J'ai trouvé, j'ai trouvé. J'arrive encore à réfléchir

A tout, désolée du dérangement.

ci-joint rapport LOPXPMH2

Rapport lopxpMH2 version 2.0 fait à 12:54:39,82 le 28/10/2007
C:\Documents and Settings\autre\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D0EB-1C7D

Répertoire de C:\Documents and Settings\Administrateur\Application Data

10/07/2005 12:29 <REP> .
10/07/2005 12:29 <REP> ..
15/09/2007 13:07 <REP> Adobe
25/10/2007 19:28 <REP> Grisoft
10/07/2005 12:29 <REP> Identities
01/05/2006 18:35 <REP> Lavasoft
10/07/2005 12:29 <REP> Microsoft
10/07/2005 12:29 <REP> Real
10/07/2005 12:29 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 13 433 180 160 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D0EB-1C7D

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

10/07/2005 12:29 <REP> .
10/07/2005 12:29 <REP> ..
15/09/2007 13:07 <REP> Adobe
10/07/2005 12:29 <REP> Microsoft
10/07/2005 12:29 <REP> Powercinema
01/05/2006 18:44 21 504 GDIPFONTCACHEV1.DAT
10/07/2005 12:29 4 240 656 IconCache.db
2 fichier(s) 4 262 160 octets
5 Rép(s) 13 433 180 160 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D0EB-1C7D

Répertoire de C:\Documents and Settings\All Users\Application Data

17/01/2005 20:45 <REP> .
17/01/2005 20:45 <REP> ..
17/01/2005 20:45 <REP> Adobe
04/05/2007 17:19 <REP> Adobe Systems
22/06/2007 19:18 <REP> Apple Computer
30/04/2007 21:31 <REP> EA
09/04/2007 16:25 <REP> ENJOY Plus!
08/06/2006 23:26 <REP> Exetender
19/08/2007 15:23 <REP> FloodLightGames
24/05/2007 16:18 <REP> Friends Games
25/07/2007 13:32 <REP> Grisoft
18/09/2007 10:09 <REP> Legacy Interactive
14/02/2005 21:15 <REP> Macrovision
15/04/2005 18:37 <REP> Messenger Plus!
17/01/2005 20:45 <REP> Microsoft
23/12/2006 13:41 <REP> MumboJumbo
19/09/2006 17:43 <REP> muvee Technologies
30/04/2007 17:10 <REP> Oberon Media
17/03/2005 17:47 <REP> OD2
24/06/2007 13:36 <REP> PlayFirst
22/12/2005 01:32 <REP> QubeSoft
17/01/2005 20:45 <REP> QuickTime
23/04/2006 13:36 <REP> River Past G4
12/02/2006 13:35 <REP> Sandlot Games
17/01/2005 20:45 <REP> SBSI
10/07/2006 01:00 <REP> Skype
30/04/2007 21:35 <REP> SpinTop Games
26/02/2005 13:39 <REP> Spybot - Search & Destroy
17/01/2005 21:14 <REP> Symantec
29/12/2006 16:26 <REP> TEMP
15/04/2007 19:59 <REP> Trymedia
11/03/2007 10:27 <REP> TuneUp Software
26/07/2005 15:24 <REP> Viewpoint
22/10/2005 12:46 <REP> Windows Genuine Advantage
16/12/2005 00:56 <REP> Yahoo! Companion
07/07/2007 16:31 305 addr_file.html
30/09/2002 12:55 62 desktop.ini
12/10/2006 20:39 0 LauncherAccess.dt
3 fichier(s) 367 octets
35 Rép(s) 13 433 180 160 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D0EB-1C7D

Répertoire de C:\Documents and Settings\autre\Application Data

17/01/2005 20:16 <REP> .
17/01/2005 20:16 <REP> ..
10/12/2005 18:17 <REP> 123 Free Solitaire
18/02/2006 19:38 <REP> 7Wonders
26/01/2005 17:40 <REP> Adobe
26/01/2005 17:41 <REP> AdobeUM
10/02/2007 16:44 <REP> Angkor
27/06/2007 22:08 <REP> ArcSoft
29/07/2007 19:38 <REP> Big Fish Games
15/06/2005 20:59 <REP> blaxxun interactive
10/02/2007 14:01 <REP> Boomzap
21/03/2007 19:30 <REP> CamTrack
29/10/2006 18:24 <REP> ConvertTemp
18/04/2005 15:17 <REP> CyberLink
19/05/2007 15:48 <REP> DiVision Studios - Escaping Atlantis
28/12/2005 20:35 <REP> EA
19/08/2007 15:23 <REP> FloodLightGames
28/02/2006 20:43 <REP> funkitron
06/09/2005 19:29 <REP> Google
02/06/2007 16:18 <REP> Goto.Games
17/01/2005 20:32 <REP> Help
17/01/2005 20:16 <REP> Identities
23/12/2006 14:05 <REP> iWin
13/04/2006 19:56 <REP> Lavasoft
24/07/2007 10:12 <REP> LimeWire
16/09/2007 11:19 <REP> ma-config.com
18/01/2005 22:02 <REP> Macromedia
15/04/2007 19:59 <REP> Magic Academy
11/12/2005 13:38 <REP> Magic Match
06/03/2007 20:47 <REP> Media Player Classic
06/08/2006 18:41 <REP> Microgaming
17/01/2005 20:16 <REP> Microsoft
23/06/2005 22:54 <REP> MobileAction
01/01/2006 20:47 <REP> Mozilla
17/03/2005 17:48 <REP> OD2
23/08/2007 12:23 <REP> Panasonic
30/07/2007 17:57 <REP> Player Orange
24/06/2007 13:36 <REP> PlayFirst
14/08/2007 18:26 <REP> Pogo Games
18/08/2007 19:14 <REP> PPMate
18/08/2007 19:16 <REP> ppStream
17/01/2005 20:16 <REP> Real
03/12/2005 19:47 <REP> Samsung
07/03/2007 21:57 <REP> SecondLife
16/07/2006 10:49 <REP> Skype
08/09/2007 16:50 <REP> Smart PC Solutions
19/04/2005 18:57 <REP> Sun
30/04/2006 16:42 <REP> SuperAdBlocker.com
17/01/2005 21:15 <REP> Symantec
25/07/2007 14:16 <REP> Talkback
01/01/2006 20:47 <REP> Telefun
29/10/2006 18:24 <REP> Temporary
29/10/2006 18:24 <REP> TransRender
06/03/2006 20:05 <REP> Trend Micro
11/03/2007 10:28 <REP> TuneUp Software
20/08/2007 12:07 <REP> Vso
19/12/2005 21:40 <REP> Wildfire
06/02/2005 18:42 <REP> Zylom
17/01/2005 20:16 62 desktop.ini
03/06/2006 20:43 28 160 GDIPFONTCACHEV1.DAT
2 fichier(s) 28 222 octets
58 Rép(s) 13 433 176 064 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D0EB-1C7D

Répertoire de C:\Documents and Settings\autre\Local Settings\Application Data

17/01/2005 20:16 <REP> .
17/01/2005 20:16 <REP> ..
26/08/2007 14:43 <REP> 7Wonders2
26/01/2005 17:41 <REP> Adobe
30/06/2007 21:13 <REP> Apple Computer
04/08/2006 13:09 <REP> ApplicationHistory
20/10/2005 22:10 <REP> Google
17/01/2005 20:32 <REP> Help
17/01/2005 21:16 <REP> Identities
13/08/2006 16:28 <REP> IM
31/07/2007 11:43 <REP> ISL
03/07/2007 20:43 <REP> king.com
17/01/2005 20:16 <REP> Microsoft
25/07/2007 14:16 <REP> Mozilla
27/10/2005 13:42 <REP> Musicmatch
20/08/2006 12:51 <REP> Oberon Games
30/04/2007 17:10 <REP> Oberon Media
25/05/2006 19:26 <REP> OD2
17/01/2005 20:16 <REP> Powercinema
01/01/2006 20:47 <REP> Telefun
08/02/2005 11:48 61 440 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/08/2006 13:09 128 fusioncache.dat
22/01/2005 14:55 27 688 GDIPFONTCACHEV1.DAT
17/01/2005 20:16 4 288 758 IconCache.db
4 fichier(s) 4 378 014 octets
20 Rép(s) 13 433 176 064 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D0EB-1C7D

Répertoire de C:\Documents and Settings\Default User\Application Data

17/01/2005 20:45 <REP> .
17/01/2005 20:45 <REP> ..
17/01/2005 12:54 <REP> Identities
17/01/2005 20:45 <REP> Microsoft
17/01/2005 12:54 <REP> Real
30/09/2002 12:55 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 13 433 171 968 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D0EB-1C7D

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17/01/2005 20:45 <REP> .
17/01/2005 20:45 <REP> ..
17/01/2005 12:54 <REP> Microsoft
17/01/2005 12:54 <REP> Powercinema
17/01/2005 12:54 2 655 662 IconCache.db
1 fichier(s) 2 655 662 octets
4 Rép(s) 13 433 171 968 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D0EB-1C7D

Répertoire de C:\Documents and Settings\JB

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D0EB-1C7D

Répertoire de C:\Documents and Settings\LocalService\Application Data

17/01/2005 20:45 <REP> .
17/01/2005 20:45 <REP> ..
24/06/2006 15:18 <REP> Adobe
17/01/2005 20:45 <REP> Microsoft
05/05/2006 16:10 <REP> Webroot
0 fichier(s) 0 octets
5 Rép(s) 13 433 171 968 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D0EB-1C7D

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

17/01/2005 20:45 <REP> .
17/01/2005 20:45 <REP> ..
24/06/2006 15:18 <REP> Adobe
17/01/2005 20:45 <REP> Microsoft
30/04/2006 12:42 27 368 GDIPFONTCACHEV1.DAT
1 fichier(s) 27 368 octets
4 Rép(s) 13 433 171 968 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D0EB-1C7D

Répertoire de C:\Documents and Settings\NetworkService\Application Data

17/01/2005 20:45 <REP> .
17/01/2005 20:45 <REP> ..
17/01/2005 20:45 <REP> Microsoft
03/04/2005 14:55 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 13 433 171 968 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D0EB-1C7D

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

17/01/2005 20:45 <REP> .
17/01/2005 20:45 <REP> ..
17/01/2005 20:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 13 433 171 968 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D0EB-1C7D

Répertoire de C:\Documents and Settings\Propriétaire

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D0EB-1C7D

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

17/01/2005 20:50 <REP> .
17/01/2005 20:50 <REP> ..
17/01/2005 12:54 <REP> Identities
17/01/2005 20:50 <REP> Microsoft
17/01/2005 12:54 <REP> Real
30/09/2002 13:08 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 13 433 171 968 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D0EB-1C7D

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

17/01/2005 20:50 <REP> .
17/01/2005 20:50 <REP> ..
17/01/2005 12:52 <REP> Microsoft
17/01/2005 12:54 <REP> Powercinema
17/01/2005 12:54 2 655 662 IconCache.db
1 fichier(s) 2 655 662 octets
4 Rép(s) 13 433 167 872 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D0EB-1C7D

Répertoire de C:\Program Files

27/10/2007 22:27 <REP> .
27/10/2007 22:27 <REP> ..
23/09/2006 17:13 <REP> 123 Free Solitaire
26/10/2007 16:23 <REP> 15%2F07%2F2006
29/04/2007 22:30 <REP> 5 Spots
14/04/2005 14:57 <REP> Admiresoft
01/09/2007 02:24 <REP> Adobe
18/08/2005 01:12 <REP> Ahead
23/07/2006 23:37 <REP> Air Strike 2
18/08/2005 01:08 <REP> Alien Shooter
15/05/2005 16:04 <REP> Alwil Software
30/04/2006 13:02 <REP> America's Army
04/08/2006 18:45 <REP> AnswersThatWork
07/10/2006 09:10 <REP> AOL 8.0
16/10/2006 21:42 <REP> AOL Compagnon
18/10/2006 15:14 <REP> Archos MP4SP
27/06/2007 11:24 <REP> ArcSoft
13/02/2005 18:18 <REP> Audioneer
20/06/2007 21:57 <REP> AV Music Morpher Gold
20/06/2007 21:58 <REP> AV VCS 3.0
19/02/2007 18:55 <REP> AviSynth 2.5
28/04/2007 00:21 <REP> Axon Data
15/10/2006 11:15 <REP> Azureus
15/04/2007 19:58 <REP> BFG
16/12/2005 00:54 <REP> Canon
21/09/2006 20:27 <REP> CCleaner
20/02/2007 14:30 <REP> Combined Community Codec Pack
14/09/2007 15:16 <REP> Common Files
17/01/2005 20:46 <REP> ComPlus Applications
17/01/2005 20:46 <REP> CyberLink
27/01/2007 10:32 <REP> DaftTV
18/01/2005 22:13 <REP> directx
24/08/2007 03:16 <REP> DivX
06/10/2006 21:35 <REP> DivXCodec
03/10/2006 16:19 <REP> DJ Mix Pro
05/10/2006 18:03 <REP> Easy GIF Animator
16/03/2007 20:45 <REP> Easy Video Splitter
22/04/2005 17:28 <REP> e-Carte Bleue
11/08/2006 23:34 <REP> Emoticons Mail
26/10/2007 21:23 <REP> eMule
15/10/2007 19:21 <REP> ENJOY Plus!
27/01/2007 10:32 <REP> Eracha
27/01/2007 10:32 <REP> eurobarre
31/07/2007 21:25 <REP> ewido anti-malware
20/10/2006 15:50 <REP> Fake Webcam
26/10/2007 14:34 <REP> Fichiers communs
25/04/2007 18:57 <REP> FileZilla
02/08/2007 03:15 <REP> Firebird
19/08/2007 16:58 <REP> FlashGet
04/02/2007 20:59 <REP> fnacVOD
09/09/2007 13:51 <REP> Gameloft Connect
30/04/2007 17:20 <REP> Gamenext
16/10/2006 17:30 <REP> GameSpy Arcade
19/05/2005 18:44 <REP> GMixon
30/07/2007 09:04 <REP> Google
02/06/2007 16:18 <REP> Goto.Games
12/10/2006 17:06 <REP> GPL MPEG Decoder
30/10/2005 17:21 <REP> Gravity
16/09/2007 11:19 <REP> HardwareDetection
21/10/2007 15:41 <REP> honestech Video Editor 7.0 Trial
20/02/2005 01:33 <REP> Illustrate
04/10/2006 20:11 <REP> IncrediMail
11/10/2007 14:48 <REP> Internet Explorer
05/10/2006 18:08 <REP> Inventel
27/06/2007 11:22 <REP> ISL
21/08/2007 09:56 <REP> Java
04/10/2006 16:00 <REP> Jeux classiques
18/10/2006 15:56 <REP> JustFreeGames.com
23/04/2005 11:27 <REP> KONAMI
06/09/2007 11:39 <REP> Lavalys
18/08/2007 22:12 <REP> Lavasoft
22/07/2006 00:04 <REP> Lemonade Tycoon
16/06/2006 14:17 <REP> Lemonade Tycoon 2
24/07/2007 10:17 <REP> LimeWire
04/01/2006 18:07 <REP> Logitech
15/04/2007 20:01 <REP> Magic Academy
24/07/2007 03:29 <REP> Magic Karaoke Maker
19/02/2007 18:12 <REP> Matroska Playback Pack
29/01/2006 16:36 <REP> Mes Jeux Installés
13/09/2006 17:00 <REP> Messager Wanadoo
12/10/2006 20:26 <REP> Messenger
27/06/2007 18:45 <REP> Messenger Plus! Live
13/09/2007 19:09 <REP> MessengerDiscovery
04/11/2006 13:28 <REP> MessengerPlus! 3
22/08/2006 16:33 <REP> Microsoft AntiSpyware
17/01/2005 20:46 <REP> microsoft frontpage
25/05/2005 16:21 <REP> Microsoft Games
19/01/2006 18:03 <REP> Microsoft Office
17/01/2005 20:46 <REP> Microsoft Visual Studio
07/02/2006 19:01 <REP> Microsoft Windows Script
18/02/2007 20:21 <REP> MKVtoolnix
17/07/2007 00:54 <REP> Movie Maker
31/07/2007 19:59 <REP> Mozilla Firefox
29/04/2007 22:30 <REP> Mp3 Cutter and Joiner
23/02/2006 18:41 <REP> MP3 Remix
21/08/2006 09:45 <REP> mp3DirectCut
25/10/2007 16:31 <REP> MrRobot_at
26/08/2006 11:58 <REP> MSN
07/01/2007 20:01 <REP> MSN Games
17/01/2005 20:46 <REP> MSN Gaming Zone
18/08/2007 19:16 <REP> MSN Messenger
21/03/2007 20:48 <REP> MSN Messenger Video Plugin for WMP
28/09/2006 17:45 <REP> MSN Webcam Recorder
16/11/2006 01:29 <REP> MSXML 4.0
16/12/2005 00:54 <REP> Musicmatch
19/09/2006 17:45 <REP> muvee Technologies
14/04/2005 12:36 <REP> MyXOFT
06/09/2005 22:22 <REP> Native Instruments
27/10/2007 12:31 <REP> Navilog1
04/05/2006 22:38 <REP> NCH Swift Sound
08/06/2006 18:27 <REP> NetMeeting
17/01/2005 20:46 <REP> Nullsoft
09/09/2006 09:29 <REP> OfficeUpdate11
30/07/2007 17:56 <REP> orange
14/06/2007 03:45 <REP> Outlook Express
27/06/2007 11:34 <REP> Panasonic
19/10/2007 17:54 <REP> Picasa2
27/01/2007 10:32 <REP> Player Metaboli
18/08/2007 19:20 <REP> PPMate
22/06/2007 19:20 <REP> QuickTime
29/04/2007 22:30 <REP> Radio Fr Solo
27/10/2007 12:50 <REP> RamBoost XP
02/12/2005 17:05 <REP> Real
08/05/2005 16:24 <REP> ReflexiveArcade
25/03/2006 16:37 <REP> Renegade Entertainment
25/10/2007 16:33 <REP> Ripp-it_AM
05/10/2006 14:54 <REP> Rockstar Custom Tracks
07/12/2005 11:39 <REP> Rockstar Games
16/12/2005 00:57 <REP> SAGEM
05/09/2007 22:31 <REP> Samsung
05/10/2006 18:00 <REP> Services en ligne
08/10/2006 10:37 <REP> Silkroad
05/10/2006 16:00 <REP> SM
05/03/2006 15:53 <REP> Softwin
26/03/2006 13:33 <REP> Solent
17/01/2005 20:47 <REP> Sonic
02/08/2007 03:15 <REP> SpacialAudio
01/08/2007 00:21 <REP> SpeedFan
23/03/2007 15:59 <REP> SplitCam
18/08/2007 22:11 <REP> Spybot - Search & Destroy
13/09/2007 19:09 <REP> StuffPlug3
30/04/2006 16:44 <REP> SuperAdBlocker.com
13/08/2007 19:32 <REP> Taroteam
04/01/2006 01:44 <REP> TeVeo
14/04/2006 15:07 <REP> ToniArts
17/10/2006 17:15 <REP> TransVente
11/09/2007 08:47 <REP> Trend Micro
04/01/2006 01:53 <REP> Trust
16/02/2005 21:23 <REP> Trymedia
28/04/2007 00:51 <REP> UltimateZip 2007
19/08/2007 21:03 <REP> Unlocker
14/08/2006 13:38 <REP> UST Pro
05/10/2007 22:03 <REP> Veoh Networks
24/09/2006 11:51 <REP> Video Manager
21/04/2006 10:41 <REP> VideoLAN
02/10/2005 13:16 <REP> VirginMega
29/06/2006 17:22 <REP> VIRTUA~2
17/01/2005 20:47 <REP> Virtual CD v4 SDK
07/06/2006 23:03 <REP> Virtual Personality
19/08/2007 16:58 <REP> VirtualDJ
14/02/2007 19:57 <REP> VirtualDub
02/10/2005 13:22 <REP> Visicom Media
20/08/2007 01:39 <REP> Visualizer Photo Resize
20/08/2007 01:42 <REP> VSO
28/10/2007 12:52 <REP> Wanadoo
19/05/2007 17:03 <REP> Wanadoo Jeux
28/04/2007 17:47 <REP> Wanadoo Messager
04/09/2006 06:24 <REP> Warcraft III
16/08/2007 09:42 <REP> Webtarot
19/02/2007 18:53 <REP> Webteh
29/04/2007 22:30 <REP> WhoIs
06/08/2006 18:43 <REP> Win Généalogic
02/08/2007 22:32 <REP> Winamp
17/07/2006 23:46 <REP> Windows Journal Viewer
27/06/2007 18:45 <REP> Windows Live
18/01/2005 22:17 <REP> Windows Media Components
08/12/2006 23:52 <REP> Windows Media Connect 2
19/08/2007 16:58 <REP> Windows Media Player
16/06/2006 14:35 <REP> Windows NT
02/05/2007 15:52 <REP> WinPcap
03/06/2006 21:42 <REP> WinRAR
28/04/2007 00:31 <REP> WinSesame
20/12/2006 22:10 <REP> Wolfenstein - Enemy Territory
17/01/2005 20:47 <REP> xerox
10/06/2005 10:27 <REP> Xilisoft
28/09/2005 18:32 <REP> Xing
16/12/2005 00:56 <REP> Yahoo!
01/08/2007 15:09 <REP> Zylom Games
0 fichier(s) 0 octets
188 Rép(s) 13 433 151 488 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.minefi.gouv.fr REG_BINARY
www.france-examen.com REG_BINARY
*.examens.wanadoo.fr REG_BINARY
locations.voyages-sncf.com REG_BINARY
www.sud-vacances.net REG_BINARY
*.fr.lastminute.com REG_BINARY
www.camping-lacigale.fr REG_BINARY
www.camping-des-mures.com REG_BINARY
mobile.wanadoo.fr REG_BINARY
*.ke.voila.fr REG_BINARY
forum.europeanservers.net REG_BINARY
www.antoineamelie.com REG_BINARY
marinette249.skyblog.com REG_BINARY
chathebombe.skyblog.com REG_BINARY
tommax03.skyblog.com REG_BINARY
www.cdiscount.com REG_BINARY
www.wanadoo.fr REG_BINARY
adserver.click-fr.com REG_BINARY
www.chezmaya.com REG_BINARY
actu.wanadoo.fr REG_BINARY
www.meteofrance.com REG_BINARY
kohlanta.tf1.fr REG_BINARY
www.tf1.fr REG_BINARY
monincroyablefiance.tf1.fr REG_BINARY
www.hachette.com REG_BINARY
www.momes.net REG_BINARY
www.fichesdelecture.com REG_BINARY
api.gestionpub.com REG_BINARY
www.radiofrance.fr REG_BINARY
forums.wanadoo.fr REG_BINARY
www.20ansapres.com REG_BINARY
www.skyblog.com REG_BINARY
misterjb13.skyblog.com REG_BINARY
chach0u.skyblog.com REG_BINARY
morticiaetkermit.skyblog.com REG_BINARY
morticiaetkermit.c0wb0ys.org REG_BINARY
wendy56.skyblog.com REG_BINARY
*.auto.wanadoo.fr REG_BINARY
www.sonnerie.net REG_BINARY
adosurf.free.fr REG_BINARY
*.homere.jmsp.net REG_BINARY
i2as.idregie.com REG_BINARY
www.moinscher.net REG_BINARY
*.impots.gouv.fr REG_BINARY
www.lesconcours.com REG_BINARY
www.vsd.fr REG_BINARY
parispremiere.m6.fr REG_BINARY
jeux.expedia-france.com REG_BINARY
wwws.warnerbros.fr REG_BINARY
www.villageplanetaire.com REG_BINARY
www.100pour100annonces.fr REG_BINARY
www.architecteurs.fr REG_BINARY
cite.futuroscope.com REG_BINARY
*.lesconcours.com REG_BINARY
www.centrale-jeux-concours.com REG_BINARY
www.2xmoinscher.com REG_BINARY
www.sncm.fr REG_BINARY
*.hotmail.msn.com REG_BINARY
videos.tf1.fr REG_BINARY
www.france2.fr REG_BINARY
www.psychologies.com REG_BINARY
webmail7.wanadoo.fr REG_BINARY
perso.wanadoo.fr REG_BINARY
*.impot.gouv.fr REG_BINARY
users.skynet.be REG_BINARY
www.e-voyance.com REG_BINARY
www.aufeminin.com REG_BINARY
forum.doctissimo.fr REG_BINARY
webmail2.wanadoo.fr REG_BINARY
www.m6.fr REG_BINARY
topmodel2005.m6.fr REG_BINARY
*.cine6.m6.fr REG_BINARY
www.absoluflash.com REG_BINARY
www.femmeactuelle.fr REG_BINARY
www.laposte.fr REG_BINARY
voilahp.promovacances.com REG_BINARY
shopping.wanadoo.fr REG_BINARY
cre.chunnel.de REG_BINARY
cgi.ebay.fr REG_BINARY
www.bdbahia.com REG_BINARY
www.actifils.fr REG_BINARY
sophie.jolliton.com REG_BINARY
www.aobrasil.com REG_BINARY
www.lamaisondubresil.com REG_BINARY
www.roulette-casinos.ws REG_BINARY
www.casinotropez.com REG_BINARY
forum.hardware.fr REG_BINARY
www.casino-du-jour.com REG_BINARY
www.journaldescasinos.com REG_BINARY
www.airfrance.fr REG_BINARY
vosdroits.service-public.fr REG_BINARY
*.amendes.gouv.fr REG_BINARY
*.securiteroutiere.gouv.fr REG_BINARY
www.geopatronyme.com REG_BINARY
www.lesbonsplansdu.net REG_BINARY
www.faire-un-cadeau.com REG_BINARY
www.idee-cadeau.com REG_BINARY
*.paralleles.free.fr REG_BINARY
www.mongenie.com REG_BINARY
webgames.goa.com REG_BINARY
*.servicesalacarte.wanadoo.fr REG_BINARY
webmail15f.wanadoo.fr REG_BINARY
accountservices.passport.net REG_BINARY
webmail13.wanadoo.fr REG_BINARY
classique.goa.com REG_BINARY
webmail15e.wanadoo.fr REG_BINARY
webmail9.wanadoo.fr REG_BINARY
www.priceminister.com REG_BINARY
perso.numericable.fr REG_BINARY
www.cuisinons.com REG_BINARY
www.antilles-martinique.com REG_BINARY
membres.lycos.fr REG_BINARY
lachaine.tf1.fr REG_BINARY
forums.webou.com REG_BINARY
webmail15c.wanadoo.fr REG_BINARY
www.astrocenter.fr REG_BINARY
www.sitedesmarques.com REG_BINARY
www.pagesjaunes.fr REG_BINARY
www.deltaccord.com REG_BINARY
www.marcoserussi.com REG_BINARY
www.allosponsor.com REG_BINARY
webmail16a.wanadoo.fr REG_BINARY
aullene.free.fr REG_BINARY
auddaninca.free.fr REG_BINARY
auddaninca2004.free.fr REG_BINARY
auddaninca2003.free.fr REG_BINARY
www.cg13.fr REG_BINARY
www.cr-paca.fr REG_BINARY
*.cidj.asso.fr REG_BINARY
*.jeunesse.gouv.fr REG_BINARY
eduscol.education.fr REG_BINARY
www.cndp.fr REG_BINARY
*.education.gouv.fr REG_BINARY
*.pref.gouv.fr REG_BINARY
*.equipement.gouv.fr REG_BINARY
www.offices-hlm.org REG_BINARY
www.rtm.fr REG_BINARY
marseille.lindic.fr REG_BINARY
webmail15a.wanadoo.fr REG_BINARY
femmes.msn.fr REG_BINARY
www.akelys.com REG_BINARY
www.bebepassion.com REG_BINARY
www.arhlmpacacorse.com REG_BINARY
www.unicil.fr REG_BINARY
www.familleprovence.fr REG_BINARY
www.logementfrancais.fr REG_BINARY
www.citroen.fr REG_BINARY
nrjcineawards2005.nrj.fr REG_BINARY
clients.cdiscount.com REG_BINARY
www.alapage.com REG_BINARY
pourelles.wanadoo.fr REG_BINARY
forum.magicmaman.com REG_BINARY
forum.m6.fr REG_BINARY
ads.kmpads.com REG_BINARY
www.vente-privee.com REG_BINARY
webmail16d.wanadoo.fr REG_BINARY
www.delamusic.com REG_BINARY
www.allparoles.com REG_BINARY
*.tucherchesquoi.gratishost.com REG_BINARY
www.celio.com REG_BINARY
www.bienchoisir.biz REG_BINARY
www.eboutiquelongchamp.com REG_BINARY
*.abc-search.biz REG_BINARY
www.nodshop.com REG_BINARY
www.supertarifs.com REG_BINARY
www.daydreams.fr REG_BINARY
www.bebloom.com REG_BINARY
www.aunomdelarose.fr REG_BINARY
www.plaisirdoffrir.com REG_BINARY
www.321auto.com REG_BINARY
www.speedy.fr REG_BINARY
213.161.196.15 REG_BINARY
www.press-vision.com REG_BINARY
www.forum-auto.com REG_BINARY
www.tourismecorse.com REG_BINARY
www.tourisme.fr REG_BINARY
www.propriano.net REG_BINARY
www.lilium-maris.com REG_BINARY
www.viamichelin.com REG_BINARY
www.norauto.fr REG_BINARY
www.midas.fr REG_BINARY
www.feu-vert.com REG_BINARY
*.portail.assedic.fr REG_BINARY
*.topturf.fr REG_BINARY
www.pronostics-pmu-tierce.com REG_BINARY
www.voici.fr REG_BINARY
www.cuisineactuelle.fr REG_BINARY
www.lespagesjeux.com REG_BINARY
www.cine35.com REG_BINARY
www.filmdeculte.com REG_BINARY
*.zylom.com REG_BINARY 00000000
webmail15d.wanadoo.fr REG_BINARY
jeux.laposte.net REG_BINARY
www.laposte.net REG_BINARY
www.snisolation.fr REG_BINARY
www.mr-bricolage.fr REG_BINARY
www.lapeyre.fr REG_BINARY
www.oiseaux.net REG_BINARY
naturephoto.akuter.com REG_BINARY
oiseaulibre.free.fr REG_BINARY
www.oiseau-libre.net REG_BINARY
m6game.m6.fr REG_BINARY
*.telecharger.01net.com REG_BINARY
www.presence-pc.com REG_BINARY
forum.zebulon.fr REG_BINARY
forum.lixium.fr REG_BINARY
search.atomz.com REG_BINARY
www.secuser.com REG_BINARY
www.01net.com REG_BINARY
www.infos-du-net.com REG_BINARY
www.delta-peche.com REG_BINARY
www.jcpoiret.com REG_BINARY
forum.telecharger.com REG_BINARY
www.caradisiac.com REG_BINARY
www.exemple-lettre.com REG_BINARY
home.tiscali.be REG_BINARY
www.dossierfamilial.com REG_BINARY
www.linternaute.com REG_BINARY
larecherche.service-public.fr REG_BINARY
payments.ebay.fr REG_BINARY
www.davincicode-lejeu.fr REG_BINARY
*.melone.free.fr REG_BINARY
www.ecranlarge.com REG_BINARY
www.celebrites-selection.com REG_BINARY
www.bestofsongs.com REG_BINARY
www.mcdonalds.fr REG_BINARY
sib1.od2.com REG_BINARY
*.rumba-x.com. REG_BINARY
www.freeweb.hu REG_BINARY
www.rushcollection.com REG_BINARY
www.sportf1.net REG_BINARY
www.lorealparis.fr REG_BINARY
www.excedence.com REG_BINARY
www.esprit.fr REG_BINARY
jeu.orange.fr REG_BINARY
www.numericable.fr REG_BINARY
*.fr.msn.com REG_BINARY
webmessenger.msn.com REG_BINARY
www.cv-motivation.com REG_BINARY
fr.bizrate.com REG_BINARY
www.bizrate.com REG_BINARY
www.fdjeux.net REG_BINARY
jeuxenligne.orange.fr REG_BINARY
www.salemioche.net REG_BINARY
forum.pcastuces.com REG_BINARY
sports.orange.fr REG_BINARY
www.rmc.fr REG_BINARY
webmail15e.orange.fr REG_BINARY
www.caf.fr REG_BINARY
webmail.laposte.net REG_BINARY
www.pcastuces.com REG_BINARY
*.adai13.asso.fr REG_BINARY
*.epdq.co.uk REG_BINARY
webmail16e.orange.fr REG_BINARY
webmail16d.orange.fr REG_BINARY
webmail22c.orange.fr REG_BINARY
*.culture-spectacle.anpe.fr REG_BINARY
www.betclic.com REG_BINARY
actu.orange.fr REG_BINARY
PopupMgr REG_SZ yes

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.wanadoo.fr/go/page_recherche/

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

rapport hyjackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57:20, on 28/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [winsesame_del] C:\Program Files\WinSesame\effaceur.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O24 - Desktop Component 0: (no name) - about:home

--
End of file - 5793 bytes

Voilà ça donne quoi? bon dimanche à toi

ci-joint rapport OT que j'ai oublié de te poster

File/Folder C:\WINDOWS\System32\P2P Networking not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\hndkbuhd.dll
C:\WINDOWS\system32\hndkbuhd.dll NOT unregistered.
C:\WINDOWS\system32\hndkbuhd.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\yqwawfjy.dll
C:\WINDOWS\system32\yqwawfjy.dll NOT unregistered.
C:\WINDOWS\system32\yqwawfjy.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\vnrpjmst.dll
C:\WINDOWS\system32\vnrpjmst.dll NOT unregistered.
C:\WINDOWS\system32\vnrpjmst.dll moved successfully.
C:\WINDOWS\system32\hgxtdgei.dll unregistered successfully.
C:\WINDOWS\system32\hgxtdgei.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\lqcryotv.dll
C:\WINDOWS\system32\lqcryotv.dll NOT unregistered.
C:\WINDOWS\system32\lqcryotv.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\opnkigd.dll
C:\WINDOWS\system32\opnkigd.dll NOT unregistered.
C:\WINDOWS\system32\opnkigd.dll moved successfully.

Created on 10/27/2007 23:23:26

re

ok merci

je vois tout de même dans le rapport de lopxp

eurobarre

aol alors que tu as wanadoo, donc il est mal désinstallé

supprime les. Fait une recherche sur ton pc pour les localiser

et

relance combofix, poste le nouveau rapport stp

j'ai supprimé manuellement eurobarre. Pour aol, il était déjà installé quand j'ai acheté l'ordinateur Packard Belle. si je veux le supprimer par RECHERCHE AOL on me dit : supprimer aol peut empêcher le bon fonctionnement de certains programmes;

Je continue quand même?

oui bien sûr tu peux continuer puisque tu n'utilises pas AOL aucun problème.

j'ai supprimé manuellement tout ce qui correspondait à aol.

Ci-joint le rapport COMBOFIX

ComboFix 07-10-26.4 - autre 2007-10-28 13:56:34.2 - NTFSx86
Running from: C:\Documents and Settings\autre\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-28 ))))))))))))))))))))))))))))))))))))
.

2007-10-28 12:02 <REP> d-------- C:\BFU
2007-10-28 12:01 62,862 --a------ C:\BFU.zip
2007-10-27 14:03 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-26 21:30 <REP> d-------- C:\VundoFix Backups
2007-10-26 14:25 <REP> d-------- C:\Program Files\Fichiers communs\15%2F07%2F2006
2007-10-26 14:25 <REP> d-------- C:\Program Files\15%2F07%2F2006
2007-10-25 19:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2007-10-25 16:44 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-10-21 15:41 <REP> d-------- C:\Program Files\honestech Video Editor 7.0 Trial
2007-10-19 17:59 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-10-19 17:52 <REP> d-------- C:\Program Files\Picasa2
2007-10-15 16:52 <REP> d-------- C:\Program Files\MrRobot_at
2007-10-12 16:03 <REP> d-------- C:\WINDOWS\system32\SolidStateNetworks
2007-10-11 17:48 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-10-11 17:48 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-10-11 17:47 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-10-05 22:03 <REP> d-------- C:\Program Files\Veoh Networks

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-28 11:52 --------- d-----w C:\Program Files\Wanadoo
2007-10-27 11:50 --------- d-----w C:\Program Files\RamBoost XP
2007-10-27 11:31 --------- d-----w C:\Program Files\Navilog1
2007-10-26 20:23 --------- d-----w C:\Program Files\eMule
2007-10-25 15:33 --------- d-----w C:\Program Files\Ripp-it_AM
2007-10-25 10:58 --------- d-----w C:\Documents and Settings\autre\Application Data\ppStream
2007-10-21 14:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-15 18:21 --------- d-----w C:\Program Files\ENJOY Plus!
2007-10-06 10:31 --------- d-----w C:\Program Files\Fichiers communs\Oberon Media
2007-10-06 10:12 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-09-18 09:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Legacy Interactive
2007-09-16 10:19 --------- d-----w C:\Program Files\HardwareDetection
2007-09-16 10:19 --------- d-----w C:\Documents and Settings\autre\Application Data\ma-config.com
2007-09-14 14:16 --------- d-----w C:\Program Files\Common Files
2007-09-13 18:09 --------- d-----w C:\Program Files\StuffPlug3
2007-09-13 18:09 --------- d-----w C:\Program Files\MessengerDiscovery
2007-09-11 07:47 --------- d-----w C:\Program Files\Trend Micro
2007-09-09 12:51 --------- d-----w C:\Program Files\Gameloft Connect
2007-09-08 15:57 --------- d-----w C:\Documents and Settings\autre\Application Data\Smart PC Solutions
2007-09-06 10:39 --------- d-----w C:\Program Files\Lavalys
2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-05 21:31 --------- d-----w C:\Program Files\Samsung
2007-09-01 01:25 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 06:17 683,520 ------w C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-08-20 09:59 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-20 09:59 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-20 09:59 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-08-20 09:59 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-08-20 09:59 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-08-20 09:59 477,696 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-20 09:59 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-08-20 09:59 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-08-20 09:59 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-08-20 09:59 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-08-20 09:59 3,584,512 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-20 09:59 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-20 09:59 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-08-20 09:59 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-08-20 09:59 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-08-20 09:59 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-20 09:59 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-20 09:59 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-08-20 09:59 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-20 09:59 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll
2007-08-20 09:59 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll
2007-08-20 09:59 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll
2007-08-20 09:59 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-17 10:22 63,488 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-08-17 10:22 625,152 --s-a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-08-17 10:22 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-08-17 07:34 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-08-14 19:35 28,160 -c--a-w C:\Documents and Settings\autre\Application Data\GDIPFONTCACHEV1.DAT
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2006-10-05 17:08 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-08-04 17:03 31 ----a-w C:\Documents and Settings\autre\getfile.dat
2005-08-14 20:31 4,096 -c--a-w C:\Documents and Settings\autre\log.dat
2006-05-06 18:40:42 56 --sh--r C:\WINDOWS\system32\C53493038F.sys
2007-02-14 18:53:57 12,208 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2007-10-27_22.51.35.51 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-10-20 04:03:30 136,192 ----a-w C:\WINDOWS\catchme.exe
+ 2007-10-20 05:03:30 136,192 ----a-w C:\WINDOWS\catchme.exe
- 2007-09-14 11:00:20 52,764 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2007-10-28 10:57:03 52,764 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-09-14 11:00:20 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2007-10-28 10:57:03 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2007-09-14 11:00:20 380,350 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2007-10-28 10:57:03 380,350 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-09-14 11:00:20 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2007-10-28 10:57:03 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat
- 2007-07-22 16:39:27 279,552 ----a-w C:\WINDOWS\system32\swreg.exe
+ 2007-07-22 17:39:27 279,552 ----a-w C:\WINDOWS\system32\swreg.exe
- 2007-10-27 20:50:21 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_648.dat
+ 2007-10-28 11:51:37 16,384 ------w C:\WINDOWS\Temp\Perflib_Perfdata_648.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"winsesame_del"="C:\Program Files\WinSesame\effaceur.exe" [2007-04-28 00:31]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2006-04-20 00:17]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"Ghp`amfUbrhLds"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"Mn@iboddPubswLfov"=0 (0x0)
"Mn@mlrf"=0 (0x0)
"MnOndNeg"=0 (0x0)
"MnQtm"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=C:\WINDOWS\pss\DSLMON.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LUMIX Simple Viewer.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LUMIX Simple Viewer.lnk
backup=C:\WINDOWS\pss\LUMIX Simple Viewer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^autre^Menu Démarrer^Programmes^Démarrage^CamTrack.lnk]
path=C:\Documents and Settings\autre\Menu Démarrer\Programmes\Démarrage\CamTrack.lnk
backup=C:\WINDOWS\pss\CamTrack.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^autre^Menu Démarrer^Programmes^Démarrage^ENJOY Plus!.lnk]
path=C:\Documents and Settings\autre\Menu Démarrer\Programmes\Démarrage\ENJOY Plus!.lnk
backup=C:\WINDOWS\pss\ENJOY Plus!.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
c:\apps\ABoard\ABoard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adiras]
adiras.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AltnetPointsManager]
c:\program files\altnet\points manager\points manager.exe -s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
Ati2mdxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDMCon]
"C:\Program Files\Softwin\BitDefender8\bdmcon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDNewsAgent]
"C:\Program Files\Softwin\BitDefender8\bdnagent.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BI1HelperStartUp]
C:\PROGRA~1\BEACHI~1\BI1HEL~1.EXE /partner BI1

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BoontyBox]
"C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CleanEasyImg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EasyMessage]
"C:\Program Files\Easy Messenger\em2.exe" -wait

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eCarteBleue-LPV-P1]
"C:\Program Files\e-Carte Bleue\LA POSTE\CVD VISA\ECB.exe" /dontopenmycards

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDonkey2000]
"C:\Program Files\eDonkey2000\edonkey2000.exe" -t

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gcasServ]
"C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair]
C:\Program Files\Logitech\ImageStudio\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray]
C:\Program Files\Logitech\ImageStudio\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMS]
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessagerStarter Wanadoo]
C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MimBoot]
C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MNI.UWFX5V_0001_LP1710]
"C:\Documents and Settings\JB\Bureau\PROGRAMME\WinFixer2005ScannerInstallFRA.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\New.net Startup]
rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2P Networking]
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Program Files\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VCSPlayer]
"C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VideoManager]
C:\Program Files\Video Manager\VideoManager.exe /iconic

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wanadoo Messager.exe]
"C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NISUM"=2 (0x2)

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-26 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-28 13:57:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-28 13:58:26
C:\ComboFix2.txt ... 2007-10-27 21:52
.
--- E O F ---

je te dis à plus tard, je laisse l'ordi à mon fils (18 ans), dur de partager lol

Encore merci bon aprés-midi

re

à plus tard donc.

il reste qq petite choses

Télécharge ERUNT

http://telechargement.zebulon.fr/erunt.html
tuto
http://pageperso.aol.fr/loraline60/tuto_erunt.htm

puis

démarrer----------------exécuter---------------tu tapes regedit-------ok

navigue jusqu'à ces clés et supprime ce qui est en GRAS

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BI1HelperStartUp]
C:\PROGRA~1\BEACHI~1\BI1HEL~1.EXE /partner BI1

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BoontyBox]
"C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot

as tu encore des problèmes ?

philae

désolée je n'ai pas pu te répondre avant, petit problème de santé pour moi mais ça va mieux.

J'ai télécharger erunt, mais je ne sais pas trops quoi en faire. J'ai supprimer dans regedit ce que tu m'as dit.

Je n'ai plus aucun problème. Peut être puis je mettre maintenant le problème résolu.

avant tout, comment puis je supprimer tous les logiciels que que tu m'as demandé de télécharger. Puis je le faire manuellement et les mettre à la corbeille, esc ce que cla suffit à enlever les programmes car dans AJOUT-SUPPRESSION DE PROGRAMME ils n'y sont pas.

Je te remercie par avance et attends de tes nouvelles avant de mettre résolu.

bonjour,

si tu vas mieux c'est le principal.

pour le pc erunt, tu ne t'en occupes plus mais tu le gardes, il peut tjs servir, il te fera des sauvegardes régulières de ta BDR

pour supprimer les logiciels installés

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

Double clique sur ToolsCleaner2.bat et suis les directives.

********ToolsCleaner2 (A.Rothstein)********

Debut le 02/11/2007 a 11:14:43,48

///////////////////

-Hijackthis = Trouve!

-Hijackthis = Suppression effectuee!

-Navilog = Trouve!

-Navilog = Suppression effectuee!

-ComboFix.exe = Trouve!

- (B) ComboFix.exe = Suppression effectuee!

-Bfu = Trouve!

-Bfu = Suppression effectuee!

********Fin de Scan principal********
Programme(s) supprime(s) avec succes!

** Module de recherche complementaire ** (Beta Test 1)


C:\Documents and Settings\autre\Mes documents\nathalie.benedetti\HijackThis.exe
///////////////////

- Points de Restauration Ok!
- Vidage de la corbeille Ok!
- Fichiers temporaires Ok!

Fin le 02/11/2007 a 11:16:12,15

Merci d'avoir utilise ToolsCleaner2

je mets le message en résolu e tt'envoie un petit message privé

Bon long week end.

bien reçu ton MP

bonne fin de journée et bon WE