Ouvre le dossier LopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors. Colle dans ce fichier tout le contenu de la citation suivante :

ProcessKill \Knob Play.exe|1
ProcessKill \ClockSeek.exe|1

FolderDelete %ALLUSERSAPPDATA%\file joy proc deaf
FolderDelete C:\Documents and Settings\Daisy\Application Data\BitDownload
FolderDelete %PROGRAMFILES%\BitDownload
FolderDelete C:\Documents and Settings\Monoyer\Application Data\Namempegfile

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin

Ferme ensuite le fichier lop.bfu en acceptant l'enregistrement des modifications.

2/ Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip"
Le téléchargement du programme est proposé. Accepte puis décompresse-le.

*** Copie la suite des instructions dans un fichier texte, sur ton bureau, et redémarre en mode sans échec ***

Tu as tout cela en image dans "Comment faire pour", dans ma signature. (à la lettre C).

2) Relance HijackThis pour un scan seulement ("Do a system scan only") et coche hors connexion Internet et toutes fenêtres fermées, sauf HijackThis :

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

Clique sur "Fix checked" ("Fixer objet") hors connexion.

3) Nettoyage :

-----En mode normal-------

1/Télécharger et installer CCleaner.
http://www.pcastuces.com/logitheque/ccleaner.htm
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner sur PC Astuces">CCleaner

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.

(Configuration de CCleaner ici:

2/ Télécharger et installer AVG Anti-Spyware 7.5 (tu l'as déjà)
http://www.ewido.net/en/download/
Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour puis fermer le programme.
Ne pas lancer d'analyse maintenant

Démarre en mode sans échec maintenant avant de poursuivre

3/ Lance CCleaner

Puis dans le menu Nettoyeur
Cliquer sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Cliquer sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois d'affilée puis ferme CCleaner

N'oublie pas de vider ta corbeille. (En principe, CCleaner le fait).

4/ Lance AVG Anti-Spyware 7.5

Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, cocher tout ce qui a été trouvé puis cliquer sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
(C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports )
Puis fermer AVG Anti-Spyware.

Mets Java à jour. Pour cela, clique dans ma signature "MAJ des logiciels de sécurité".

Edit : bonsoir Fill, je ne t'avais pas vu : j'écrivais...enfin, je tapais

Voici deux liens pour créer un compte limité :

http://forum.malekal.com/viewtopic.php?f=45&t=6662

http://www.microsoft.com/switzerland/athome/fr/security/online/logoff_admin_account.mspx