Popup qui commence par CID sans arrét [Résolu]

Salut,
ton rapport Lop n'est pas complet ;)
Repostes le svp ...

OUPS PARDON ;-)))


-----------------------[ Lop S&D 4.2.0-9 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : etu ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 28/05/2008 | 21:05:54,46 ] [ PC : ETUDIANT ]
[ MAJ : 16-05-2008 | 23:35 ]

-------------[ Listing des dossiers dans Application Data ]------------

[19/08/2004|15:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[04/01/2007|03:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\GTek
[19/08/2004|15:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[19/08/2004|15:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[01/05/2008|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[20/03/2008|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[19/08/2004|15:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[09/01/2007|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[28/05/2008|09:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[04/01/2007|03:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GTek
[15/05/2008|22:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[15/05/2008|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[04/01/2007|03:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[22/03/2008|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[24/04/2008|07:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[23/04/2008|09:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mfcd upload army browse
[23/04/2008|09:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/10/2007|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[05/11/2007|09:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[04/01/2007|03:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QSLLPSVCShare
[19/08/2004|15:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[26/05/2008|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[09/01/2007|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[09/01/2007|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[23/04/2008|09:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[19/08/2004|15:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[04/01/2007|03:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Gtek
[19/08/2004|15:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[25/02/2008|12:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[19/08/2004|15:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[27/04/2008|13:47] C:\DOCUME~1\etu\APPLIC~1\Adobe
[26/02/2008|00:57] C:\DOCUME~1\etu\APPLIC~1\CyberLink
[19/08/2004|15:10] C:\DOCUME~1\etu\APPLIC~1\desktop.ini
[16/11/2007|09:46] C:\DOCUME~1\etu\APPLIC~1\GDIPFONTCACHEV1.DAT
[05/11/2007|09:51] C:\DOCUME~1\etu\APPLIC~1\Google
[04/01/2007|03:44] C:\DOCUME~1\etu\APPLIC~1\Gtek
[22/10/2007|16:04] C:\DOCUME~1\etu\APPLIC~1\Help
[15/05/2008|22:26] C:\DOCUME~1\etu\APPLIC~1\HP
[19/08/2004|15:24] C:\DOCUME~1\etu\APPLIC~1\Identities
[15/05/2008|22:29] C:\DOCUME~1\etu\APPLIC~1\Image Zone Express
[24/02/2008|13:42] C:\DOCUME~1\etu\APPLIC~1\Leadertech
[17/01/2008|17:15] C:\DOCUME~1\etu\APPLIC~1\LimeWire
[09/10/2007|12:24] C:\DOCUME~1\etu\APPLIC~1\Macromedia
[09/10/2007|20:42] C:\DOCUME~1\etu\APPLIC~1\Media Player Classic
[28/04/2008|21:06] C:\DOCUME~1\etu\APPLIC~1\Microsoft
[18/01/2008|11:03] C:\DOCUME~1\etu\APPLIC~1\Mozilla
[18/01/2008|11:43] C:\DOCUME~1\etu\APPLIC~1\OnRez
[28/05/2008|08:51] C:\DOCUME~1\etu\APPLIC~1\OpenOffice.org2
[18/01/2008|11:03] C:\DOCUME~1\etu\APPLIC~1\SecondLife
[26/05/2008|21:23] C:\DOCUME~1\etu\APPLIC~1\Shareaza
[24/02/2008|13:42] C:\DOCUME~1\etu\APPLIC~1\Sonic
[15/10/2007|14:16] C:\DOCUME~1\etu\APPLIC~1\Sphinx
[07/09/2007|11:51] C:\DOCUME~1\etu\APPLIC~1\Sun
[05/11/2007|12:41] C:\DOCUME~1\etu\APPLIC~1\Talkback
[14/10/2007|21:07] C:\DOCUME~1\etu\APPLIC~1\WinRAR

[25/10/2007|20:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[19/08/2004|15:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[28/05/2008 21:03][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[01/05/2008|22:41] C:\Program Files\Adobe
[04/01/2007|03:19] C:\Program Files\Apoint
[07/09/2007|10:36] C:\Program Files\AusLogics Disk Defrag
[30/11/2007|17:40] C:\Program Files\AxBx
[04/01/2007|03:43] C:\Program Files\BAE
[04/01/2007|03:40] C:\Program Files\BlueTooth
[23/03/2008|11:11] C:\Program Files\Boonty
[22/03/2008|14:36] C:\Program Files\BoontyGames
[04/01/2007|03:43] C:\Program Files\Broadcom
[14/03/2008|10:12] C:\Program Files\Club-Internet
[16/05/2008|14:54] C:\Program Files\Common Files
[19/08/2004|15:15] C:\Program Files\ComPlus Applications
[04/01/2007|03:37] C:\Program Files\CONEXANT
[04/01/2007|03:38] C:\Program Files\CyberLink
[04/01/2007|03:42] C:\Program Files\Dell
[04/01/2007|03:44] C:\Program Files\Dell Support
[09/10/2007|10:34] C:\Program Files\DIFX
[04/01/2007|03:39] C:\Program Files\Digital Line Detect
[27/01/2008|15:24] C:\Program Files\DivX
[28/05/2008|08:54] C:\Program Files\eChanblard
[26/05/2008|21:20] C:\Program Files\eMule
[15/05/2008|22:23] C:\Program Files\Fichiers communs
[23/04/2008|09:32] C:\Program Files\File 4 curb
[05/11/2007|09:51] C:\Program Files\Google
[15/05/2008|22:21] C:\Program Files\Hewlett-Packard
[15/05/2008|22:24] C:\Program Files\HP
[09/11/2007|22:31] C:\Program Files\InstallShield Installation Information
[09/04/2008|06:23] C:\Program Files\Internet Explorer
[07/09/2007|10:37] C:\Program Files\IZArc
[07/09/2007|11:51] C:\Program Files\Java
[09/10/2007|12:50] C:\Program Files\Jeux de cartes
[07/09/2007|10:39] C:\Program Files\K-Lite Codec Pack
[29/03/2008|13:37] C:\Program Files\Ludiclub
[07/09/2007|10:40] C:\Program Files\Messenger
[23/04/2008|09:31] C:\Program Files\Messenger Plus! Live
[14/10/2007|21:11] C:\Program Files\Microsoft ActiveSync
[07/09/2007|13:35] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[19/08/2004|15:18] C:\Program Files\microsoft frontpage
[14/10/2007|21:10] C:\Program Files\Microsoft Office
[23/04/2008|09:31] C:\Program Files\Microsoft SQL Server Compact Edition
[04/01/2007|03:39] C:\Program Files\Modem Helper
[19/08/2004|15:16] C:\Program Files\Movie Maker
[28/05/2008|21:01] C:\Program Files\Mozilla Firefox
[19/08/2004|15:14] C:\Program Files\MSN
[19/08/2004|15:14] C:\Program Files\MSN Gaming Zone
[19/05/2008|08:15] C:\Program Files\MSXML 4.0
[19/08/2004|15:16] C:\Program Files\NetMeeting
[04/01/2007|03:39] C:\Program Files\NetWaiting
[09/11/2007|22:56] C:\Program Files\NUMERICABLE
[19/08/2004|15:15] C:\Program Files\Online Services
[07/09/2007|13:31] C:\Program Files\OpenOffice.org 2.1
[07/09/2007|13:32] C:\Program Files\OpenOffice.org 2.2
[07/09/2007|13:34] C:\Program Files\Outlook Express
[01/04/2008|22:12] C:\Program Files\PokerStars
[12/10/2007|13:45] C:\Program Files\Real
[04/01/2007|03:43] C:\Program Files\Roxio
[19/08/2004|15:16] C:\Program Files\Services en ligne
[04/01/2007|03:36] C:\Program Files\Sigmatel
[04/01/2007|03:43] C:\Program Files\Sonic
[26/05/2008|21:45] C:\Program Files\Spybot - Search & Destroy
[09/01/2007|19:41] C:\Program Files\Symantec
[28/05/2008|21:04] C:\Program Files\Symantec AntiVirus
[04/01/2007|03:39] C:\Program Files\Toshiba
[19/08/2004|15:24] C:\Program Files\Uninstall Information
[06/11/2007|14:42] C:\Program Files\Veoh Networks
[27/04/2008|10:43] C:\Program Files\Windows Live
[20/05/2008|21:54] C:\Program Files\Windows Media Connect 2
[21/05/2008|07:22] C:\Program Files\Windows Media Player
[19/08/2004|15:14] C:\Program Files\Windows NT
[19/08/2004|15:16] C:\Program Files\WindowsUpdate
[14/10/2007|21:07] C:\Program Files\WinRAR
[19/08/2004|15:18] C:\Program Files\xerox
[16/05/2008|14:54] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[01/05/2008|22:41] C:\Program Files\Fichiers communs\Adobe
[20/03/2008|13:58] C:\Program Files\Fichiers communs\BOONTY Shared
[14/10/2007|21:11] C:\Program Files\Fichiers communs\Designer
[15/05/2008|22:19] C:\Program Files\Fichiers communs\Hewlett-Packard
[15/05/2008|22:24] C:\Program Files\Fichiers communs\HP
[04/01/2007|03:43] C:\Program Files\Fichiers communs\InstallShield
[04/01/2007|03:33] C:\Program Files\Fichiers communs\Java
[23/04/2008|09:28] C:\Program Files\Fichiers communs\Microsoft Shared
[19/10/2007|21:55] C:\Program Files\Fichiers communs\Motive
[19/08/2004|15:16] C:\Program Files\Fichiers communs\MSSoap
[19/11/2007|23:38] C:\Program Files\Fichiers communs\Nullsoft
[19/08/2004|15:10] C:\Program Files\Fichiers communs\ODBC
[19/08/2004|15:16] C:\Program Files\Fichiers communs\Services
[04/01/2007|03:43] C:\Program Files\Fichiers communs\Sonic Shared
[19/08/2004|15:10] C:\Program Files\Fichiers communs\SpeechEngines
[04/01/2007|03:43] C:\Program Files\Fichiers communs\SureThing Shared
[09/01/2007|19:42] C:\Program Files\Fichiers communs\Symantec Shared
[14/10/2007|21:10] C:\Program Files\Fichiers communs\System
[23/04/2008|09:28] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 59

iexplore.exe ~ [3100]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mfcd upload army browse
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mfcd upload army browse\Skip Part.exe

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Army browse cdrom vga"="C:\\Documents and Settings\\All Users\\Application Data\\Mfcd upload army browse\\Skip Part.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-28 21:07:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------


Aucune autre infection trouvée !

[F:1813][D:73]-> C:\DOCUME~1\etu\LOCALS~1\Temp
[F:369][D:0]-> C:\DOCUME~1\etu\Cookies
[F:8081][D:12]-> C:\DOCUME~1\etu\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 21:09:02,54 ]----------------------


je rajoute que j'ai fait une vérification VundoFix ya rien!!

je rajoute que j'ai fait une vérification VundoFix ya rien!!---> tu n'est pas infecter par Vundo ;)

On continue :
1-Vas dans panneau de config/ajout et suppression de prg .
regardes dans la listes si tu trouves un prg comme : " CID Help ", "Circle Developement" ou
"Adverts" --->si ils s'y trouvent , supprimes les .

2-Relances Lop S&D :

--->choisis l'option 3 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse .

Tuto : http://eric.71.mespages.googlepages.com/lop.sd.exe

j'ai jeté quelques coups d'oeil sur tes autres posts donc jé téléchargé lopxp dont voici le rapport

# Rapport Lopxp fait le 28/05/2008 à 21:18:55
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3100)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2007-01-04 à 01:44:28 - GTek
2004-08-19 à 13:24:02 - Identities
2004-08-19 à 13:10:08 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2004-08-19 à 13:26:08 - ApplicationHistory
2007-01-04 à 01:39:00 - BVRP Software
2007-01-04 à 01:43:51 - Google
2004-08-19 à 13:18:06 - Microsoft
2007-01-04 à 01:33:28 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

+- C:\Documents and Settings\All Users\Application Data

2008-05-01 à 20:41:36 - Adobe
2008-03-20 à 11:59:00 - BOONTY
2007-01-09 à 14:54:04 - Google
2008-05-28 à 07:03:05 - Google Updater
2007-01-04 à 01:44:28 - GTek
2008-05-15 à 20:25:30 - HP
2007-01-04 à 01:43:44 - InstallShield
2008-03-22 à 12:37:37 - Macrovision
2008-04-24 à 05:43:33 - Messenger Plus!
2008-04-23 à 07:32:25 - Mfcd upload army browse
2008-04-23 à 07:28:23 - Microsoft
2007-10-19 à 19:59:48 - Motive
2007-11-05 à 07:50:11 - Mozilla
2004-08-19 à 13:29:08 - SBSI
2008-05-26 à 19:31:48 - Spybot - Search & Destroy
2007-01-09 à 17:41:04 - Symantec
2007-01-09 à 14:58:18 - Windows Genuine Advantage
2008-04-23 à 07:21:51 - WLInstaller

+- C:\Documents and Settings\etu\Application Data

2008-04-27 à 11:47:45 - Adobe
2008-02-25 à 22:57:01 - CyberLink
2007-11-05 à 07:51:41 - Google
2007-01-04 à 01:44:28 - Gtek
2007-10-22 à 14:04:20 - Help
2008-05-15 à 20:26:36 - HP
2004-08-19 à 13:24:02 - Identities
2008-05-15 à 20:29:13 - Image Zone Express
2008-02-24 à 11:42:25 - Leadertech
2008-01-17 à 15:15:48 - LimeWire
2007-10-09 à 10:24:58 - Macromedia
2007-10-09 à 18:42:13 - Media Player Classic
2008-04-28 à 19:06:20 - Microsoft
2008-01-18 à 09:03:23 - Mozilla
2008-01-18 à 09:43:04 - OnRez
2008-05-28 à 19:06:38 - OpenOffice.org2
2008-01-18 à 09:03:33 - SecondLife
2008-05-26 à 19:23:07 - Shareaza
2008-02-24 à 11:42:37 - Sonic
2007-10-15 à 12:16:50 - Sphinx
2007-09-07 à 09:51:44 - Sun
2007-11-05 à 10:41:43 - Talkback
2007-10-14 à 19:07:20 - WinRAR

+- C:\Documents and Settings\etu\Local Settings\Application Data

2007-01-09 à 17:48:40 - Adobe
2007-09-07 à 11:46:39 - ApplicationHistory
2007-01-04 à 01:39:00 - BVRP Software
2007-11-05 à 07:51:41 - Google
2007-10-22 à 14:04:20 - Help
2007-10-27 à 09:24:36 - Identities
2008-05-22 à 15:07:42 - Microsoft
2007-11-05 à 10:41:16 - Mozilla
2008-02-25 à 22:57:28 - PowerDVD
2007-10-25 à 18:40:23 - Shareaza
2007-01-09 à 17:42:21 - Symantec
2007-10-09 à 08:49:41 - Toshiba
2007-01-04 à 01:33:28 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

========== Listing du dossier Program Files

+- C:\Program Files

2008-05-01 à 20:41:12 - Adobe
2007-01-04 à 01:19:48 - Apoint
2007-09-07 à 08:36:53 - AusLogics Disk Defrag
2007-11-30 à 15:40:04 - AxBx
2007-01-04 à 01:43:49 - BAE
2007-01-04 à 01:40:21 - BlueTooth
2008-03-23 à 09:11:06 - Boonty
2008-03-22 à 12:36:13 - BoontyGames
2007-01-04 à 01:43:07 - Broadcom
2008-03-14 à 08:12:41 - Club-Internet
2008-05-16 à 12:54:28 - Common Files
2004-08-19 à 13:15:20 - ComPlus Applications
2007-01-04 à 01:37:05 - CONEXANT
2007-01-04 à 01:38:47 - CyberLink
2007-01-04 à 01:42:55 - Dell
2007-01-04 à 01:44:10 - Dell Support
2007-10-09 à 08:34:06 - DIFX
2007-01-04 à 01:39:15 - Digital Line Detect
2008-01-27 à 13:24:13 - DivX
2008-05-28 à 06:54:35 - eChanblard
2008-05-26 à 19:20:08 - eMule
2008-05-15 à 20:23:31 - Fichiers communs
2008-04-23 à 07:32:08 - File 4 curb
2007-11-05 à 07:51:01 - Google
2008-05-15 à 20:21:26 - Hewlett-Packard
2008-05-15 à 20:24:23 - HP
2007-11-09 à 20:31:05 - InstallShield Installation Information
2008-04-09 à 04:23:29 - Internet Explorer
2007-09-07 à 08:37:46 - IZArc
2007-09-07 à 09:51:50 - Java
2007-10-09 à 10:50:18 - Jeux de cartes
2007-09-07 à 08:39:59 - K-Lite Codec Pack
2008-05-28 à 19:18:58 - Lopxp
2008-03-29 à 11:37:27 - Ludiclub
2007-09-07 à 08:40:43 - Messenger
2008-04-23 à 07:31:28 - Messenger Plus! Live
2007-10-14 à 19:11:22 - Microsoft ActiveSync
2007-09-07 à 11:35:05 - Microsoft CAPICOM 2.1.0.2
2004-08-19 à 13:18:42 - microsoft frontpage
2007-10-14 à 19:10:39 - Microsoft Office
2008-04-23 à 07:31:10 - Microsoft SQL Server Compact Edition
2007-01-04 à 01:39:08 - Modem Helper
2004-08-19 à 13:16:16 - Movie Maker
2008-05-28 à 19:10:17 - Mozilla Firefox
2004-08-19 à 13:14:46 - MSN
2004-08-19 à 13:14:54 - MSN Gaming Zone
2008-05-19 à 06:15:11 - MSXML 4.0
2004-08-19 à 13:16:12 - NetMeeting
2007-01-04 à 01:39:00 - NetWaiting
2007-11-09 à 20:56:09 - NUMERICABLE
2004-08-19 à 13:15:06 - Online Services
2007-09-07 à 11:31:06 - OpenOffice.org 2.1
2007-09-07 à 11:32:32 - OpenOffice.org 2.2
2007-09-07 à 11:34:48 - Outlook Express
2008-04-01 à 20:12:37 - PokerStars
2007-10-12 à 11:45:40 - Real
2007-01-04 à 01:43:47 - Roxio
2004-08-19 à 13:16:38 - Services en ligne
2007-01-04 à 01:36:58 - Sigmatel
2007-01-04 à 01:43:44 - Sonic
2008-05-26 à 19:45:23 - Spybot - Search & Destroy
2007-01-09 à 17:41:31 - Symantec
2008-05-28 à 19:04:37 - Symantec AntiVirus
2007-01-04 à 01:39:41 - Toshiba
2004-08-19 à 13:24:00 - Uninstall Information
2007-11-06 à 12:42:14 - Veoh Networks
2008-04-27 à 08:43:14 - Windows Live
2008-05-20 à 19:54:59 - Windows Media Connect 2
2008-05-21 à 05:22:37 - Windows Media Player
2004-08-19 à 13:14:46 - Windows NT
2004-08-19 à 13:16:42 - WindowsUpdate
2007-10-14 à 19:07:11 - WinRAR
2004-08-19 à 13:18:42 - xerox
2008-05-16 à 12:54:32 - Yahoo!

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Army browse cdrom vga"="C:\Documents and Settings\All Users\Application Data\Mfcd upload army browse\Skip Part.exe"


========== Bloqueur popups Internet Explorer

support.euro.dell.com
www.3suisses.fr
www.veoh.com
host-domain-lookup.com
www.host-domain-lookup.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Program Files\File 4 curb

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Army browse cdrom vga"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-



- Fin du rapport -


j'ai également fait %programfiles%\Lopxp\Lopxp.bat" /Fixme en mettant Y quand ils me le demandé
et voici le rapport

# Rapport Lopxp fait le 28/05/2008 à 21:25:53
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Program Files\File 4 curb
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2007-01-04 à 01:44:28 - GTek
2004-08-19 à 13:24:02 - Identities
2004-08-19 à 13:10:08 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2004-08-19 à 13:26:08 - ApplicationHistory
2007-01-04 à 01:39:00 - BVRP Software
2007-01-04 à 01:43:51 - Google
2004-08-19 à 13:18:06 - Microsoft
2007-01-04 à 01:33:28 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

+- C:\Documents and Settings\All Users\Application Data

2008-05-01 à 20:41:36 - Adobe
2008-03-20 à 11:59:00 - BOONTY
2007-01-09 à 14:54:04 - Google
2008-05-28 à 07:03:05 - Google Updater
2007-01-04 à 01:44:28 - GTek
2008-05-15 à 20:25:30 - HP
2007-01-04 à 01:43:44 - InstallShield
2008-03-22 à 12:37:37 - Macrovision
2008-04-24 à 05:43:33 - Messenger Plus!
2008-04-23 à 07:32:25 - Mfcd upload army browse
2008-04-23 à 07:28:23 - Microsoft
2007-10-19 à 19:59:48 - Motive
2007-11-05 à 07:50:11 - Mozilla
2004-08-19 à 13:29:08 - SBSI
2008-05-26 à 19:31:48 - Spybot - Search & Destroy
2007-01-09 à 17:41:04 - Symantec
2007-01-09 à 14:58:18 - Windows Genuine Advantage
2008-04-23 à 07:21:51 - WLInstaller

+- C:\Documents and Settings\etu\Application Data

2008-04-27 à 11:47:45 - Adobe
2008-02-25 à 22:57:01 - CyberLink
2007-11-05 à 07:51:41 - Google
2007-01-04 à 01:44:28 - Gtek
2007-10-22 à 14:04:20 - Help
2008-05-15 à 20:26:36 - HP
2004-08-19 à 13:24:02 - Identities
2008-05-15 à 20:29:13 - Image Zone Express
2008-02-24 à 11:42:25 - Leadertech
2008-01-17 à 15:15:48 - LimeWire
2007-10-09 à 10:24:58 - Macromedia
2007-10-09 à 18:42:13 - Media Player Classic
2008-04-28 à 19:06:20 - Microsoft
2008-01-18 à 09:03:23 - Mozilla
2008-01-18 à 09:43:04 - OnRez
2008-05-28 à 19:06:38 - OpenOffice.org2
2008-01-18 à 09:03:33 - SecondLife
2008-05-26 à 19:23:07 - Shareaza
2008-02-24 à 11:42:37 - Sonic
2007-10-15 à 12:16:50 - Sphinx
2007-09-07 à 09:51:44 - Sun
2007-11-05 à 10:41:43 - Talkback
2007-10-14 à 19:07:20 - WinRAR

+- C:\Documents and Settings\etu\Local Settings\Application Data

2007-01-09 à 17:48:40 - Adobe
2007-09-07 à 11:46:39 - ApplicationHistory
2007-01-04 à 01:39:00 - BVRP Software
2007-11-05 à 07:51:41 - Google
2007-10-22 à 14:04:20 - Help
2007-10-27 à 09:24:36 - Identities
2008-05-22 à 15:07:42 - Microsoft
2007-11-05 à 10:41:16 - Mozilla
2008-02-25 à 22:57:28 - PowerDVD
2007-10-25 à 18:40:23 - Shareaza
2007-01-09 à 17:42:21 - Symantec
2007-10-09 à 08:49:41 - Toshiba
2007-01-04 à 01:33:28 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

========== Listing du dossier Program Files

+- C:\Program Files

2008-05-01 à 20:41:12 - Adobe
2007-01-04 à 01:19:48 - Apoint
2007-09-07 à 08:36:53 - AusLogics Disk Defrag
2007-11-30 à 15:40:04 - AxBx
2007-01-04 à 01:43:49 - BAE
2007-01-04 à 01:40:21 - BlueTooth
2008-03-23 à 09:11:06 - Boonty
2008-03-22 à 12:36:13 - BoontyGames
2007-01-04 à 01:43:07 - Broadcom
2008-03-14 à 08:12:41 - Club-Internet
2008-05-16 à 12:54:28 - Common Files
2004-08-19 à 13:15:20 - ComPlus Applications
2007-01-04 à 01:37:05 - CONEXANT
2007-01-04 à 01:38:47 - CyberLink
2007-01-04 à 01:42:55 - Dell
2007-01-04 à 01:44:10 - Dell Support
2007-10-09 à 08:34:06 - DIFX
2007-01-04 à 01:39:15 - Digital Line Detect
2008-01-27 à 13:24:13 - DivX
2008-05-28 à 06:54:35 - eChanblard
2008-05-26 à 19:20:08 - eMule
2008-05-15 à 20:23:31 - Fichiers communs
2007-11-05 à 07:51:01 - Google
2008-05-15 à 20:21:26 - Hewlett-Packard
2008-05-15 à 20:24:23 - HP
2007-11-09 à 20:31:05 - InstallShield Installation Information
2008-04-09 à 04:23:29 - Internet Explorer
2007-09-07 à 08:37:46 - IZArc
2007-09-07 à 09:51:50 - Java
2007-10-09 à 10:50:18 - Jeux de cartes
2007-09-07 à 08:39:59 - K-Lite Codec Pack
2008-05-28 à 19:26:24 - Lopxp
2008-03-29 à 11:37:27 - Ludiclub
2007-09-07 à 08:40:43 - Messenger
2008-04-23 à 07:31:28 - Messenger Plus! Live
2007-10-14 à 19:11:22 - Microsoft ActiveSync
2007-09-07 à 11:35:05 - Microsoft CAPICOM 2.1.0.2
2004-08-19 à 13:18:42 - microsoft frontpage
2007-10-14 à 19:10:39 - Microsoft Office
2008-04-23 à 07:31:10 - Microsoft SQL Server Compact Edition
2007-01-04 à 01:39:08 - Modem Helper
2004-08-19 à 13:16:16 - Movie Maker
2008-05-28 à 19:10:17 - Mozilla Firefox
2004-08-19 à 13:14:46 - MSN
2004-08-19 à 13:14:54 - MSN Gaming Zone
2008-05-19 à 06:15:11 - MSXML 4.0
2004-08-19 à 13:16:12 - NetMeeting
2007-01-04 à 01:39:00 - NetWaiting
2007-11-09 à 20:56:09 - NUMERICABLE
2004-08-19 à 13:15:06 - Online Services
2007-09-07 à 11:31:06 - OpenOffice.org 2.1
2007-09-07 à 11:32:32 - OpenOffice.org 2.2
2007-09-07 à 11:34:48 - Outlook Express
2008-04-01 à 20:12:37 - PokerStars
2007-10-12 à 11:45:40 - Real
2007-01-04 à 01:43:47 - Roxio
2004-08-19 à 13:16:38 - Services en ligne
2007-01-04 à 01:36:58 - Sigmatel
2007-01-04 à 01:43:44 - Sonic
2008-05-26 à 19:45:23 - Spybot - Search & Destroy
2007-01-09 à 17:41:31 - Symantec
2008-05-28 à 19:04:37 - Symantec AntiVirus
2007-01-04 à 01:39:41 - Toshiba
2004-08-19 à 13:24:00 - Uninstall Information
2007-11-06 à 12:42:14 - Veoh Networks
2008-04-27 à 08:43:14 - Windows Live
2008-05-20 à 19:54:59 - Windows Media Connect 2
2008-05-21 à 05:22:37 - Windows Media Player
2004-08-19 à 13:14:46 - Windows NT
2004-08-19 à 13:16:42 - WindowsUpdate
2007-10-14 à 19:07:11 - WinRAR
2004-08-19 à 13:18:42 - xerox
2008-05-16 à 12:54:32 - Yahoo!

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer

support.euro.dell.com
www.3suisses.fr
www.veoh.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

voila

très bien mais maintenant tu restes ici avec moi pour poursuivre , sinon on va s'embrouiller les pinceaux ...

Télécharges Navilog1 sur ton bureau :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!!Déconnectes toi,désactives tes défences ( anti-virus,anti-spyware,ect... ) et fermes bien toutes tes applications le temps de la manipe !!

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )

TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.

voila c'est fait

Search Navipromo version 3.5.7 commencé le 28/05/2008 à 21:50:14,70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "etu"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\etu\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\etu\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\etu\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\etu\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\etu\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 28/05/2008 à 21:57:02,56 ***

Rien de ce côté là ...

Télécharges : - CCleaner
http://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'instalation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

Utilisation:
vas dans nettoyeur : fait annalyse puis nettoyage
et vas dans registre : fait chercher les erreurs et réparer ( plusieur fois jusqu'a ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

Ensuite , refais un scan hijackthis et poste moi le nouveau rapport générer pour analyse ...

avant de le faire
je tiens a te signaler que ca fait une heure que je surfe et ya rien qui vient en image cid
je fais quand méme ce que tu ma dit?

vvoilà c'est fait
yen avait des trucs a réparer dis donc!!
j'espère que ca va permettre a mon ordi de démarrer plus vite!

voila le rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:32:26, on 28/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Apoint\HidFind.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NetWaiting\netWaiting.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0\bin\jucheck.exe
C:\Program Files\eChanblard\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\etu\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=6070104
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/hws/sb/dell-row-rel/fr/side.html?channel=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=6070104
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

1-Boonty games :
Il y a qlque chose qui me chagrine sur le rapport hijackthis , j'aimerai qu l'on arrête le service concernant Boonty Games ( nid à spam et autres )
Voici une petite information sur Boonty games :

Leur politique :

"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent des services payants et partage des données regroupées montrant le type
et le nombre de jeux vidéos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux vidéos, activités et entraînement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

Si tu n'y vois aucune objection , libre à toi ... on passe .

sinon pour supprimer ,fais ce qui suit :

Désactivation de service :
- Cliques sur Démarrer ---> Exécuter
- Saisis : Services.msc puis OK
- Choisis le mode "Etendu" (onglets inférieurs)
- Grâce à la barre de défilement (à droite) recherches le service suivant:

Code:
" Boonty Games "

- Quand le service est trouvé, pointes dessus, double-clique (bouton gauche).
- Dans la fenêtre suivante qui apparait, sous l'onglet Général cliques sur le bouton Arrêter,
puis déroules le Type de Démarrage pour le modifier en "Désactivé"
- Cliques sur "Appliquer" puis OK

Tuto si besoin : http://www.zebulon.fr/dossiers/31-services.html

Ensuite rends toi su ton PC ici : "C:\Program Files\Common Files\BOONTY " <---supprimes ce dossier ( et tout son contenu ...) .

2-Fermes toutes tes applications et déconnectes toi .

Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas clické sur les carré des lignes suivantes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=6070104
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Tu cliques en bas sur le bouton FIX CHECKED et valides .

3-Suprime tout navilog1 ( tu n'en plus besoin ... )

4-Refait un copu de CCleaner ( registre compris ...)

Redémarre ton PC .

Si après cela tu n'as plus d'autres soucis ... je te dis A+ =)

en fait je sais pas ce que c'est boonty games!
je ne sais pas comment j'ai pu télécharger ça
bref je vais faire ça je reviens

boonty n'existe pas dans common files et il était déja desactivé

merci beaucoup pour tes réponses et ton aide très rapide
je saurais à qui m'adresser la prochaine fois
;-))))