Fenetre d installation qui s ouvre toute seul

Bonsoir et merci de ton aide

le prog est windows installer Microsoft Office11 alors qu il est deja installé et dans le gestionnaire des taches apparait EXCEL.EXE, je suis obligé de faire " termine processus " pour fermer ClearProg.


voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:21, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS.0\system32\ctfmon.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS.0\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS.0\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} - http://support.f-secure.com/ols/fscax.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
End of file - 5653 bytes

et voici le rapport smitfraudfix

SmitFraudFix v2.305

Rapport fait à 21:25:12,73, 16/03/2008
Executé à partir de C:\Documents and Settings\geoffrey loreto\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS.0\system32\ctfmon.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS.0\system32\NOTEPAD.EXE
C:\WINDOWS.0\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\geoffrey loreto


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\geoffrey loreto\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GEOFFR~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9200C6F1-22BE-41AF-A6BE-06F756AD6FB1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9200C6F1-22BE-41AF-A6BE-06F756AD6FB1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9200C6F1-22BE-41AF-A6BE-06F756AD6FB1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

toujours le meme probleme rien n a changé la fenetre s ouvre toujours que dois je faire maintenant

oui j ai fait la 3eme partie smitfraudfix j ai meme collé le rapport


voici le rapport combofix

ComboFix 08-03-14.4 - geoffrey 2008-03-16 22:15:03.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.206 [GMT 1:00]
Endroit: C:\Documents and Settings\geoffrey \Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS.0\system32\efaddffebfe_g.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-16 to 2008-03-16 ))))))))))))))))))))))))))))))))))))
.

2008-03-16 21:20 . 2008-03-16 21:20 <REP> d-------- C:\Program Files\Trend Micro
2008-03-16 18:14 . 2008-03-16 18:14 9,061,589 --a------ C:\upload_moi_PERSONNE-BZQUFV.tar.gz
2008-03-15 18:14 . 2008-03-15 18:14 <REP> d-------- C:\Documents and Settings\geoffrey loreto\DoctorWeb
2008-03-14 01:51 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS.0\system32\drivers\SDTHOOK.SYS
2008-03-13 23:46 . 2008-03-13 23:46 <REP> d-------- C:\Program Files\ClearProg
2008-03-13 22:17 . 2008-03-13 22:17 <REP> d-------- C:\Program Files\Lavasoft
2008-03-13 22:17 . 2008-03-13 22:17 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-13 22:17 . 2008-03-13 22:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-12 23:11 . 2008-03-13 21:04 <REP> d-------- C:\Documents and Settings\Administrateur\Modèles
2008-03-12 23:11 . 2008-03-12 23:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sony Ericsson
2008-03-06 23:00 . 2008-03-14 00:09 <REP> d-------- C:\Program Files\SpywareBlaster
2008-03-06 01:02 . 2008-03-06 01:02 <REP> d-------- C:\fsaua.data
2008-03-05 23:30 . 2008-03-14 19:39 <REP> d-------- C:\WINDOWS.0\system32\ActiveScan
2008-03-05 23:30 . 2008-03-14 01:47 30,590 --a------ C:\WINDOWS.0\system32\pavas.ico
2008-03-05 22:04 . 2008-03-05 22:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-05 22:00 . 2006-09-05 17:03 3,968 --a------ C:\WINDOWS.0\system32\drivers\AvgAsCln.sys
2008-03-05 21:56 . 2008-03-05 21:56 <REP> d--hs---- C:\found.002
2008-03-05 01:35 . 2008-03-05 01:35 <REP> d--h----- C:\WINDOWS.0\PIF
2008-03-04 23:24 . 2008-03-14 02:58 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-04 21:39 . 2008-03-14 00:27 466,852 --a------ C:\WINDOWS.0\system32\perfh040.dat
2008-03-04 21:39 . 2008-03-14 00:27 73,750 --a------ C:\WINDOWS.0\system32\perfc040.dat
2008-03-04 21:14 . 2008-03-04 21:14 23 --a------ C:\WINDOWS.0\system32\ccbbcaee_g.ocx
2008-02-28 23:22 . 2008-02-28 23:22 <REP> d-------- C:\Documents and Settings\geoffrey \Application Data\vlc
2008-02-28 23:21 . 2008-02-28 23:21 <REP> d-------- C:\Program Files\VideoLAN
2008-02-28 22:50 . 2008-02-28 22:50 <REP> d-------- C:\Program Files\Java
2008-02-28 22:50 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS.0\system32\javacpl.cpl
2008-02-28 22:49 . 2008-02-28 22:49 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-02-28 22:44 . 2008-02-28 22:44 <REP> d-------- C:\Program Files\CCleaner
2008-02-17 14:01 . 2008-02-17 15:06 820 --a------ C:\WINDOWS.0\eReg.dat
2008-02-17 13:50 . 2008-02-17 13:52 <REP> d-------- C:\Program Files\Maxis
2008-02-17 13:27 . 2008-02-17 13:27 <REP> d-------- C:\Program Files\Microsoft Games
2008-02-16 15:03 . 2006-11-30 15:12 18,704 -ra------ C:\WINDOWS.0\system32\drivers\se57nd5.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-14 02:00 --------- d-----w C:\Program Files\Windows Defender
2008-03-14 01:19 --------- d-----w C:\Program Files\a-squared Free
2008-03-14 00:52 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-05 23:33 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2008-03-05 23:33 --------- d-----w C:\Program Files\Fichiers communs\Sony Ericsson Shared
2008-03-05 22:54 --------- d-----w C:\Program Files\MSN Messenger
2008-03-04 22:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-28 21:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-28 20:42 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-02-11 16:37 --------- d-----w C:\Documents and Settings\geoffrey loreto\Application Data\AdobeUM
2008-02-09 00:34 --------- d-----w C:\Documents and Settings\geoffrey loreto\Application Data\TeamViewer
2008-02-09 00:32 --------- d-----w C:\Program Files\TeamViewer3
2008-02-05 22:25 --------- d-----w C:\Program Files\Avira
2008-02-05 22:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-02-05 22:08 --------- d-----w C:\Program Files\CleanUp!
2008-02-05 22:07 --------- d-----w C:\Program Files\ToniArts
2008-02-03 00:21 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-02-02 21:38 --------- d-----w C:\Program Files\Fichiers communs\BitDefender
2008-01-31 22:53 77,824 ----atw C:\WINDOWS.0\system32\DRWEBSP.DLL
2008-01-31 22:52 --------- d-----w C:\Documents and Settings\geoffrey loreto\Application Data\InstallShield
2008-01-31 20:29 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7
2008-01-28 21:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-01-28 19:38 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-27 22:30 --------- d-----w C:\Program Files\Stardock
2008-01-27 22:21 --------- d-----w C:\Program Files\Skype
2008-01-27 22:19 --------- d-----w C:\Program Files\Logitech
2008-01-27 17:03 --------- d-----w C:\Documents and Settings\geoffrey \Application Data\Teleca
2008-01-27 16:56 --------- d-----w C:\Documents and Settings\geoffrey \Application Data\Sony Ericsson
2008-01-27 16:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Teleca
2008-01-27 16:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-01-27 16:35 --------- d-----w C:\Program Files\Sony Ericsson
2001-11-23 04:08 712,704 -c--a-w C:\WINDOWS.0\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS.0\system32\ctfmon.exe" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-05 23:27 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS.0\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 19:29 39264]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Accélérateur de démarrage AutoCAD.lnk]
backup=C:\WINDOWS.0\pss\Accélérateur de démarrage AutoCAD.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
backup=C:\WINDOWS.0\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Pack Sécurité.lnk]
backup=C:\WINDOWS.0\pss\Pack Sécurité.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
--a------ 2008-03-05 22:01 6731312 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 16:09 15360 C:\WINDOWS.0\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure Startup Wizard]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure TNB]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 17:24 1694208 C:\PROGRA~1\MESSEN~1\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2006-11-24 01:06 487424 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2006-11-03 17:20 866584 C:\Program Files\Windows Defender\MSASCui.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=

S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS.0\system32\A8C.tmp []
S3 se57bus;Sony Ericsson Device 087 driver (WDM);C:\WINDOWS.0\system32\DRIVERS\se57bus.sys [2006-11-30 15:12]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;C:\WINDOWS.0\system32\DRIVERS\se57mdfl.sys [2006-11-30 15:12]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;C:\WINDOWS.0\system32\DRIVERS\se57mdm.sys [2006-11-30 15:12]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);C:\WINDOWS.0\system32\DRIVERS\se57mgmt.sys [2006-11-30 15:12]
S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);C:\WINDOWS.0\system32\DRIVERS\se57nd5.sys [2006-11-30 15:12]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;C:\WINDOWS.0\system32\DRIVERS\se57obex.sys [2006-11-30 15:12]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);C:\WINDOWS.0\system32\DRIVERS\se57unic.sys [2006-11-30 15:12]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-04-02 16:04:01 C:\WINDOWS.0\Tasks\MP Scheduled Quick Scan.job"
- C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe%Scan -RestrictPrivileges -ScanType 1
"2008-03-16 20:55:11 C:\WINDOWS.0\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-16 22:17:16
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS.0\system32\A8C.tmp"
.
Temps d'accomplissement: 2008-03-16 22:18:01
ComboFix-quarantined-files.txt 2008-03-16 21:17:51
.
2008-03-16 02:19:43 --- E O F ---


***************************


et voici le rapport AVGAS

--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:32:51 16/03/2008

+ Résultat de l'analyse:



C:\System Volume Information\_restore{FF9ACA80-5664-4D7B-94E7-A6FCE1F71AFC}\RP21\A0005643.EXE -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\geoffrey loreto\Cookies\geoffrey_loreto@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

***********************************


voici le rapport de a-squared free

Version - a-squared Free 3.1
Dernière mise à jour: 16/03/2008 22:37:54

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS.0\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 16/03/2008 22:38:38

Key: HKEY_USERS\S-1-5-21-527237240-1482476501-725345543-1004\software\kazaa Détecter: Trace.Registry.KaZaA
C:\Documents and Settings\geoffrey loreto\Cookies\geoffrey_loreto@commentcamarche[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\geoffrey loreto\Cookies\geoffrey_loreto@weborama[2].txt Détecter: Trace.TrackingCookie

Scanné

Fichiers: 58726
Traces: 384922
Cookies: 22
Processus: 29

Trouver

Fichiers: 0
Traces: 1
Cookies: 2
Processus: 0
Clés de Registre: 0

Fin du Scan: 16/03/2008 23:44:49
Temps du Scan: 1:06:11

C:\Documents and Settings\geoffrey loreto\Cookies\geoffrey_loreto@commentcamarche[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\geoffrey loreto\Cookies\geoffrey_loreto@weborama[2].txt Supprimé Trace.TrackingCookie
Key: HKEY_USERS\S-1-5-21-527237240-1482476501-725345543-1004\software\kazaa Supprimé Trace.Registry.KaZaA

Supprimé

Fichiers: 0
Traces: 1
Cookies: 2

re

bon j ai avancé un peu dans le sens , ou je n arrivais plus à faire les mises à jour Office et IE , je ne sais pas si le Pb etait lié, en tout cas maintenant ca marche , j ai desinstallé et réinstallé office et clearprog, et voilà tout est rentré dans l ordre.

en te remerciant pour le temps que t as passé...
mais aussi pour le travail que vous faites...
longue vie à ccm...

@+

petite suggestion , pourquoi ca ne serait pas les internautes qui marqueraient leurs posts comme résolu ?