Il y a juste la température du disque dur. Tant pis alors. Tu as déjà nettoyé l´intérieur de ton PC ?

Oui et sans succés toujours ces redemarrages le plus bizarre c´est que ca redemarre aleatoirement sans que je fasse une chose en particulier ...

Tu es peut-être infecté.

- Télécharge Hijackthis V 2.02
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l´installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s´ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:10:36, on 11/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe
C:\Program
Files\CA\SharedComponents\HIPSEngine\UmxFwHlp.exe

C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe
C:\Program
Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\Program
Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

C:\Program
Files\CyberLink\PowerCinema\Kernel\CLML_NTService\
CLMLServer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program
Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\capfasem.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\capfsem.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.aol.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL (file missing)
O4 - HKLM\..\Run: [cafwc] C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\cafw.exe -cl
O4 - HKLM\..\Run: [capfasem] C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\capfasem.exe
O4 - HKLM\..\Run: [capfupgrade] C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\capfupgrade.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [cafw] C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\cafw.exe -cl
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´SERVICE LOCAL´)
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´SERVICE RÉSEAU´)
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User ´SYSTEM´)
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User ´Default user´)
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User ´Default user´)
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites -
http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d´arrière-plan - res://C:\Program Files\Windows Live
Toolbar\Components\fr-fr\msntabres.dll.mui/229?6fc
61ba7c0bf4297a5199e1bac34fee4
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live
Toolbar\Components\fr-fr\msntabres.dll.mui/230?6fc
61ba7c0bf4297a5199e1bac34fee4
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra ´Tools´ menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} -
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Pac
kard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra ´Tools´ menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} -
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Pac
kard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ´Tools´ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) -
http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) -
https://favorites.live.com/cab/ImportAx.cab?v=13,0,1609,00
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} -
http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.5.107.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) -
http://www.systemrequiremirementslab.com/sysreqlab2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -
http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection.cab?version=
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) -
http://caebmm.imgag.com/imgag/cp/install/crusher-cae.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) -
http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {DD583921-A9E9-4FBF-9266-8DC2AB5EA0AF} (HGPlugin10USA Class) -
http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin10USA.cab
O20 - Winlogon Notify: winpdc32 - winpdc32.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program
Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program
Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program
Files\CyberLink\PowerCinema\Kernel\CLML_NTService\
CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l´iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: HIPS Event Manager (UmxAgent) - CA - C:\Program
Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe

O23 - Service: HIPS Configuration Interpreter (UmxCfg) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe
O23 - Service: HIPS Firewall Helper (UmxFwHlp) - CA - C:\Program
Files\CA\SharedComponents\HIPSEngine\UmxFwHlp.exe

O23 - Service: HIPS Policy Manager (UmxPol) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O24 - Desktop Component 1: (no name) -
http://gamercard.xbox.com/Dark%202391.card

--
End of file - 12252 bytes

On dirait que tu n´es pas infecté mais ton antivirus semble lourd vu tous les processus qu´il lance au démarrage.

Télécharge GenProc de jean-chretien1 et narco4 sur ton bureau et dézippe-le:
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Puis double-clique sur GenProc.bat et poste le contenu du rapport qui s´ouvre.

Rapport GenProc 0.72 [1] effectué le 11/11/2007 à 15:16:54,78 - SystemRoot = C:\WINDOWS

1. Etape 1/ Télécharge :

- CCleaner
http://www.ccleaner.com/download/builds/downloading-basic
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- lopxpMH2
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s´ouvrir ;
- un nouveau rapport GenProc.

Fais le scan avec lopxpMH2.

Rapport lopxpMH2 version 2.0 fait à 15:19:54,18 le 11/11/2007
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\lopxpMH2\lopxpMH2

• • ***************************************

Le volume dans le lecteur C s´appelle PRESARIO
Le numéro de série du volume est 9C63-7B61

Répertoire de C:\Documents and Settings\All Users\Application Data

26/10/2005 23:34 <REP> .
26/10/2005 23:34 <REP> ..
23/02/2007 15:00 <REP> Adobe
02/03/2007 15:38 <REP> AOL
08/10/2007 15:59 <REP> Apple
03/03/2007 09:01 <REP> Apple Computer
28/10/2007 19:14 <REP> ATI
04/11/2007 18:07 <REP> CA
23/02/2007 14:59 <REP> CyberLink
15/07/2007 09:41 <REP> DVD Shrink
26/02/2007 11:09 <REP> Google
23/02/2007 15:22 <REP> Hewlett-Packard
10/11/2007 16:23 <REP> Installations
23/02/2007 14:57 <REP> InstallShield
04/03/2007 14:01 <REP> Messenger Plus!
26/10/2005 23:34 <REP> Microsoft
10/11/2007 18:35 <REP> Nokia
10/11/2007 16:25 <REP> PC Suite
02/03/2007 15:39 <REP> QuickTime
23/02/2007 14:35 <REP> SBSI
23/02/2007 14:53 <REP> Sonic
07/07/2007 19:42 <REP> Sony
15/06/2007 08:35 <REP> Spybot - Search & Destroy
20/06/2007 13:55 <REP> TEMP
02/03/2007 15:40 <REP> Viewpoint
03/03/2007 08:12 <REP> Windows Genuine Advantage
03/03/2007 08:14 <REP> Windows Live Toolbar
23/11/2004 16:13 62 desktop.ini
23/02/2007 14:52 368 hpzinstall.log
28/03/2007 20:44 1 743 QTSBandwidthCache
3 fichier(s) 2 173 octets
27 Rép(s) 192 475 328 512 octets libres
Le volume dans le lecteur C s´appelle PRESARIO
Le numéro de série du volume est 9C63-7B61

Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Application Data

26/02/2007 09:08 <REP> .
26/02/2007 09:08 <REP> ..
03/03/2007 08:35 <REP> Adobe
11/11/2007 13:48 <REP> AdobeUM
02/03/2007 15:40 <REP> AOL
03/03/2007 09:02 <REP> Apple Computer
13/05/2007 10:46 <REP> ATI
21/03/2007 16:09 <REP> Canon
26/02/2007 09:54 <REP> CyberLink
08/03/2007 19:36 <REP> DivX
12/09/2007 16:15 <REP> FileZilla
02/03/2007 15:31 <REP> Google
26/02/2007 09:08 <REP> Identities
04/03/2007 18:44 <REP> ijji
03/03/2007 08:35 <REP> InterTrust
07/03/2007 20:06 <REP> Leadertech
26/02/2007 11:08 <REP> Macromedia
10/06/2007 11:50 <REP> Media Player Classic
26/02/2007 09:08 <REP> Microsoft
09/08/2007 14:43 <REP> NCH Swift Sound
19/07/2007 18:19 <REP> NetPumper
10/11/2007 16:03 <REP> Nokia
10/11/2007 18:03 <REP> Nokia Multimedia Player
10/11/2007 16:24 <REP> PC Suite
26/02/2007 09:08 <REP> Real
24/03/2007 09:21 <REP> Screenshot Sender
07/03/2007 20:06 <REP> Sonic
07/07/2007 19:42 <REP> Sony
05/03/2007 12:35 <REP> Sun
26/02/2007 09:08 <REP> Symantec
26/05/2007 09:07 <REP> TaoUSign
10/03/2007 11:48 <REP> Xfire
02/03/2007 15:40 <REP> You´ve Got Pictures Screensaver
26/02/2007 09:08 62 desktop.ini
13/05/2007 14:29 54 720 GDIPFONTCACHEV1.DAT
10/11/2007 18:26 150 878 NMM-MetaData.db
3 fichier(s) 205 660 octets
33 Rép(s) 192 475 344 896 octets libres
Le volume dans le lecteur C s´appelle PRESARIO
Le numéro de série du volume est 9C63-7B61

Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data

26/02/2007 09:08 <REP> .
26/02/2007 09:08 <REP> ..
26/02/2007 09:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
04/03/2007 11:20 <REP> Adobe
02/03/2007 17:23 <REP> AOL
08/10/2007 16:00 <REP> Apple
03/03/2007 09:02 <REP> Apple Computer
26/02/2007 09:08 <REP> ApplicationHistory
13/05/2007 10:46 <REP> ATI
02/03/2007 15:31 <REP> Google
26/02/2007 09:08 <REP> Microsoft
04/05/2007 15:55 <REP> Oblivion
26/02/2007 09:08 <REP> PowerCinema
07/07/2007 19:44 <REP> Sony
05/09/2007 12:00 <REP> Steam
13/04/2007 20:58 <REP> WMTools Downloaded Files
04/03/2007 22:14 116 224 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/02/2007 09:08 142 fusioncache.dat
26/02/2007 09:55 56 296 GDIPFONTCACHEV1.DAT
26/02/2007 09:08 4 292 274 IconCache.db
4 fichier(s) 4 464 936 octets
16 Rép(s) 192 475 324 416 octets libres
Le volume dans le lecteur C s´appelle PRESARIO
Le numéro de série du volume est 9C63-7B61

Répertoire de C:\Documents and Settings\Default User\Application Data

26/10/2005 23:34 <REP> .
26/10/2005 23:34 <REP> ..
26/10/2005 23:34 <REP> Identities
26/10/2005 23:34 <REP> Microsoft
23/11/2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 192 475 324 416 octets libres
Le volume dans le lecteur C s´appelle PRESARIO
Le numéro de série du volume est 9C63-7B61

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

26/10/2005 23:34 <REP> .
26/10/2005 23:34 <REP> ..
26/02/2007 09:07 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
26/02/2007 09:07 <REP> ApplicationHistory
26/10/2005 23:34 <REP> Microsoft
26/02/2007 09:07 <REP> PowerCinema
26/02/2007 09:07 135 fusioncache.dat
26/02/2007 09:07 3 232 186 IconCache.db
2 fichier(s) 3 232 321 octets
6 Rép(s) 192 475 324 416 octets libres
Le volume dans le lecteur C s´appelle PRESARIO
Le numéro de série du volume est 9C63-7B61

Répertoire de C:\Documents and Settings\LocalService\Application Data

16/06/2006 05:13 <REP> .
16/06/2006 05:13 <REP> ..
16/06/2006 05:13 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 192 475 324 416 octets libres
Le volume dans le lecteur C s´appelle PRESARIO
Le numéro de série du volume est 9C63-7B61

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

16/06/2006 05:13 <REP> .
16/06/2006 05:13 <REP> ..
16/06/2006 05:13 <REP> Microsoft
13/05/2007 10:39 126 816 FontCache3.0.0.0.dat
1 fichier(s) 126 816 octets
3 Rép(s) 192 475 324 416 octets libres
Le volume dans le lecteur C s´appelle PRESARIO
Le numéro de série du volume est 9C63-7B61

Répertoire de C:\Documents and Settings\NetworkService\Application Data

16/06/2006 05:13 <REP> .
16/06/2006 05:13 <REP> ..
16/06/2006 05:13 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 192 475 324 416 octets libres
Le volume dans le lecteur C s´appelle PRESARIO
Le numéro de série du volume est 9C63-7B61

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

16/06/2006 05:13 <REP> .
16/06/2006 05:13 <REP> ..
20/10/2007 20:23 <REP> Apple
16/06/2006 05:13 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 192 475 324 416 octets libres
Le volume dans le lecteur C s´appelle PRESARIO
Le numéro de série du volume est 9C63-7B61

Répertoire de
C:\WINDOWS\system32\config\systemprofile\Applicati
on Data

27/10/2005 00:11 <REP> .
27/10/2005 00:11 <REP> ..
27/10/2005 00:11 <REP> Identities
27/10/2005 00:11 <REP> Microsoft
26/02/2007 09:07 <REP> Real
26/02/2007 09:07 <REP> Symantec
23/11/2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 192 475 320 320 octets libres
Le volume dans le lecteur C s´appelle PRESARIO
Le numéro de série du volume est 9C63-7B61

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

27/10/2005 00:11 <REP> .
27/10/2005 00:11 <REP> ..
26/02/2007 09:07 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
26/02/2007 09:07 <REP> ApplicationHistory
27/10/2005 00:11 <REP> Microsoft
26/02/2007 09:07 <REP> PowerCinema
26/02/2007 09:07 135 fusioncache.dat
26/02/2007 09:07 3 232 186 IconCache.db
2 fichier(s) 3 232 321 octets
6 Rép(s) 192 475 320 320 octets libres

• • ***************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


,å¯iSŨL²v æ0‹›TF ê <
    : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M 
0 ×

C:\WINDOWS\Tasks\B255FDB6900E6B86.job


½ö\Ø ? I”–åËõFˆF ð <
s  "ˆ!×  6 c : \ d o c u m e ~ 1 \ c o m p a q ~ 1 \ a p p l i c ~ 1 \ j u m p h e ~ 1 \ B U I L D S U R F 4 . e x e  C o m p a q _ P r o p r i é t a i r e   €
0 Ï    <

C:\WINDOWS\Tasks\Uniblue
Uniblue inexploitable

C:\WINDOWS\Tasks\Uniblue
Uniblue inexploitable

C:\WINDOWS\Tasks\User_Feed_Synchronization-{BC3891
FE-7822-41F2-B4CE-A8667AB6E048}.job


7ôÔvNŒ¥"c]Èl
F `
<
  $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e  s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r  C o m p a q _ P r o p r i é t a i r e " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s .   0 ×   .  
0
×    

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

C:\WINDOWS\Tasks\Warranty
Warranty inexploitable

• • ***************************************

Le volume dans le lecteur C s´appelle PRESARIO
Le numéro de série du volume est 9C63-7B61

Répertoire de C:\Program Files

11/11/2007 15:10 <REP> .
11/11/2007 15:10 <REP> ..
01/07/2007 19:53 <REP> Adobe
20/06/2007 17:04 <REP> Alcohol Soft
02/03/2007 17:02 <REP> AOL
01/07/2007 10:51 <REP> AOL 9.0
02/03/2007 15:58 <REP> AOL Compagnon
26/03/2007 16:53 <REP> AOL Toolbar
08/10/2007 16:00 <REP> Apple Software Update
03/03/2007 08:35 <REP> ArcSoft
07/07/2007 19:09 <REP> ASUS
28/10/2007 19:11 <REP> ATI Technologies
30/10/2007 14:41 <REP> AV Vcs 6.0 DIAMOND
09/07/2007 16:13 <REP> AviSynth 2.5
06/06/2007 13:03 <REP> CA
13/04/2007 20:29 <REP> CamStudio
03/03/2007 08:35 <REP> Canon
02/06/2007 12:25 <REP> CodeStuff
21/04/2007 14:27 <REP> Common Files
23/02/2007 23:33 <REP> ComPlus Applications
23/05/2007 20:10 <REP> Custom-Strike
23/02/2007 23:33 <REP> CyberLink
10/11/2007 16:24 <REP> DIFX
23/10/2007 10:40 <REP> Direct X 9.0c
13/10/2007 14:28 <REP> DivX
21/09/2007 20:23 <REP> DVD Decrypter
14/07/2007 15:50 <REP> eddi´s Tools
10/11/2007 16:24 <REP> Fichiers communs
03/03/2007 15:45 <REP> FLVPlayer
12/07/2007 19:19 <REP> Google
30/04/2007 18:17 <REP> GUILD WARS
23/02/2007 23:35 <REP> Hewlett-Packard
11/11/2007 11:31 <REP> HLSW
23/02/2007 23:35 <REP> HP
10/10/2007 07:50 <REP> Internet Explorer
27/06/2007 14:09 <REP> Ip
08/10/2007 16:05 <REP> iPod
08/10/2007 16:05 <REP> iTunes
23/02/2007 23:36 <REP> Java
09/06/2007 17:12 <REP> K-Lite Codec Pack
11/11/2007 14:56 <REP> Lavalys
02/03/2007 15:40 <REP> Learn2.com
07/10/2007 18:25 <REP> LucasArts
23/02/2007 23:36 <REP> Messenger
09/06/2007 13:30 <REP> Messenger Plus! Live
09/05/2007 09:30 <REP> Microsoft CAPICOM 2.1.0.2
23/02/2007 23:36 <REP> microsoft frontpage
03/03/2007 08:47 <REP> Microsoft Office
07/10/2007 20:12 <REP> Microsoft Silverlight
23/02/2007 23:36 <REP> Microsoft Works
23/02/2007 23:37 <REP> Movie Maker
17/03/2007 23:00 <REP> MSBuild
23/02/2007 23:37 <REP> MSN
23/02/2007 23:37 <REP> MSN Gaming Zone
09/06/2007 13:30 <REP> MSN Messenger
02/03/2007 21:59 <REP> MSXML 4.0
13/05/2007 10:19 <REP> MSXML 6.0
23/02/2007 23:37 <REP> NetMeeting
19/07/2007 18:21 <REP> NetPumper
10/11/2007 18:34 <REP> Nokia
23/02/2007 23:37 <REP> Online Services
12/06/2007 21:13 <REP> Outlook Express
21/04/2007 14:27 <REP> PC Camera
10/11/2007 16:24 <REP> PC Connectivity Solution
23/02/2007 23:37 <REP> PC-Doctor 5 for Windows
09/07/2007 16:13 <REP> pspvideo9
08/10/2007 16:02 <REP> QuickTime
17/03/2007 22:56 <REP> Reference Assemblies
23/02/2007 23:38 <REP> Services en ligne
23/02/2007 23:39 <REP> Sonic
07/07/2007 19:33 <REP> Sony
07/07/2007 19:32 <REP> Sony Setup
15/06/2007 08:39 <REP> Spybot - Search & Destroy
11/11/2007 14:55 <REP> Steam
02/03/2007 15:37 <REP> TechCity Solutions
11/11/2007 15:10 <REP> Trend Micro
23/02/2007 23:39 <REP> Uninstall Information
19/10/2007 20:34 <REP> Veoh Networks
02/03/2007 15:40 <REP> Viewpoint
24/03/2007 19:49 <REP> Windows Journal Viewer
09/06/2007 13:30 <REP> Windows Live
03/03/2007 08:15 <REP> Windows Live Favorites
03/03/2007 08:15 <REP> Windows Live Toolbar
13/05/2007 10:07 <REP> Windows Media Connect 2
26/03/2007 16:20 <REP> Windows Media Player
23/02/2007 23:39 <REP> Windows NT
05/06/2007 10:34 <REP> WinRAR
05/05/2007 21:59 <REP> XBCD
17/03/2007 15:51 <REP> XBox 360 Controller for Windows Software
23/02/2007 23:39 <REP> xerox
0 fichier(s) 0 octets
90 Rép(s) 192 475 316 224 octets libres

******************************************

1. 1. Popups autorisées

• Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.radioblogclub.com REG_BINARY
www.radioblogclub.fr REG_BINARY
5iul88fdbt.rapidsafe.de REG_BINARY
2kbi15sdfu.rapidsafe.de REG_BINARY
6vv5a1369b.rapidsafe.de REG_BINARY
5nmrjbf6cp.rapidsafe.de REG_BINARY
2brgqvddok.rapidsafe.de REG_BINARY
ama0gqdqje.rapidsafe.de REG_BINARY
1c0gph9a7g.rapidsafe.de REG_BINARY
www.marketingsurinternet.net REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
*.acid-gamers.com REG_BINARY

• Mozilla Firefox (1 autorisé 2 interdit)

• • ***************************************

• [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

*

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Run]
PCSuiteTrayApplication REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

• • ***************************************

• HKCU Domains (4)

• P3P History (5)

• • ***************************************

• • ************ Fin du rapport ****************

C´etait trop long j´ai couper en deux

Verdict ?

Je ne sais pas déchiffrer les rapports lopxpMH2 mais EvilElf va sûrement regarder ça.

Salut,

Je vais m´occuper de lop, car wiwi77 ne connait pas Il fera le reste.

Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n´êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d´endommager votre PC !! !

Créé un fichier Bloc Notes avec le texte qui se trouve dans l´espace ci-dessous (copie/colle) :

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"5iul88fdbt.rapidsafe.de"=-
"2kbi15sdfu.rapidsafe.de"=-
"6vv5a1369b.rapidsafe.de"=-
"5nmrjbf6cp.rapidsafe.de"=-
"2brgqvddok.rapidsafe.de"=-
"ama0gqdqje.rapidsafe.de"=-
"1c0gph9a7g.rapidsafe.de"=-
"www.marketingsurinternet.net"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-

Enregistrer ce fichier dans : Bureau
- Nom du fichier : fix.reg
- Type : tous les fichiers !! !
- Cliquer sur Enregistrer
- Quitter le Bloc Notes

Utilisation du fichier: fix.reg
- double cliquer sur le fichier (Bureau) / Accepter l´avertissement concernant la fusion / ne pas s´étonner de ne rien voir / valider le message disant que la fusion est terminée.

Poste un nouveau rapport GenProc.

++

Rapport GenProc 0.72 [2] effectué le 11/11/2007 à 15:36:40,07 - SystemRoot = C:\WINDOWS

1. Etape 1/ Télécharge :

- SDfix
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

- MSNFix.zip (de !a ur3n7)
http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

- Flash_Disinfector (par sUBs)
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe sur le bureau.

• • ** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici

https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/e14bf84d-d2f7-42c3-9fae-2af3db3f806c.mspx?mfr=true (choisis ta session courante "Compaq_Propriétaire") *****

1. Etape 2/

Ouvre le dossier SDFix qui vient d´être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d´appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu´à l´accoutumée car l´outil va continuer à s´exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l´outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l´exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s´ouvrira à l´écran et s´enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l´outil.
~ Andy fait plusieurs mises à jour, souvent plus d´une par jour... N´hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l´outil ne semble pas tout voir.

1. Etape 3/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l´option R.
- Si l´infection est détectée, exécute l´option N.
- Sauvegarde ce rapport sur ton bureau.

1. Etape 4/

Double-clique sur le fichier Flash_Disinfector.exe situé sur ton bureau et patiente le temps du scan.

1. Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c´est tout.

1. Etape 6/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier Report.txt ;
- Le contenu du rapport MSNfix situé sur le Bureau ;

Précise les difficultés que tu as eu (ce que tu n´as pas pu faire...) ainsi que l´évolution de la situation.

Suis la procédure à la lettre.

CCleaner :
http://www.clubic.com/telecharger-fiche14492-ccleaner.html

Faut que je fasse toute les etapes ?

Oui. Bonne chance.

euh a l´etapes 1 quesqu´y faut que je copie dans un fichier texte ?

Toute la procédure car en mode sans échec, tu n´as pas internet donc tu ne sauras pas quoi faire.

et comment je ferai pour ré avoir internet ?