Spyware known bad sites et Worm im sohanad

Merci d'avoir répondu. J'ai supprimé les nuisibles sélectionnés par MBAM voici le rapport :

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 857

21:46:59 15/06/2008
mbam-log-6-15-2008 (21-46-59).txt

Type de recherche: Examen rapide
Eléments examinés: 61590
Temps écoulé: 17 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 39
Fichier(s) infecté(s): 59

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{460ac4db-b0de-4626-a0f0-175dd84dcb9b} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{aa59202c-5e41-48fc-af7d-324f5fd6a9f1} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Carlson (Dialer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Carlson (Dialer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Instant Access (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\DesktopIcons (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Center (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20070107150157 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20070107150157\Common (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20070107150157\medias (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20070107150157\js (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\860074934 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\528851007 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\1188200053 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\874257391 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\860074934\fp.pc-on-internet.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\860074934\external-api.dlv4.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\860074934\fp.pc-on-internet.com\50246 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\860074934\fp.pc-on-internet.com\50246\images (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\860074934\external-api.dlv4.com\hits (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\860074934\external-api.dlv4.com\js (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\528851007\fp.pc-on-internet.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\528851007\external-api.dlv4.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\528851007\fp.pc-on-internet.com\50264 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\528851007\fp.pc-on-internet.com\50264\images (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\528851007\external-api.dlv4.com\hits (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\528851007\external-api.dlv4.com\js (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\1188200053\fp.pc-on-internet.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\1188200053\external-api.dlv4.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\1188200053\fp.pc-on-internet.com\50246 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\1188200053\fp.pc-on-internet.com\50246\images (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\1188200053\external-api.dlv4.com\hits (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\1188200053\external-api.dlv4.com\js (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\874257391\scripts.dlv4.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\874257391\external-api.dlv4.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\874257391\scripts.dlv4.com\Common (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\874257391\scripts.dlv4.com\custom (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\874257391\scripts.dlv4.com\custom\3020 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\874257391\scripts.dlv4.com\custom\3020\FR (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\874257391\external-api.dlv4.com\js (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\Carlson (Dialer) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Instant Access\Multi\20070107150157\dialerexe.ini (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20070107150157\Common\module.php (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20070107150157\Common\module.php_0.loginvis (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20070107150157\medias\button1.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20070107150157\medias\button4.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20070107150157\medias\button2.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20070107150157\medias\button3.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20070107150157\medias\dialer.ico (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20070107150157\js\js_api_dialer.php (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\DesktopIcons\Fun-Games.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Center\Fun-Games.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Center\tray1.ico (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Center\Fun-Games.upd (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Center\SerialPlayers.upd (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Center\CrazyGirls.upd (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\860074934\SerialPlayers.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\860074934\fp.pc-on-internet.com\75320088eab0a150b12385253afb40c6.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\860074934\fp.pc-on-internet.com\75320088eab0a150b12385253afb40c6.html_0.loginvis (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\860074934\fp.pc-on-internet.com\50246\images\button.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\860074934\fp.pc-on-internet.com\50246\images\index_01.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\860074934\fp.pc-on-internet.com\50246\images\index_02.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\860074934\fp.pc-on-internet.com\50246\images\index_04.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\860074934\fp.pc-on-internet.com\50246\images\index_06.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\860074934\fp.pc-on-internet.com\50246\images\index_05.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\860074934\external-api.dlv4.com\hits\5466f8bb5f6557e1cc0fb6529aee79f1 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\860074934\external-api.dlv4.com\js\996f84fc443043cd024251d74ffe5719 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\528851007\fp.pc-on-internet.com\cbb5e65bd339d91fd8f786254b359e26.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\528851007\fp.pc-on-internet.com\cbb5e65bd339d91fd8f786254b359e26.html_0.loginvis (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\528851007\fp.pc-on-internet.com\50264\images\button.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\528851007\fp.pc-on-internet.com\50264\images\loading.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\528851007\external-api.dlv4.com\hits\9268a549b2c7e16d03e3e73baad119d6 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\528851007\external-api.dlv4.com\js\8d88249621cde8adcf801cbaa5ed5b09 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\1188200053\fp.pc-on-internet.com\bc27c72e6f7b1a2bc21539d6ffe4ee4f.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\1188200053\fp.pc-on-internet.com\bc27c72e6f7b1a2bc21539d6ffe4ee4f.html_0.loginvis (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\1188200053\fp.pc-on-internet.com\50246\images\button.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\1188200053\fp.pc-on-internet.com\50246\images\index_01.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\1188200053\fp.pc-on-internet.com\50246\images\index_02.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\1188200053\fp.pc-on-internet.com\50246\images\index_04.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\1188200053\fp.pc-on-internet.com\50246\images\index_06.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\1188200053\fp.pc-on-internet.com\50246\images\index_05.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\1188200053\fp.pc-on-internet.com\50246\images\product.ico (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\1188200053\external-api.dlv4.com\hits\439c1d0fd32526c74a6a0f07c85034b8 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\1188200053\external-api.dlv4.com\js\1d2363ce4c89fccf937a3682412d7438 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\874257391\scripts.dlv4.com\Common\ec44efb3bbc8ba0f26e760a19bb4ebb0.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\874257391\scripts.dlv4.com\Common\ec44efb3bbc8ba0f26e760a19bb4ebb0.html_0.loginvis (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\874257391\scripts.dlv4.com\custom\3020\FR\button1.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\874257391\scripts.dlv4.com\custom\3020\FR\button4.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\874257391\scripts.dlv4.com\custom\3020\FR\button2.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\874257391\scripts.dlv4.com\custom\3020\FR\button3.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Dialer\874257391\external-api.dlv4.com\js\c1ec41f4a3be3fa18599bee82f9898be (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\Carlson\carlton (Dialer) -> Quarantined and deleted successfully.
C:\WINDOWS\tmlpcert2007 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\goasewk_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mtszgol_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mtszgol_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\goasewk_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\nicky\Local Settings\Temp\bnq4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\carlton (Dialer) -> Quarantined and deleted successfully.

Voilà, c'est fait pour lopxpsetup :
# Rapport Lopxp fait le 15/06/2008 à 22:09:35
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2005-04-08 à 09:41:58 - Microsoft
2005-04-08 à 10:08:28 - Adobe
2005-04-08 à 10:09:48 - CyberLink
2005-09-30 à 18:48:32 - Symantec
2005-10-09 à 16:05:44 - Network Associates
2006-06-02 à 19:47:02 - CanonBJ
2006-08-12 à 18:55:24 - Windows Genuine Advantage
2006-12-13 à 15:31:02 - Proxy Inside Audio Ref
2007-02-05 à 16:39:56 - Windows Live Toolbar
2007-03-15 à 16:08:28 - Google
2007-08-07 à 08:55:02 - test safe wma flag
2007-10-20 à 15:44:10 - WLInstaller
2008-01-23 à 16:04:34 - Apple
2008-01-23 à 16:05:30 - Apple Computer
2008-06-12 à 19:12:12 - TEMP
2008-06-15 à 19:21:04 - Malwarebytes

+- C:\Documents and Settings\nicky\Application Data

2005-04-08 à 09:54:10 - Identities
2005-04-08 à 09:41:58 - Microsoft
2005-09-30 à 13:02:54 - Macromedia
2005-09-30 à 17:10:00 - Adobe
2005-09-30 à 17:10:08 - AdobeUM
2005-09-30 à 18:48:44 - Symantec
2005-10-01 à 22:40:46 - CyberLink
2005-10-06 à 17:13:46 - MSNInstaller
2006-12-13 à 15:30:40 - Else plus
2007-03-13 à 18:07:12 - Screenshot Sender
2007-03-16 à 18:31:18 - Google
2007-09-21 à 19:10:24 - HbTools
2007-11-27 à 18:00:36 - Mozilla
2008-01-08 à 21:54:22 - Media Player Classic
2008-01-23 à 16:07:42 - Apple Computer
2008-05-13 à 18:53:28 - InstallShield
2008-06-12 à 19:11:54 - PC Tools
2008-06-15 à 19:21:08 - Malwarebytes

+- C:\Documents and Settings\nicky\Local Settings\Application Data

2005-04-08 à 09:48:58 - Microsoft
2005-09-30 à 17:10:06 - Adobe
2005-09-30 à 20:06:46 - Identities
2006-08-28 à 08:05:46 - Google
2006-11-06 à 16:43:00 - Logitech-LS
2007-05-06 à 16:20:44 - WMTools Downloaded Files
2007-10-11 à 04:49:04 - PCHealth
2007-11-27 à 18:00:36 - Mozilla
2008-01-23 à 16:04:16 - Apple Computer
2008-01-23 à 16:05:08 - Apple

========== Listing du dossier Program Files

+- C:\Program Files

2005-04-08 à 09:42:24 - Fichiers communs
2005-04-08 à 09:46:14 - Windows NT
2005-04-08 à 09:46:24 - MSN Gaming Zone
2005-04-08 à 09:46:24 - Messenger
2005-04-08 à 09:46:34 - Windows Media Player
2005-04-08 à 09:46:34 - Online Services
2005-04-08 à 09:47:04 - ComPlus Applications
2005-04-08 à 09:47:26 - Internet Explorer
2005-04-08 à 09:47:28 - Outlook Express
2005-04-08 à 09:47:28 - NetMeeting
2005-04-08 à 09:47:32 - Movie Maker
2005-04-08 à 09:47:52 - Services en ligne
2005-04-08 à 09:47:56 - WindowsUpdate
2005-04-08 à 09:49:18 - microsoft frontpage
2005-04-08 à 09:49:18 - xerox
2005-04-08 à 09:54:08 - Uninstall Information
2005-04-08 à 09:54:36 - InstallShield Installation Information
2005-04-08 à 09:55:20 - Intel
2005-04-08 à 10:02:04 - CONEXANT
2005-04-08 à 10:04:16 - Synaptics
2005-04-08 à 10:06:24 - Acer Inc
2005-04-08 à 10:08:28 - Adobe
2005-04-08 à 10:09:44 - CyberLink
2005-04-08 à 10:11:04 - NewTech Infosystems
2008-06-15 à 18:59:34 - Lopxp
2005-09-30 à 16:47:54 - acer
2008-06-15 à 19:21:04 - Malwarebytes' Anti-Malware
2005-09-30 à 16:34:14 - DivX
2005-09-30 à 16:34:16 - Google
2005-09-30 à 16:34:38 - XviD
2007-08-07 à 08:54:22 - Else plus
2008-05-13 à 18:53:50 - LG PC Suite 2
2006-12-27 à 17:35:56 - Invictus Games
2005-09-30 à 18:57:12 - Horloge
2007-01-03 à 16:46:40 - Gamenext
2007-06-11 à 06:02:16 - Windows Live Toolbar
2007-03-03 à 01:30:00 - Macrogaming
2007-03-15 à 17:17:50 - Windows Live Safety Center
2005-10-01 à 17:40:18 - Maxis
2007-05-10 à 01:03:16 - Microsoft CAPICOM 2.1.0.2
2007-11-27 à 18:00:26 - Mozilla Firefox
2005-10-03 à 18:52:32 - EPSON
2005-10-03 à 22:04:04 - Lavasoft
2007-10-20 à 16:01:12 - Windows Desktop Search
2005-10-04 à 07:03:14 - WinZip
2007-10-20 à 16:01:36 - Microsoft SQL Server Compact Edition
2005-10-04 à 10:52:30 - Microsoft Office
2005-10-04 à 21:37:32 - e-Carte Bleue
2008-05-13 à 18:55:04 - LG Electronics
2008-01-08 à 21:53:24 - Combined Community Codec Pack
2008-01-23 à 16:05:04 - Apple Software Update
2008-06-12 à 19:11:54 - Spyware Doctor
2005-10-09 à 16:05:36 - Network Associates
2005-10-09 à 17:26:02 - EA GAMES
2005-11-01 à 20:59:24 - PhotoFiltre
2005-11-19 à 17:16:50 - Electronic Arts
2006-01-01 à 16:44:22 - Apple Computer
2006-06-18 à 20:50:56 - QuickTime
2006-06-22 à 20:28:44 - Guitar Pro 4
2006-09-23 à 14:56:16 - AKVIS
2006-09-30 à 14:06:10 - Gelatin Joe 2
2006-10-15 à 07:56:58 - eMule
2006-10-18 à 16:11:58 - Sonnerie Toolbar
2006-10-19 à 18:58:30 - IZArc
2006-10-19 à 19:15:20 - Winamp
2006-10-30 à 12:16:50 - Logitech
2006-11-18 à 22:24:08 - MSXML 4.0

========== Tâches planifiées

Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"="C:\DOCUME~1\nicky\APPLIC~1\ELSEPL~1\AXISNEW.exe"


========== Bloqueur popups Internet Explorer

laredoute.pprnl.net
*.pourpre.com
malomary.over-blog.com
www.m6.fr
www.blancdivoire.com
www.cotebastide.com
www.liberon.fr
www.labastidedemarie.com
gris-bleu.over-blog.com
www.skyrock.com
cyberphenicia.over-blog.com
passionanges.over-blog.com
www.stereopoly.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Proxy Inside Audio Ref
C:\Documents and Settings\All Users\Application Data\test safe wma flag
C:\Documents and Settings\nicky\Application Data\Else plus
C:\Program Files\Else plus

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"=-




- Fin du rapport -


et encore pour Navilog :
# Rapport Lopxp fait le 15/06/2008 à 22:09:35
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2005-04-08 à 09:41:58 - Microsoft
2005-04-08 à 10:08:28 - Adobe
2005-04-08 à 10:09:48 - CyberLink
2005-09-30 à 18:48:32 - Symantec
2005-10-09 à 16:05:44 - Network Associates
2006-06-02 à 19:47:02 - CanonBJ
2006-08-12 à 18:55:24 - Windows Genuine Advantage
2006-12-13 à 15:31:02 - Proxy Inside Audio Ref
2007-02-05 à 16:39:56 - Windows Live Toolbar
2007-03-15 à 16:08:28 - Google
2007-08-07 à 08:55:02 - test safe wma flag
2007-10-20 à 15:44:10 - WLInstaller
2008-01-23 à 16:04:34 - Apple
2008-01-23 à 16:05:30 - Apple Computer
2008-06-12 à 19:12:12 - TEMP
2008-06-15 à 19:21:04 - Malwarebytes

+- C:\Documents and Settings\nicky\Application Data

2005-04-08 à 09:54:10 - Identities
2005-04-08 à 09:41:58 - Microsoft
2005-09-30 à 13:02:54 - Macromedia
2005-09-30 à 17:10:00 - Adobe
2005-09-30 à 17:10:08 - AdobeUM
2005-09-30 à 18:48:44 - Symantec
2005-10-01 à 22:40:46 - CyberLink
2005-10-06 à 17:13:46 - MSNInstaller
2006-12-13 à 15:30:40 - Else plus
2007-03-13 à 18:07:12 - Screenshot Sender
2007-03-16 à 18:31:18 - Google
2007-09-21 à 19:10:24 - HbTools
2007-11-27 à 18:00:36 - Mozilla
2008-01-08 à 21:54:22 - Media Player Classic
2008-01-23 à 16:07:42 - Apple Computer
2008-05-13 à 18:53:28 - InstallShield
2008-06-12 à 19:11:54 - PC Tools
2008-06-15 à 19:21:08 - Malwarebytes

+- C:\Documents and Settings\nicky\Local Settings\Application Data

2005-04-08 à 09:48:58 - Microsoft
2005-09-30 à 17:10:06 - Adobe
2005-09-30 à 20:06:46 - Identities
2006-08-28 à 08:05:46 - Google
2006-11-06 à 16:43:00 - Logitech-LS
2007-05-06 à 16:20:44 - WMTools Downloaded Files
2007-10-11 à 04:49:04 - PCHealth
2007-11-27 à 18:00:36 - Mozilla
2008-01-23 à 16:04:16 - Apple Computer
2008-01-23 à 16:05:08 - Apple

========== Listing du dossier Program Files

+- C:\Program Files

2005-04-08 à 09:42:24 - Fichiers communs
2005-04-08 à 09:46:14 - Windows NT
2005-04-08 à 09:46:24 - MSN Gaming Zone
2005-04-08 à 09:46:24 - Messenger
2005-04-08 à 09:46:34 - Windows Media Player
2005-04-08 à 09:46:34 - Online Services
2005-04-08 à 09:47:04 - ComPlus Applications
2005-04-08 à 09:47:26 - Internet Explorer
2005-04-08 à 09:47:28 - Outlook Express
2005-04-08 à 09:47:28 - NetMeeting
2005-04-08 à 09:47:32 - Movie Maker
2005-04-08 à 09:47:52 - Services en ligne
2005-04-08 à 09:47:56 - WindowsUpdate
2005-04-08 à 09:49:18 - microsoft frontpage
2005-04-08 à 09:49:18 - xerox
2005-04-08 à 09:54:08 - Uninstall Information
2005-04-08 à 09:54:36 - InstallShield Installation Information
2005-04-08 à 09:55:20 - Intel
2005-04-08 à 10:02:04 - CONEXANT
2005-04-08 à 10:04:16 - Synaptics
2005-04-08 à 10:06:24 - Acer Inc
2005-04-08 à 10:08:28 - Adobe
2005-04-08 à 10:09:44 - CyberLink
2005-04-08 à 10:11:04 - NewTech Infosystems
2008-06-15 à 18:59:34 - Lopxp
2005-09-30 à 16:47:54 - acer
2008-06-15 à 19:21:04 - Malwarebytes' Anti-Malware
2005-09-30 à 16:34:14 - DivX
2005-09-30 à 16:34:16 - Google
2005-09-30 à 16:34:38 - XviD
2007-08-07 à 08:54:22 - Else plus
2008-05-13 à 18:53:50 - LG PC Suite 2
2006-12-27 à 17:35:56 - Invictus Games
2005-09-30 à 18:57:12 - Horloge
2007-01-03 à 16:46:40 - Gamenext
2007-06-11 à 06:02:16 - Windows Live Toolbar
2007-03-03 à 01:30:00 - Macrogaming
2007-03-15 à 17:17:50 - Windows Live Safety Center
2005-10-01 à 17:40:18 - Maxis
2007-05-10 à 01:03:16 - Microsoft CAPICOM 2.1.0.2
2007-11-27 à 18:00:26 - Mozilla Firefox
2005-10-03 à 18:52:32 - EPSON
2005-10-03 à 22:04:04 - Lavasoft
2007-10-20 à 16:01:12 - Windows Desktop Search
2005-10-04 à 07:03:14 - WinZip
2007-10-20 à 16:01:36 - Microsoft SQL Server Compact Edition
2005-10-04 à 10:52:30 - Microsoft Office
2005-10-04 à 21:37:32 - e-Carte Bleue
2008-05-13 à 18:55:04 - LG Electronics
2008-01-08 à 21:53:24 - Combined Community Codec Pack
2008-01-23 à 16:05:04 - Apple Software Update
2008-06-12 à 19:11:54 - Spyware Doctor
2005-10-09 à 16:05:36 - Network Associates
2005-10-09 à 17:26:02 - EA GAMES
2005-11-01 à 20:59:24 - PhotoFiltre
2005-11-19 à 17:16:50 - Electronic Arts
2006-01-01 à 16:44:22 - Apple Computer
2006-06-18 à 20:50:56 - QuickTime
2006-06-22 à 20:28:44 - Guitar Pro 4
2006-09-23 à 14:56:16 - AKVIS
2006-09-30 à 14:06:10 - Gelatin Joe 2
2006-10-15 à 07:56:58 - eMule
2006-10-18 à 16:11:58 - Sonnerie Toolbar
2006-10-19 à 18:58:30 - IZArc
2006-10-19 à 19:15:20 - Winamp
2006-10-30 à 12:16:50 - Logitech
2006-11-18 à 22:24:08 - MSXML 4.0

========== Tâches planifiées

Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"="C:\DOCUME~1\nicky\APPLIC~1\ELSEPL~1\AXISNEW.exe"


========== Bloqueur popups Internet Explorer

laredoute.pprnl.net
*.pourpre.com
malomary.over-blog.com
www.m6.fr
www.blancdivoire.com
www.cotebastide.com
www.liberon.fr
www.labastidedemarie.com
gris-bleu.over-blog.com
www.skyrock.com
cyberphenicia.over-blog.com
passionanges.over-blog.com
www.stereopoly.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Proxy Inside Audio Ref
C:\Documents and Settings\All Users\Application Data\test safe wma flag
C:\Documents and Settings\nicky\Application Data\Else plus
C:\Program Files\Else plus

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"=-




- Fin du rapport -

Voila pour lopxp, j'ai collé le rapport navilog dans mon précédent message, dois-je en refaire un autre ? j'ai de plus en plus de difficultés à répondre sur le forum, mon ordi rame un max

# Rapport Lopxp fait le 16/06/2008 à 20:45:25
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\Proxy Inside Audio Ref
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\test safe wma flag
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\nicky\Application Data\Else plus
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Else plus
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2005-04-08 à 09:41:58 - Microsoft
2005-04-08 à 10:08:28 - Adobe
2005-04-08 à 10:09:48 - CyberLink
2005-09-30 à 18:48:32 - Symantec
2005-10-09 à 16:05:44 - Network Associates
2006-06-02 à 19:47:02 - CanonBJ
2006-08-12 à 18:55:24 - Windows Genuine Advantage
2007-02-05 à 16:39:56 - Windows Live Toolbar
2007-03-15 à 16:08:28 - Google
2007-10-20 à 15:44:10 - WLInstaller
2008-01-23 à 16:04:34 - Apple
2008-01-23 à 16:05:30 - Apple Computer
2008-06-12 à 19:12:12 - TEMP
2008-06-15 à 19:21:04 - Malwarebytes

+- C:\Documents and Settings\nicky\Application Data

2005-04-08 à 09:54:10 - Identities
2005-04-08 à 09:41:58 - Microsoft
2005-09-30 à 13:02:54 - Macromedia
2005-09-30 à 17:10:00 - Adobe
2005-09-30 à 17:10:08 - AdobeUM
2005-09-30 à 18:48:44 - Symantec
2005-10-01 à 22:40:46 - CyberLink
2005-10-06 à 17:13:46 - MSNInstaller
2007-03-13 à 18:07:12 - Screenshot Sender
2007-03-16 à 18:31:18 - Google
2007-09-21 à 19:10:24 - HbTools
2007-11-27 à 18:00:36 - Mozilla
2008-01-08 à 21:54:22 - Media Player Classic
2008-01-23 à 16:07:42 - Apple Computer
2008-05-13 à 18:53:28 - InstallShield
2008-06-12 à 19:11:54 - PC Tools
2008-06-15 à 19:21:08 - Malwarebytes

+- C:\Documents and Settings\nicky\Local Settings\Application Data

2005-04-08 à 09:48:58 - Microsoft
2005-09-30 à 17:10:06 - Adobe
2005-09-30 à 20:06:46 - Identities
2006-08-28 à 08:05:46 - Google
2006-11-06 à 16:43:00 - Logitech-LS
2007-05-06 à 16:20:44 - WMTools Downloaded Files
2007-10-11 à 04:49:04 - PCHealth
2007-11-27 à 18:00:36 - Mozilla
2008-01-23 à 16:04:16 - Apple Computer
2008-01-23 à 16:05:08 - Apple

========== Listing du dossier Program Files

+- C:\Program Files

2005-04-08 à 09:42:24 - Fichiers communs
2005-04-08 à 09:46:14 - Windows NT
2005-04-08 à 09:46:24 - MSN Gaming Zone
2005-04-08 à 09:46:24 - Messenger
2005-04-08 à 09:46:34 - Windows Media Player
2005-04-08 à 09:46:34 - Online Services
2005-04-08 à 09:47:04 - ComPlus Applications
2005-04-08 à 09:47:26 - Internet Explorer
2005-04-08 à 09:47:28 - Outlook Express
2005-04-08 à 09:47:28 - NetMeeting
2005-04-08 à 09:47:32 - Movie Maker
2005-04-08 à 09:47:52 - Services en ligne
2005-04-08 à 09:47:56 - WindowsUpdate
2005-04-08 à 09:49:18 - microsoft frontpage
2005-04-08 à 09:49:18 - xerox
2005-04-08 à 09:54:08 - Uninstall Information
2005-04-08 à 09:54:36 - InstallShield Installation Information
2005-04-08 à 09:55:20 - Intel
2005-04-08 à 10:02:04 - CONEXANT
2005-04-08 à 10:04:16 - Synaptics
2005-04-08 à 10:06:24 - Acer Inc
2005-04-08 à 10:08:28 - Adobe
2005-04-08 à 10:09:44 - CyberLink
2005-04-08 à 10:11:04 - NewTech Infosystems
2008-06-15 à 18:59:34 - Lopxp
2005-09-30 à 16:47:54 - acer
2008-06-15 à 19:21:04 - Malwarebytes' Anti-Malware
2005-09-30 à 16:34:14 - DivX
2005-09-30 à 16:34:16 - Google
2005-09-30 à 16:34:38 - XviD
2008-05-13 à 18:53:50 - LG PC Suite 2
2006-12-27 à 17:35:56 - Invictus Games
2005-09-30 à 18:57:12 - Horloge
2007-01-03 à 16:46:40 - Gamenext
2008-06-15 à 21:08:30 - Navilog1
2007-06-11 à 06:02:16 - Windows Live Toolbar
2007-03-03 à 01:30:00 - Macrogaming
2007-03-15 à 17:17:50 - Windows Live Safety Center
2005-10-01 à 17:40:18 - Maxis
2007-05-10 à 01:03:16 - Microsoft CAPICOM 2.1.0.2
2007-11-27 à 18:00:26 - Mozilla Firefox
2005-10-03 à 18:52:32 - EPSON
2005-10-03 à 22:04:04 - Lavasoft
2007-10-20 à 16:01:12 - Windows Desktop Search
2005-10-04 à 07:03:14 - WinZip
2007-10-20 à 16:01:36 - Microsoft SQL Server Compact Edition
2005-10-04 à 10:52:30 - Microsoft Office
2005-10-04 à 21:37:32 - e-Carte Bleue
2008-05-13 à 18:55:04 - LG Electronics
2008-01-08 à 21:53:24 - Combined Community Codec Pack
2008-01-23 à 16:05:04 - Apple Software Update
2008-06-12 à 19:11:54 - Spyware Doctor
2005-10-09 à 16:05:36 - Network Associates
2005-10-09 à 17:26:02 - EA GAMES
2005-11-01 à 20:59:24 - PhotoFiltre
2005-11-19 à 17:16:50 - Electronic Arts
2006-01-01 à 16:44:22 - Apple Computer
2006-06-18 à 20:50:56 - QuickTime
2006-06-22 à 20:28:44 - Guitar Pro 4
2006-09-23 à 14:56:16 - AKVIS
2006-09-30 à 14:06:10 - Gelatin Joe 2
2006-10-15 à 07:56:58 - eMule
2006-10-18 à 16:11:58 - Sonnerie Toolbar
2006-10-19 à 18:58:30 - IZArc
2006-10-19 à 19:15:20 - Winamp
2006-10-30 à 12:16:50 - Logitech
2006-11-18 à 22:24:08 - MSXML 4.0

========== Tâches planifiées

Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre


========== Bloqueur popups Internet Explorer

laredoute.pprnl.net
*.pourpre.com
malomary.over-blog.com
www.m6.fr
www.blancdivoire.com
www.cotebastide.com
www.liberon.fr
www.labastidedemarie.com
gris-bleu.over-blog.com
www.skyrock.com
cyberphenicia.over-blog.com
passionanges.over-blog.com
www.stereopoly.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

Désolée, je me suis mélangée les pinceaux :
Search Navipromo version 3.5.8 commencé le 17/06/2008 à 20:54:23,26

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "nicky"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***

Instant Access

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\nicky\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\nicky\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\nicky\menud+~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers suspects :

mtszgol.exe trouvé !
mtszgol.dat trouvé !
foheuggyzb.exe trouvé !
mtszgol.exe trouvé !
mtszgol.dat trouvé !
foheuggyzb.exe trouvé !

* Recherche dans "C:\Documents and Settings\nicky\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

C:\WINDOWS\system32\lnaccess.exe trouvé !

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

gfbxuvsd_navtmp.dat trouvé !
goasewk.dat trouvé !
lnaccess.exe trouvé !
mtszgol.dat trouvé !

* Dans "C:\Documents and Settings\nicky\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 17/06/2008 à 20:56:55,00 ***

Bonsoir,
Voici les rapports demandés, j'ai du m'y prendre en 2jours pour le programme navilog 2, l'ordi est très ralenti par moment et la connexion firefox coupe en milieu de page, plusieurs mn nécessaires pour rédiger ce message avec interruptions
Clean Navipromo version 3.5.8 commencé le 19/06/2008 à 21:20:37,84

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "nicky"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\nicky\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\nicky\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\nicky\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\nicky\menud+~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\nicky\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\nicky\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

foheuggyzb.exe trouvé !
foheuggyzb.exe trouvé !

*** Nettoyage terminé le 19/06/2008 à 21:29:02,70 ***



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:33, on 19/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\nicky\Bureau\eden.exe.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\SONNER~1\toolbar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [Ad-watch 3.0] C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O24 - Desktop Component 0: (no name) - http://www.thecinnamonpatch.com/images/fond.gif

Bonsoir,
Voila c'est fait j'espère que ça a marché.
En tout cas pour le moment ça va beaucoup plus vite que tout à l'heure avant combofix


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.19.0 2008.06.20 -
AntiVir 7.8.0.59 2008.06.20 -
Authentium 5.1.0.4 2008.06.20 -
Avast 4.8.1195.0 2008.06.20 -
AVG 7.5.0.516 2008.06.20 -
BitDefender 7.2 2008.06.20 -
CAT-QuickHeal 9.50 2008.06.20 -
ClamAV 0.93.1 2008.06.20 -
DrWeb 4.44.0.09170 2008.06.20 -
eSafe 7.0.15.0 2008.06.19 -
eTrust-Vet 31.6.5890 2008.06.20 -
Ewido 4.0 2008.06.20 -
F-Prot 4.4.4.56 2008.06.19 -
F-Secure 7.60.13501.0 2008.06.20 -
Fortinet 3.14.0.0 2008.06.20 -
GData 2.0.7306.1023 2008.06.20 -
Ikarus T3.1.1.26.0 2008.06.20 -
Kaspersky 7.0.0.125 2008.06.20 -
McAfee 5322 2008.06.20 -
Microsoft 1.3604 2008.06.20 -
NOD32v2 3204 2008.06.20 -
Norman 5.80.02 2008.06.20 -
Panda 9.0.0.4 2008.06.20 -
Prevx1 V2 2008.06.20 -
Rising 20.49.42.00 2008.06.20 -
Sophos 4.30.0 2008.06.20 -
Sunbelt 3.0.1153.1 2008.06.15 VIPRE.Suspicious
Symantec 10 2008.06.20 -
TheHacker 6.2.92.355 2008.06.19 -
TrendMicro 8.700.0.1004 2008.06.20 PAK_Generic.003
VBA32 3.12.6.7 2008.06.19 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.20 Win32.Malware.dam (suspicious)
Information additionnelle
File size: 213237 bytes
MD5...: 9df060575b1c3036719c1010f53006b8
SHA1..: 41db14ea610392d785efe64633959066c63b25fa
SHA256: 5c5c7982fb7464a7ccdd6d7f91c81a71e7e464671d14c4810d756af139677f13
SHA512: daf4513a664fc5467165dfdb57d902dfb7fb0b098918a8235fe48237362b5980
caf11b4ec0c8eaa61f41e43e4f933a32353b253b4a988e16645a0df3ca980a8b
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x445fc2
timedatestamp.....: 0x3f6ed6d4 (Mon Sep 22 11:02:44 2003)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4515c 0x45200 8.00 c2e41e5d30f7f7616dec734e95fdf98a
.rdata 0x47000 0x4546 0x4600 0.00 d41d8cd98f00b204e9800998ecf8427e
.data 0x4c000 0x5bac 0x5c00 0.00 d41d8cd98f00b204e9800998ecf8427e

( 0 imports )

( 0 exports )
packers (Kaspersky): PE_Patch


ComboFix 08-06-19.4 - nicky 2008-06-20 22:06:32.1 - [color=red][b]FAT32/b/colorx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.501 [GMT 2:00]
Endroit: C:\Documents and Settings\nicky\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\nicky\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA(2).exe
* Création d'un nouveau point de restauration
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\nicky\Application Data\HbTools
C:\Documents and Settings\nicky\Application Data\HbTools\HbTools.log
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\ads.cdf
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\btntrans.idx
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\btntrans1.dat
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\business_promo.htm
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\buttondir.txt
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\components.cdf
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\cursors.res
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\d_icons_buttons_1000.res
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\d_icons_buttons_2000.res
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\d_icons_buttons_3000.res
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\d_icons_buttons_bar.res
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\d_icons_buttons_bbar1.res
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\d_icons_buttons_logos.res
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\d_icons_buttons_other.res
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\d_icons_weather.res
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\default.cdf
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_511745-514279.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz1.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz10.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz11.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz12.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz13.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz14.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz15.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz16.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz17.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz18.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz19.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz2.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz20.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz3.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz4.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz5.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz6.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz7.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz8.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz9.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_categorize.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_comparison.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_em_PROFL_CA_flow_b_IEB.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_explorer-Mails.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_explorer-people.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_favorites.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_Games.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_Hide.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_hotbarcom.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_Hotmail.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_hsskin.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_jemster.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_jemsterie.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_jemsteruk.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_jobsearch.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_Mails.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_new.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_premium.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_reun.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_ringtones.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_SearchBoxTrapper.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_searchfor.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_searchgo.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_weather.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Default_yellowpages.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\email-def-511724-548964.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\email-def-511724-9595.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\email-t1-bg.res
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\gamesmenu.cdf
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\gamesMenu.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\hb_ie_menu.res
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\hotbar-premium-hotbar-premium.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\hotbar-premium.cdf
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\hotbar_promo.htm
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\icons2.res
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\ie_games_icon.res
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\ie_video.res
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\keywords.idx
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\keywords1.dat
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\layout.cdf
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\linkpathlegal.txt
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\more.res
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\new_games.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\progress.res
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\s_icons_buttons.res
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\sales_buttons.res
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\t2_bg.res
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\theweb.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\top7.cdf
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\Top7_theweb.mnu
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\tsd_bg.res
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\1\weathericon.res
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\ads.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\BtnTrans.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\BtnTrans1.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\business_promo.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\buttondir.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\cursors.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_1000.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_2000.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_3000.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_bar.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_bbar1.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_logos.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_other.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\d_icons_weather.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\default.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\email-t1-bg.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\gamesmenu.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\hb_ie_menu.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\hotbar-premium.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\hotbar_promo.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\icons2.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\ie_games_icon.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\ie_video.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\keywords.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\keywords1.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\layout.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\linkpathlegal.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\more.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\progress.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\s_icons_buttons.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\sales_buttons.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\samplegroups2.txt
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\samplegroups2.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\t2_bg.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\top7.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\tsd_bg.xip
C:\Documents and Settings\nicky\Application Data\HbTools\v3.0\hbtools\static\DownLoad\weathericon.xip
C:\Documents and Settings\nicky\Application Data\macromedia\Flash Player\#SharedObjects\FTLB6AD5\iforex.com
C:\Documents and Settings\nicky\Application Data\macromedia\Flash Player\#SharedObjects\FTLB6AD5\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Documents and Settings\nicky\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\nicky\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\WINDOWS\dialerexe.ini
C:\WINDOWS\system32\autorun.ini
C:\WINDOWS\system32\MSINET.oca

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-20 to 2008-06-20 ))))))))))))))))))))))))))))))))))))
.

2008-06-15 23:08 . 2008-06-15 23:08 <REP> d-------- C:\Program Files\Navilog1
2008-06-15 21:21 . 2008-06-15 21:21 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-15 21:21 . 2008-06-15 21:21 <REP> d-------- C:\Documents and Settings\nicky\Application Data\Malwarebytes
2008-06-15 21:21 . 2008-06-15 21:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-15 21:21 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-15 21:21 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-15 20:59 . 2008-06-15 20:59 <REP> d-------- C:\Program Files\Lopxp
2008-06-15 20:20 . 2008-06-15 20:20 <REP> d-------- C:\hijackthis
2008-06-15 10:23 . 2008-06-15 10:23 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-06-15 10:22 . 2008-06-15 10:22 260 --a------ C:\WINDOWS\_delis32.ini
2008-06-12 21:12 . 2008-06-12 21:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-13 18:55 --------- d-----w C:\Program Files\LG Electronics
2008-05-13 18:53 --------- d-----w C:\Program Files\LG PC Suite 2
2008-05-13 18:53 --------- d-----w C:\Documents and Settings\nicky\Application Data\InstallShield
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 20:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-04-14 15:52 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2007-12-30 12:40 396,088 ----a-w C:\Program Files\gamesplayer.exe
2007-12-05 11:58 341,449 ----a-w C:\Program Files\PixelChix.exe
2007-11-29 20:40 39,432 ----a-w C:\Documents and Settings\nicky\Application Data\GDIPFONTCACHEV1.DAT
2007-11-24 06:42 2,402,832 ----a-w C:\Program Files\WLinstaller.exe
2006-10-19 19:13 1,307,613 ----a-w C:\Program Files\MAC_401b2.exe
2006-10-19 18:56 3,188,836 ----a-w C:\Program Files\IZArc35.exe
2005-09-30 16:34 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2005-09-30 16:34 56 --sh--r C:\WINDOWS\system32\[u]0/u09D60B1B7.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-08 10:36 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-08 10:32 126976]
"BluetoothAuthenticationAgent"="bthprops.cpl,,BluetoothAuthenticationAgent" []
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 05:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 05:00 455168]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 18:04 188416]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-24 09:13 2880512]
"eRecoveryService"="C:\Windows\System32\Check.exe" [2005-03-23 10:01 245760]
"Ad-watch 3.0"="C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe" [2003-01-31 21:06 396288]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 20:00 94208]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50 139320]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.xvid"= xvid.dll
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\System32\\P2P Networking\\P2P Networking.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"=

R2 DVDAccss;DVDAccss;C:\WINDOWS\system32\drivers\DVDAccss.sys [2003-11-21 16:15]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 13:10]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-03-24 16:54]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-03-04 16:37]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57]
R3 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 14:46]
S3 lg3gbus;LGE KU580 driver (WDM);C:\WINDOWS\system32\DRIVERS\lg3gbus.sys [2007-04-26 14:35]
S3 lg3gmdfl;LGE KU580 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\lg3gmdfl.sys [2007-04-26 14:36]
S3 lg3gmdm;LGE KU580 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\lg3gmdm.sys [2007-04-26 14:36]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{880d2b3e-21f6-11dd-b9f5-00c09fa9d0cf}]
\Shell\AutoRun\command - F:\InstallTomTomHOME.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-20 20:04:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
"2008-06-19 20:33:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-20 22:08:38
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-20 22:09:09
ComboFix-quarantined-files.txt 2008-06-20 20:09:08

Pre-Run: 17,237,049,344 octets libres
Post-Run: 18,063,687,680 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA(2).exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

269 --- E O F --- 2008-06-11 18:50:54

Je galère pas moyen d'avoir un scan en ligne avec aucune des adresses proposées ils m'ont fait télécharger la dernière version d'internet explorer et maintenant on me dit qu'il faut configurer le niveau de sécurité IE sur moyen. Help !
En attendant j'ai quand même le rapport otmoveit :

C:\WINDOWS\system32\foheuggyzb.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06202008_233840

Voila c'est fait


//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 22/06/2008 00:10:15
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\WINDOWS
C:\Program Files
Dossiers : 3199
Fichiers : 55429
Processus Mémoire analysés : 0
Archives : 6
Fichiers enpaquetés : 3174
Virus trouvés : 6
Fichiers infectés : 80
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 2
Fichiers déplacés : 78
Erreurs I/O : 13
Temps d'analyse :=00:20:07
Fichiers/seconde :45

Définitions virus : 1262378
Plugins d'analyse : 16
Plugins archives : 42
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[ ] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\DOCUME~1\nicky\LOCALS~1\Temp\1214086215.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies


Résumé:

C:\WINDOWS\system32\qkzgopzj.exe Détecté: Adware.Hotbar.DG
C:\WINDOWS\system32\qkzgopzj.exe Effacé
C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe Détecté: Application.P2p.Networking.D
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe Désinfection impossible
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL2.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL2.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL2.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL3.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL3.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL3.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL4.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL4.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL4.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL5.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL5.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL5.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL6.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL6.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL6.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL7.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL7.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL7.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL8.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL8.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL8.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL9.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL9.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL9.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL10.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL10.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL10.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL11.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL11.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL11.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL12.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL12.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL12.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL13.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL13.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL13.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL14.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL14.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL14.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL15.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL15.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL15.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL16.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL16.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL16.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL17.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL17.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL17.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL18.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL18.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL18.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL19.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL19.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL19.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL20.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL20.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL20.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL21.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL21.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL21.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL22.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL22.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL22.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL23.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL23.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL23.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL24.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL24.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL24.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL25.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL25.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL25.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL26.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL26.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL26.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL27.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL27.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL27.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL28.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL28.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL28.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL29.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL29.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL29.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL30.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL30.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL30.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL31.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL31.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL31.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL32.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL32.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL32.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL33.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL33.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL33.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL34.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL34.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL34.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL35.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL35.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL35.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL36.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL36.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL36.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL37.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL37.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL37.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL38.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL38.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL38.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL39.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL39.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL39.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL40.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL40.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL40.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL41.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL41.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL41.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL42.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL42.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL42.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL43.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL43.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL43.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL44.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL44.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL44.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL45.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL45.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL45.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL46.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL46.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL46.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL47.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL47.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL47.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL48.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL48.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL48.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL49.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL49.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL49.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL50.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL50.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL50.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL51.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL51.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL51.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL52.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL52.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL52.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL53.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL53.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL53.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL54.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL54.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL54.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL55.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL55.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL55.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL56.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL56.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL56.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL57.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL57.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL57.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL58.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL58.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL58.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL59.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL59.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL59.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL60.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL60.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL60.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL61.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL61.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL61.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL62.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL62.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL62.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL63.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL63.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL63.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL64.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL64.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL64.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL65.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL65.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL65.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL66.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL66.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL66.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL67.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL67.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL67.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL68.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL68.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL68.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL69.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL69.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL69.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL70.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL70.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL70.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL71.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL71.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL71.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL72.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL72.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL72.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL73.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL73.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL73.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL74.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL74.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL74.DLL Déplacé
C:\WINDOWS\system32\P2P Networking\MARSHAL75.DLL Détecté: Application.P2p.Networking.G
C:\WINDOWS\system32\P2P Networking\MARSHAL75.DLL Désinfection impossible
C:\WINDOWS\system32\P2P Networking\MARSHAL75.DLL Déplacé
C:\WINDOWS\system32\P2P Networking v126.cpl Détecté: Adware.P2pnet.A
C:\WINDOWS\system32\P2P Networking v126.cpl Effacé
C:\WINDOWS\W139_jpg.zip=>www.W139_jpg-msn.com Infecté: Backdoor.SdBot.BYA
C:\WINDOWS\W139_jpg.zip=>www.W139_jpg-msn.com Désinfection impossible
C:\WINDOWS\W139_jpg.zip Déplacé
C:\Program Files\Navilog1\Backupnavi\lnaccess.exe Détecté: Dialer.Generic.10121
C:\Program Files\Navilog1\Backupnavi\lnaccess.exe Désinfection impossible
C:\Program Files\Navilog1\Backupnavi\lnaccess.exe Déplacé


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:34:55, on 22/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\rundll32.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\nicky\Bureau\eden.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [Ad-watch 3.0] C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O24 - Desktop Component 0: (no name) - http://www.thecinnamonpatch.com/images/fond.gif

Je n'arrive pas à retrouver les docs en quarantaine. Bitdefender ne veut plus s'ouvrir. Comment faire ?
Sinon j'ai des soucis avec les liens internet. Plus aucune des pages internet du bureau ne fonctionne , idem pour les liens dans les messages Outlook . Je suis obligée d'ouvrir la page google et de copier les liens dedans.

Bonsoir,

J'ai tout fait les deux commandes ci-dessous ne fonctionnent pas (Mshtml.dll a été chargé, mais le point d'entrée DllRegister Server est introuvable) ???


regsvr32#Mshtml.dll
regsvr32#Msjava.dll

Pour info, Mozilla Firefox est mon navigateur par défaut
//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 23/06/2008 21:57:29
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\WINDOWS
C:\Program Files
Dossiers : 3176
Fichiers : 55258
Processus Mémoire analysés : 0
Archives : 6
Fichiers enpaquetés : 3165
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 11
Temps d'analyse :=00:19:50
Fichiers/seconde :46

Définitions virus : 1262610
Plugins d'analyse : 16
Plugins archives : 42
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[ ] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\DOCUME~1\nicky\LOCALS~1\Temp\1214251049.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies

Voilà c'est fait, mes liens internet ne fonctionnent toujours pas, flute !

MSNFix 1.725

C:\Documents and Settings\nicky\Bureau\MSNFix\MSNFix
Fix exécuté le 23/06/2008 - 22:56:18,84 By nicky
mode normal

************************ Recherche les fichiers présents

... C:\??????.exe
... C:\g7n4l2o4i4v4.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\??????.exe
.. OK ... C:\g7n4l2o4i4v4.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
/!\ ... C:\WINDOWS\system32\microsoft\backup.tftp



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 23062008_23002864.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Apparemment pas d'autres problèmes que celui-là.

ça y est, j'ai tout fait et ... ça marche !! les liens sont actifs c'est super !

[b]SDFix: Version 1.196 [/b]
Run by nicky on 25/06/2008 at 14:43

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\TMLPWIN.EXE - Deleted
C:\WINDOWS\antiv.exe - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-25 14:50:17
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\System32\\P2P Networking\\P2P Networking.exe"="C:\\WINDOWS\\System32\\P2P Networking\\P2P Networking.exe:*:Enabled:P2P Networking"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"="C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe:*:Disabled:Framework Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Fri 8 Apr 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Fri 8 Apr 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Fri 8 Apr 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Fri 8 Apr 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Fri 8 Apr 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Fri 30 Sep 2005 1,890 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Fri 30 Sep 2005 56 ..SHR --- "C:\WINDOWS\system32\009D60B1B7.sys"
Thu 19 Oct 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 23 Dec 2005 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053459.DLL"
Fri 23 Dec 2005 468,152 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053460.exe"
Thu 28 Sep 2006 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053461.DLL"
Thu 28 Sep 2006 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053462.DLL"
Fri 29 Sep 2006 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053463.DLL"
Sat 30 Sep 2006 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053464.DLL"
Sat 30 Sep 2006 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053465.DLL"
Sat 30 Sep 2006 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053466.DLL"
Sat 30 Sep 2006 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053467.DLL"
Thu 8 Nov 2007 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053468.DLL"
Sat 10 Nov 2007 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053469.DLL"
Mon 12 Nov 2007 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053470.DLL"
Wed 14 Nov 2007 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053471.DLL"
Fri 16 Nov 2007 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053472.DLL"
Thu 22 Nov 2007 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053473.DLL"
Sat 24 Nov 2007 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053474.DLL"
Tue 27 Nov 2007 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053475.DLL"
Wed 28 Nov 2007 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053476.DLL"
Fri 30 Nov 2007 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053477.DLL"
Mon 3 Dec 2007 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053478.DLL"
Tue 4 Dec 2007 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053479.DLL"
Thu 6 Dec 2007 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053480.DLL"
Fri 7 Dec 2007 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053481.DLL"
Sat 8 Dec 2007 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053482.DLL"
Tue 11 Dec 2007 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053483.DLL"
Wed 12 Dec 2007 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053484.DLL"
Fri 14 Dec 2007 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053485.DLL"
Sat 15 Dec 2007 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053486.DLL"
Sun 16 Dec 2007 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053487.DLL"
Wed 19 Dec 2007 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053488.DLL"
Fri 21 Dec 2007 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053489.DLL"
Sat 22 Dec 2007 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053490.DLL"
Fri 28 Dec 2007 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053491.DLL"
Sun 30 Dec 2007 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053492.DLL"
Mon 31 Dec 2007 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053493.DLL"
Mon 31 Dec 2007 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053494.DLL"
Wed 2 Jan 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053495.DLL"
Tue 8 Jan 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053496.DLL"
Wed 9 Jan 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053497.DLL"
Fri 11 Jan 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053498.DLL"
Sun 13 Jan 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053499.DLL"
Sun 13 Jan 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053500.DLL"
Tue 15 Jan 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053501.DLL"
Wed 16 Jan 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053502.DLL"
Fri 18 Jan 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053503.DLL"
Sat 19 Jan 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053504.DLL"
Sat 19 Jan 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053505.DLL"
Sun 20 Jan 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053506.DLL"
Tue 22 Jan 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053507.DLL"
Wed 23 Jan 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053508.DLL"
Wed 23 Jan 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053509.DLL"
Fri 25 Jan 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053510.DLL"
Sat 26 Jan 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053511.DLL"
Sun 27 Jan 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053512.DLL"
Tue 29 Jan 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053513.DLL"
Thu 31 Jan 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053514.DLL"
Fri 1 Feb 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053515.DLL"
Sat 2 Feb 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053516.DLL"
Sat 9 Feb 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053517.DLL"
Sun 10 Feb 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053518.DLL"
Fri 15 Feb 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053519.DLL"
Sat 16 Feb 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053520.DLL"
Sun 17 Feb 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053521.DLL"
Sun 17 Feb 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053522.DLL"
Mon 18 Feb 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053523.DLL"
Tue 19 Feb 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053524.DLL"
Wed 20 Feb 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053525.DLL"
Sat 1 Mar 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053526.DLL"
Sun 2 Mar 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053527.DLL"
Fri 7 Mar 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053528.DLL"
Sat 8 Mar 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053529.DLL"
Sat 15 Mar 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053530.DLL"
Sat 15 Mar 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053531.DLL"
Fri 21 Mar 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053532.DLL"
Sat 22 Mar 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053533.DLL"
Fri 28 Mar 2008 90,112 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053534.DLL"
Thu 6 Sep 2007 151,008 A..H. --- "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP602\A0053536.exe"
Thu 13 Dec 2007 25,839,664 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b7c21b5db948e35a308c052076388cfe\BIT22.tmp"
Thu 16 Nov 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\5a0d771158cfd69be5ddd26d8f58c73b\BIT8.tmp"
Wed 19 Dec 2007 20 A..H. --- "C:\Documents and Settings\nicky\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Thu 19 Oct 2006 4,348 ...H. --- "C:\Documents and Settings\nicky\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sun 7 Jan 2007 400 A.SH. --- "C:\Documents and Settings\nicky\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

[b]Finished![/b]

C'est fait !
Non ce n'est pas suite à sdfix que tout marche. j'ai exécuté les commandes sur les liens et comme ça ne marchait toujours pas, j'ai mis internet explorer comme navigateur par défaut, là les liens ont fonctionné, ensuite j'ai remis mozilla firefox par défaut, et ça marche toujours.

Bonsoir,

Je suppose qu'il n'y a plus rien à faire et je te remercie de ton aide et de ta patience. Apparemment tout va bien maintenant. Dois-je garder sur mon PC tous les programmes que tu m'as fait télécharger ou bien est-ce que je peux les supprimer ?
Merci pour tout.