comval

Salut Apollo, Non, à priori plus de soucis, la toolbar n’apparaît plus et ma page d'accueil ne bouge plus quand je lance des navigateurs ! J'ai mis à jour Acrobat et Java, qui en avaient bien besoin. Tu trouveras sur le lien ci-dessous le dernier rapport ZHPDiag : Lien CJoint.com 3EhurHEHCRw A+ et encore merci de prendre le temps de m'aider !

Bonsoir, Les résultats des scans ci-dessous : ---- Lien SFT.exe : © CJoint.com, 2010 ----- Résultats Malwarebytes' Anti-Malware (MBAM). : Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.05.06.05 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.18928 Admin :: VAL [administrateur] 06/05/2012 21:22:47 mbam-log-2012-05-06 (21-22-47).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 549277 Temps écoulé: 2 heure(s), 48 minute(s), 48 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) Merci ! A+

Bonjour Apollo, Tu as raison pour le p2p, j'ai repris la semaine dernière, et ai chopé ce truc direct... C'est la dernière fois... Tu trouveras ci-dessous les rapports --- Rapport AD-Remover ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: webmail http://webmail.ovh.net C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:17:58 le 06/05/2012, Mode normal Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) Admin@VAL (Compaq-Presario KB041AA-ABF SR5308FR) ============== ACTION(S) ============== Erreur suppression fichier: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini (!) -- Fichiers temporaires supprimés. Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé supprimée: HKCU\Software\DataMngr ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [11.0 (fr)] **** HKLM_MozillaPlugins\@canalplus.fr/Assistants VOD,version=1.0.0.0 (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Searchplugins\Search_Results.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q={searchTerms}/) Components\browsercomps.dll (Mozilla Foundation) HKLM_Extensions|linkfilter@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\linkfilter@kaspersky.ru HKLM_Extensions|virtualKeyboard@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\virtualKeyboard@kaspersky.ru -- C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\9za5zhqf.default -- Extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e} (Html Validator) Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} (EPUBReader) Extensions\{8061ddcf-3632-4287-8d8a-133e219ae838} (Live PageRank) Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer) Searchplugins\Search_Results.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q={searchTerms}/) Prefs.js - browser.download.dir, C:\\Users\\Admin\\Desktop Prefs.js - browser.download.lastDir, C:\\Users\\Admin\\Desktop Prefs.js - browser.search.defaultenginename, Search Results Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= Prefs.js - browser.search.selectedEngine, Search Results Prefs.js - browser.startup.homepage, hxxp://www.google.fr Prefs.js - browser.startup.homepage_override.buildID, 20120312181643 Prefs.js - browser.startup.homepage_override.mstone, rv:11.0 Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q= Prefs.js - privacy.popups.showBrowserMessage, false ======================================== **** Google Chrome Version [18.0.1025.162] **** Extension\dchlnpcodkpfdpacogkljefecpegganj (C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\ChromeExt\urladvisor.crx) (?) Extension\jagncdcchgajhfhijbbhecadmaiegcmh (C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\ChromeExt\virtkbd.crx) (?) Extension\pjldcfjmnllhmgjclecdnfampinooman (C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\ChromeExt\ab.crx) (?) -- C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Google" (Activé: true) (?) Preferences - homepage: hxxp://www.google.fr/ Preferences - homepage_is_newtabpage: false Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x) Plugin - "Remoting Viewer" (Activé: true) Plugin - Native Client (Activé: true) (C:\Users\Admin\AppData\Local\Google\Chrome\Application\18.0.1025.162\ppGoogleNaClPluginChrome.dll) Plugin - "Native Client" (Activé: true) Plugin - Shockwave Flash (Activé: false) (C:\Users\Admin\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll) Plugin - Kaspersky Anti-Virus (Activé: true) (C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.477_0\plugin/npUrlAdvisor.dll) Plugin - Kaspersky Anti-Virus (Activé: true) (C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.477_0\plugin/npVKPlugin.dll) Plugin - Kaspersky Anti-Virus (Activé: true) (C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\plugin/npABPlugin.dll) Plugin - "Kaspersky Anti-Virus" (Activé: true) Plugin - "Java" (Activé: true) Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll) Plugin - "RealJukebox NS Plugin" (Activé: true) Plugin - "Canal+ Assistants VOD" (Activé: true) Plugin - "Silverlight" (Activé: true) ======================================== **** Internet Explorer Version [8.0.6001.18928] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_SearchScopes\{8D7342B3-909F-404E-818B-BA3500FD6D9A} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...) HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=101&systemid=406&sr=0&q={searchTe...) HKLM_SearchScopes\{8D7342B3-909F-404E-818B-BA3500FD6D9A} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...) HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=101&systemid=406&sr=0&q={searchTe...) HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x) HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\Admin\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{B3058B50-0413-474A-ADFC-44A19F331232} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\dtUser.exe (x) BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 15 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 06/05/2012 12:18:23 (7008 Octet(s)) Fin à: 12:21:03, 06/05/2012 ============== E.O.F ============== --- Rapport AdwCleaner # AdwCleaner v1.605 - Rapport créé le 06/05/2012 à 12:31:01 # Mis à jour le 05/05/2012 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : Admin - VAL # Exécuté depuis : C:\Users\Admin\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\Admin\AppData\LocalLow\searchquband Fichier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9za5zhqf.default\searchplugins\Search_Results.xml Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar Clé Supprimée : HKLM\SOFTWARE\Classes\S ***** [Registre - GUID] ***** Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18928 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v11.0 (fr) Nom du profil : default Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9za5zhqf.default\prefs.js Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q="); -\\ Google Chrome v18.0.1025.162 Fichier : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [1990 octets] - [06/05/2012 12:31:01] ########## EOF - C:\AdwCleaner[s1].txt - [2118 octets] ########## Merci d'avance, a+

Bonjour Apollo, et merci de prendre soin de mon ordi ! Tu trouveras en cliquant sur le lien ci-dessous le rapport de ZHPDiag : Lien CJoint.com BEfkcCGiono Merci d'avance !

Bonjour, et merci d'avance à qui voudra bien m'aider ! Samedi dernier, j'ai téléchargé et installé un logiciel apparemment malveillant, iLividSetup.exe. Je suis sur Windows Vista. Il a commencé par m'installer des tootlbars sur tous les navigateurs, et je reçois maintenant des alertes de keylogger de mon antivirus, Kaspersky. J'ai désinstallé le logiciel, puis le toolbar dans la liste des programmes. J'ai tenté ensuite de faire une restauration du système à début avril, mais la restauration n'a pu aboutir. J'ai ensuite essayé de démarrer en mode sans échec pour faire passer l'antivirus partout, mais il n'a pas voulu démarrer en mode sans échec. J'ai donc fais le tour de mes maigres connaissance, mais rien n'a fonctionné. Si l'un de vous pouvais m'aider, ce serait vraiment sympa. Bonne soirée

Salut tomtom95 ! Tout fini ! Mon ordi, il est tout beau tout propre, et il démarre à 200 ! Plus de pops-ups ! Merci beaucoup de ton aide tout au long de ce process ! Bonne fin de week-end !

Salut tomtom95, Ci-dessous le rapport de HPFix : Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011 Fichier d'export Registre : C:\ZHPExportRegistry-19-02-2011-13-16-15.txt Run by Ariane2 at 19/02/2011 13:16:15 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport Contact : nicolascoolman@yahoo.fr ========== Clé(s) du Registre ========== O42 - Logiciel: Java 6 Update 15 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216015FF} => Clé supprimée avec succès HKCU\Software\?? ?? ???? ????? ??? ?? ???? => Clé absente HKCU\Software\ALWIL Software => Clé supprimée avec succès HKLM\Software\ALWIL Software => Clé supprimée avec succès HKLM\Software\Symantec => Clé supprimée avec succès O51 - MPSK:{eeff1c8a-6723-11de-be0a-0016ec4914bb}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\launcher.exe (.not file.) => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4 O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pa => Clé absente O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDSCO => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI => Clé supprimée avec succès ========== Valeur(s) du Registre ========== O4 - HKLM\..\Run: [LaunchApp] Clé orpheline => Valeur supprimée avec succès ========== Dossier(s) ========== C:\Program Files\Alwil Software => Supprimé et mis en quarantaine C:\Program Files\Symantec => Supprimé et mis en quarantaine C:\Program Files\Norton AntiVirus => Supprimé et mis en quarantaine C:\Program Files\Fichiers Communs\Symantec Shared => Supprimé et mis en quarantaine C:\Documents and Settings\Ariane2\Application Data\Symantec => Supprimé et mis en quarantaine ========== Récapitulatif ========== 11 : Clé(s) du Registre 1 : Valeur(s) du Registre 5 : Dossier(s) End of the scan Tu me conseille de désactiver quelques logiciels de démarrage du PC, j'ai trouvé la liste, mais je voudrais être sûre de pouvoir désactiver sans risques, peux tu m'aider ? Je pensais désactiver ceux que j'ai noté -> Désactivé ntiMUI (NTI CD&DVD Maker) -> Désactivé ligne vide -> Désactivé PDVDServ (PowerDVD) IMJPMIG (IME/imjp8_1/IMJPMIG.EXE) -> Désactivé ImScInst (system 32) -> Désactivé TINTSETP (system 32) TINTSETP (system 32) Rundll32 SOUNDMAN (SOUNDMAN.EXE) Monitor (Acer) jusched (Java) EngUtil (Roxio) -> Désactivé DrgToDsc (Roxio) -> Désactivé RxMon (Roxio) -> Désactivé Reader_sl (Adobe reader) -> Désactivé ContentTransferWMDetector (Sony) ApplicationLauncher (HTC) avp (Kasperky) ctfmon (system32) CTSyncU (Creative) -> Désactivé Adode Gamma Loader (Adobe) -> Désactivé e-Carte BLeue LCL -> Désactivé Windows Search Microsoft Office -> OSA.EXE Si je désactive les logiciels au démarrage, je pourrais quand même exécuter le logiciel si j'en ai besoin (par exemple pour Adobe reader, est-ce que je peux ne pas le lancer au démarrage mais après seulement ?) Merci encore une fois de ton aide !

Re bonjour tomtom95, Merci pour la poussière, bon conseil, on ne pense parfois pas aux choses les plus simples J'ai du lancer plusieurs fois ZHPDiag pour qu'il accepte de finir l'analyse, il m'ouvrait chaque fois une pop-up 'impossible de charger la version' A la fin de l'analyse, Kaspersky m'a prévenu que le programme essayait de charger les drivers 'de façon cachée', j'ai autorisé... Le rapport est là : Cijoint.fr - Service gratuit de dépôt de fichiers Merci de ton aide !

Salut tomtom95, et merci de prendre soin de mon ordi ! Désolée pour le délai de réponse, je n'ai pas eu le temps de rouler tous les tests avant aujourd'hui. Alors, sur Ajout/suppression de programme, je n'ai pas trouvé 'SoftWareUpdate = Application Updater.' J'ai fixé les lignes sur HiJackThis, sachant qu'elles n'étaient pas toutes présentes. Les rapports : AdRapport Scan : ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 29/01/11 à 16:00 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:32:36 le 05/02/2011, Mode normal Microsoft Windows XP Édition familiale Service Pack 3 (X86) Ariane2@ARIANE ( ) ============== RECHERCHE ============== Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} ============== SCAN ADDITIONNEL ============== ** Mozilla Firefox Version [3.6.13 (fr)] ** -- C:\Documents and Settings\Ariane2\Application Data\Mozilla\FireFox\Profiles\cu98317g.default\Prefs.js -- browser.download.lastDir, D:\\Ariane\\RAYOFART\\ACTIVITE SAVONS\\Photossitebacasavons browser.search.defaultenginename, Yahoo browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= browser.search.selectedEngine, Yahoo browser.startup.homepage, hxxp://www.google.fr browser.startup.homepage_override.mstone, rv:1.9.2.13 keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p= ======================================== ** Internet Explorer Version [8.0.6001.18702] ** [HKCU\Software\Microsoft\Internet Explorer\Main] Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Show_ToolBar: yes Start Page: hxxp://www.toutsurletennis.com/ [HKLM\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157 Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Delete_Temp_Files_On_Exit: yes Local Page: C:\WINDOWS\system32\blank.htm Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157 [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 05/02/2011 (665 Octet(s)) Fin à: 19:33:51, 05/02/2011 ============== E.O.F ============== Ad rapport Clean : ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 29/01/11 à 16:00 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:35:39 le 05/02/2011, Mode normal Microsoft Windows XP Édition familiale Service Pack 3 (X86) Ariane2@ARIANE ( ) ============== ACTION(S) ============== (!) -- Fichiers temporaires supprimés. Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} ============== SCAN ADDITIONNEL ============== ** Mozilla Firefox Version [3.6.13 (fr)] ** -- C:\Documents and Settings\Ariane2\Application Data\Mozilla\FireFox\Profiles\cu98317g.default\Prefs.js -- browser.download.lastDir, D:\\Ariane\\RAYOFART\\ACTIVITE SAVONS\\Photossitebacasavons browser.search.defaultenginename, Yahoo browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= browser.search.selectedEngine, Yahoo browser.startup.homepage, hxxp://www.google.fr browser.startup.homepage_override.mstone, rv:1.9.2.13 keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p= ======================================== ** Internet Explorer Version [8.0.6001.18702] ** [HKCU\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 14 Fichier(s) C:\Ad-Report-SCAN[1].txt - 05/02/2011 (2487 Octet(s)) C:\Ad-Report-CLEAN[1].txt - 05/02/2011 (813 Octet(s)) Fin à: 19:37:09, 05/02/2011 ============== E.O.F ============== Rapport MalwareByte's : Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 5685 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 12/02/2011 17:24:59 mbam-log-2011-02-12 (17-24-59).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|) Elément(s) analysé(s): 246911 Temps écoulé: 59 minute(s), 53 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 8 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Not selected for removal. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Not selected for removal. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\system volume information\_restore{eada2b13-36ae-4518-a8c2-3d8b7d759571}\RP1110\A0138274.RBF (Adware.WidgiToolbar) -> Quarantined and deleted successfully. c:\system volume information\_restore{eada2b13-36ae-4518-a8c2-3d8b7d759571}\RP1110\A0138277.RBF (PUP.Dealio) -> Not selected for removal. c:\system volume information\_restore{eada2b13-36ae-4518-a8c2-3d8b7d759571}\RP1110\A0138278.RBF (PUP.Dealio) -> Not selected for removal. c:\system volume information\_restore{eada2b13-36ae-4518-a8c2-3d8b7d759571}\RP1110\A0138280.RBF (PUP.Dealio) -> Not selected for removal. c:\system volume information\_restore{eada2b13-36ae-4518-a8c2-3d8b7d759571}\RP1110\A0138282.RBF (PUP.Dealio) -> Not selected for removal. c:\system volume information\_restore{eada2b13-36ae-4518-a8c2-3d8b7d759571}\RP1110\A0138283.RBF (PUP.Dealio) -> Not selected for removal. c:\system volume information\_restore{eada2b13-36ae-4518-a8c2-3d8b7d759571}\RP1110\A0138285.RBF (PUP.Dealio) -> Not selected for removal. c:\system volume information\_restore{eada2b13-36ae-4518-a8c2-3d8b7d759571}\RP1110\A0138286.RBF (PUP.Dealio) -> Not selected for removal.

Salut à tous, et merci d'avance de l'aide que vous pourrez m'apporter ! Voilà, depuis un certain temps, mon ordinateur rame, le ventilo se déclenche à tout bout de champs, faisant un bruit infernal, et je reçois des pop-ups publicitaires durant mon utilisation de l'ordi. Autre chose, j'ai attrapé une barre d'outils 'Dealio' sur IE8 sans me souvenir l'avoir installée, J'ai fait un scan complet avec Kaspersky à jour en mode sans échec, le pépére n'a rien trouvé. Ci-dessous mon log HiJackThis, merci à toute bonne âme qui pourra jeter un oeil dessus ! Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:26:37, on 05/02/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe C:\Program Files\HTC\HTC Sync\Application Launcher\Application Launcher.exe C:\Program Files\Dealio Toolbar\SearchSettings.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe C:\WINDOWS\system32\sistray.exe C:\Program Files\Application Updater\ApplicationUpdater.exe C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Fichiers communs\Teleca Shared\logger.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\HTC\HTC Sync\ClientInitiatedStarter\ClientInitiatedStarter.exe C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\epmworker.exe C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\HTCVBTServer.exe C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\FsynSrvStarter.exe C:\Program Files\Java\jre6\bin\jucheck.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtblfs.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = En construction R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Microsoft Windows Update R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Dealio Toolbar\SearchSettings.dll O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Dealio Toolbar\SearchSettings.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe O4 - HKLM\..\Run: [Mobile Connectivity Suite] "C:\Program Files\HTC\HTC Sync\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [searchSettings] C:\Program Files\Dealio Toolbar\SearchSettings.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: e-Carte Bleue LCL.lnk = C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1251648921984 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{33DBD9F9-D0C6-4B0B-8C2C-F8647B8FD297}: NameServer = 212.27.54.252,212.27.53.252 O17 - HKLM\System\CS1\Services\Tcpip\..\{33DBD9F9-D0C6-4B0B-8C2C-F8647B8FD297}: NameServer = 212.27.54.252,212.27.53.252 O17 - HKLM\System\CS2\Services\Tcpip\..\{33DBD9F9-D0C6-4B0B-8C2C-F8647B8FD297}: NameServer = 212.27.54.252,212.27.53.252 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 10937 bytes A+ et merci d'avance

Merci beaucoup ! Mises à jour logicielles effectuées, et passage à SP3 Et IE8 OK ! Merci encore et bonne fin de dimanche !

Bonjour, et merci d'avance à celui ou celle qui voudra bien m'aider ! J'ai un souci avec mon ordi qui est quasiment toujours au top de l'utilisation de l'UC, et qui commence à sérieusement ramer. Ci dessous le Hijack This : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:09:45, on 30/08/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\HijackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.toutsurletennis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: e-Carte Bleue LCL.lnk = C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1153563557046 O17 - HKLM\System\CCS\Services\Tcpip\..\{484A35F4-4178-431E-98CA-430379D55B33}: NameServer = 212.27.54.252,212.27.53.252 O17 - HKLM\System\CS1\Services\Tcpip\..\{484A35F4-4178-431E-98CA-430379D55B33}: NameServer = 212.27.54.252,212.27.53.252 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll O23 - Service: Kaspersky Anti-Virus (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe -- End of file - 5928 bytes Et en plus les virus trouvés lors de l'analyse en mode sans échec via Kaspersky... : Analyse complète: en cours (événements : 17, objets : 178690, durée : 01:44:45) 30/08/2009 15:36:39 Lancement de la tâche 30/08/2009 15:38:15 Détectés: http://www.viruslist.com/fr/advisories/23483 c:\program files\adobe\acrobat 6.0\acrobat\acrobat.exe 30/08/2009 15:39:11 Détectés: http://www.viruslist.com/fr/advisories/34451 c:\windows\system32\java.exe 30/08/2009 15:39:12 Détectés: http://www.viruslist.com/fr/advisories/34451 c:\windows\system32\java.exe 30/08/2009 15:55:03 Détectés: http://www.viruslist.com/fr/advisories/23655 c:\windows\system32\msxml4.dll 30/08/2009 15:55:42 Détectés: http://www.viruslist.com/fr/advisories/34451 C:\WINDOWS\system32\java.exe 30/08/2009 15:58:26 Détectés: http://www.viruslist.com/fr/advisories/35948 C:\WINDOWS\system32\Macromed\Flash\flash9b.ocx 30/08/2009 15:58:28 Détectés: http://www.viruslist.com/fr/advisories/35948 C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx 30/08/2009 15:58:29 Détectés: http://www.viruslist.com/fr/advisories/35948 C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll 30/08/2009 16:02:56 Détectés: http://www.viruslist.com/fr/advisories/36127 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe 30/08/2009 16:28:51 Détectés: http://www.viruslist.com/fr/advisories/34580 C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\Annots.api 30/08/2009 16:31:02 Détectés: http://www.viruslist.com/fr/advisories/23483 C:\Program Files\Adobe\Acrobat 6.0\Acrobat\Acrobat.exe 30/08/2009 16:33:24 Détectés: http://www.viruslist.com/fr/advisories/36159 C:\Program Files\Java\jre1.5.0_05\bin\java.exe 30/08/2009 16:33:26 Détectés: http://www.viruslist.com/fr/advisories/32991 C:\Program Files\Java\jre1.5.0_05\bin\javaws.exe 30/08/2009 16:33:47 Détectés: http://www.viruslist.com/fr/advisories/34451 C:\Program Files\Java\jre1.6.0_03\bin\java.exe 30/08/2009 16:34:12 Détectés: http://www.viruslist.com/fr/advisories/36159 C:\Program Files\Java\jre1.5.0_06\bin\java.exe 30/08/2009 16:34:13 Détectés: http://www.viruslist.com/fr/advisories/32991 C:\Program Files\Java\jre1.5.0_06\bin\javaws.exe J'espère que ce n'est pas trop grave et que vous pourrez m'aider, merci d'avance ! Comval

salut dnartreb et merci pour ton aide ! J'ai essayé d'isoler le problème : J'ai enlevé la pile de la carte mère, débranché les périphériques (disque dur, lecteur DVD, lecteur disquette). Lors du redémarrage cette fois, il émet un petit bip faiblard, mais rien de plus. Est-ce que je peux essayer de démarrer sans aucune barette mémoire (je n'en ai qu'une de ce modèle, donc ne peut pas tester une autre) ?

Salut, Gros gros problème ce matin, j'aurai bien besoin d'un coup de main de spécialiste, merci d'avance à ceux qui voudront bien m'aider. Ce matin, comme d'habitude, je démarre mon PC (aucun prb hier lors de l'extinction). Il démarre, et reste bloqué sur la page verte, après le démarrage de Windows, et juste avant l'affichage du bureau. Je le reboot hard afin de démarrer, et là plus rien. L'ordinateur se met en marche (ventilo), la diode rouge du disque dur s'allume, mais rien ne se produit. J'ai tenté de booter sur CD et disquette, pas de boot possible. J'ai tenté de booter sur le bios ou en mode sans échec, rien ne se produit. Je pense donc d'après ce que j'ai lu ici ou là qu'il s'agit d'un problème de carte mère et non de disque dur. Mon ordi : montage rue Montgallet Carte mère ASUS A7N8X-X (rien trouvé comme problème spécifique à cette carte mère sur google, qui reste mon ami !) CPU AMD XP 2600+ Mémoire 512Mo Sous Win XP2 Rien touché à l'intérieur ces derniers jours. Mise à jour Windows Update il y a deux-trois jours (un moment que je ne l'avais pas fait, mais j'avais comme un 6ème sens que quelque chose allait se passer, pourquoi ne pas avoir fait de sauvegarde, arfff...), mais le PC a démarré ensuite deux-trois fois correctement. J'ai tenté un boot sur le bios, rien n'y fait, aucun boot du PC. Pour l'éteindre, je suis obligée de le shunter depuis la tour, en laissant appuyé le bouton 5-6 secondes. Auriez-vous un conseil please, c'est vraiment la grosse galère ? Merci d'avance.

Merci pour toutes ces infos Bruce lee ! Et surtout, merci pour ton aide ! A+

Re, Non, plus aucun pop-up ni fausse alerte de sécurité !!! Merci beaucoup pour ton aide précieuse ! Je garde antivir et AVG pour tenter de sécuriser un peu plus ! Merci encore et à+ !

Salut Bruce lee, J'ai supprimé les fichiers demandé, en revanche, deux questions : - je n'ai pas trouvé le fichier 'C:\Documents and Settings\Charles\Local Settings\ApplicationData\Mozilla\Firefox\Profiles\4fb7jzra.default\Cache\55B4A662d01/ Navilog1.exe', est-ce normal ? - est-ce qu'il faut que je désinstalle le logiciel Navilog 1 que j'avais installé en début de nettoyage ? Le second rapport Kaspersky demandé : ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Wednesday, December 19, 2007 12:58:11 PM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 19/12/2007 Kaspersky Anti-Virus database records: 488048 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ F:\ Scan Statistics: Total number of scanned objects: 32597 Number of viruses found: 0 Number of infected objects: 0 Number of suspicious objects: 0 Duration of the scan process: 01:39:14 Infected Object Name / Virus Name / Last Action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cert8.db Object is locked skipped C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\GoogleToolbarData\googlesafebrowsing.db Object is locked skipped C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\history.dat Object is locked skipped C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\key3.db Object is locked skipped C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\parent.lock Object is locked skipped C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\search.sqlite Object is locked skipped C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\urlclassifier2.sqlite Object is locked skipped C:\Documents and Settings\Charles\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SUPERANTISPYWARE.LOG Object is locked skipped C:\Documents and Settings\Charles\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked skipped C:\Documents and Settings\Charles\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Charles\Local Settings\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\Cache\_CACHE_001_ Object is locked skipped C:\Documents and Settings\Charles\Local Settings\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\Cache\_CACHE_002_ Object is locked skipped C:\Documents and Settings\Charles\Local Settings\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\Cache\_CACHE_003_ Object is locked skipped C:\Documents and Settings\Charles\Local Settings\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\Cache\_CACHE_MAP_ Object is locked skipped C:\Documents and Settings\Charles\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Charles\Local Settings\Historique\History.IE5\MSHist012007121920071220\index.dat Object is locked skipped C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Charles\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Charles\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped Scan process completed. Merci encore de ton temps !

Salut Bruce, et encore merci de ton aide ! Le rapport Kapersky : ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Tuesday, December 18, 2007 9:17:27 PM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 18/12/2007 Kaspersky Anti-Virus database records: 486393 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ F:\ Scan Statistics: Total number of scanned objects: 33458 Number of viruses found: 3 Number of infected objects: 22 Number of suspicious objects: 0 Duration of the scan process: 01:33:51 Infected Object Name / Virus Name / Last Action C:\Bureau\SpywareSecure_trial_setup(2).exe/EXE-file/stream/data0007 Infected: not-a-virus:FraudTool.Win32.SpywareSecure.a skipped C:\Bureau\SpywareSecure_trial_setup(2).exe/EXE-file/stream Infected: not-a-virus:FraudTool.Win32.SpywareSecure.a skipped C:\Bureau\SpywareSecure_trial_setup(2).exe/EXE-file Infected: not-a-virus:FraudTool.Win32.SpywareSecure.a skipped C:\Bureau\SpywareSecure_trial_setup(2).exe Embedded EXE: infected - 3 skipped C:\Bureau\SpywareSecure_trial_setup(2).exe UPX: infected - 3 skipped C:\Bureau\SpywareSecure_trial_setup(2).exe PE_Patch.UPX: infected - 3 skipped C:\Bureau\SpywareSecure_trial_setup.exe/EXE-file/stream/data0007 Infected: not-a-virus:FraudTool.Win32.SpywareSecure.a skipped C:\Bureau\SpywareSecure_trial_setup.exe/EXE-file/stream Infected: not-a-virus:FraudTool.Win32.SpywareSecure.a skipped C:\Bureau\SpywareSecure_trial_setup.exe/EXE-file Infected: not-a-virus:FraudTool.Win32.SpywareSecure.a skipped C:\Bureau\SpywareSecure_trial_setup.exe Embedded EXE: infected - 3 skipped C:\Bureau\SpywareSecure_trial_setup.exe UPX: infected - 3 skipped C:\Bureau\SpywareSecure_trial_setup.exe PE_Patch.UPX: infected - 3 skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cert8.db Object is locked skipped C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\GoogleToolbarData\googlesafebrowsing.db Object is locked skipped C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\history.dat Object is locked skipped C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\key3.db Object is locked skipped C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\parent.lock Object is locked skipped C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\search.sqlite Object is locked skipped C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\urlclassifier2.sqlite Object is locked skipped C:\Documents and Settings\Charles\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SUPERANTISPYWARE.LOG Object is locked skipped C:\Documents and Settings\Charles\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked skipped C:\Documents and Settings\Charles\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Charles\Local Settings\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\Cache\55B4A662d01/Navilog1.exe/file09 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped C:\Documents and Settings\Charles\Local Settings\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\Cache\55B4A662d01/Navilog1.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped C:\Documents and Settings\Charles\Local Settings\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\Cache\55B4A662d01 ZIP: infected - 2 skipped C:\Documents and Settings\Charles\Local Settings\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\Cache\_CACHE_001_ Object is locked skipped C:\Documents and Settings\Charles\Local Settings\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\Cache\_CACHE_002_ Object is locked skipped C:\Documents and Settings\Charles\Local Settings\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\Cache\_CACHE_003_ Object is locked skipped C:\Documents and Settings\Charles\Local Settings\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\Cache\_CACHE_MAP_ Object is locked skipped C:\Documents and Settings\Charles\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Charles\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Charles\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Dossier nettoyage\Navilog1.exe/file09 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped C:\Dossier nettoyage\Navilog1.exe Inno: infected - 1 skipped C:\Dossier nettoyage\Navilog1.zip/Navilog1.exe/file09 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped C:\Dossier nettoyage\Navilog1.zip/Navilog1.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped C:\Dossier nettoyage\Navilog1.zip ZIP: infected - 2 skipped C:\Program Files\Navilog1\reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\kcbgdet.exe.ren Infected: not-a-virus:AdWare.Win32.NaviPromo.gen skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped Scan process completed.

Salut bruce lee ! J'ai effectué ce que tu m'as demandé. Seul petit bémol, l'ordinateur n'a pas redémarré lors de la désinfection par Navilog1. Le rapport AVG : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 16:00:21 17/12/2007 + Résultat de l'analyse: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{D49E9D35-254C-4c6a-9D17-95018D228FF5} -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Charles\Cookies\charles@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.250:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.251:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.252:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.408:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.476:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.516:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.611:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.210:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé. :mozilla.211:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé. :mozilla.212:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé. :mozilla.213:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé. :mozilla.214:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé. :mozilla.173:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.74:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.75:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.76:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.77:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.78:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.11:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé. :mozilla.104:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.44:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.126:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.127:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.128:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.69:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé. :mozilla.70:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé. :mozilla.449:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé. :mozilla.450:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé. :mozilla.12:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.60:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@estat[1].txt -> TrackingCookie.Estat : Nettoyé. :mozilla.444:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé. :mozilla.447:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.448:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.318:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.320:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé. :mozilla.182:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.183:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé. :mozilla.62:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé. :mozilla.415:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.416:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.417:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.463:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé. :mozilla.464:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé. :mozilla.338:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Realtracker : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@web4.realtracker[1].txt -> TrackingCookie.Realtracker : Nettoyé. :mozilla.343:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.92:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.93:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.94:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.95:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.96:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.97:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.23:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.24:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.25:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.26:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.27:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.28:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.29:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.264:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.13:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.14:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.15:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.16:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.17:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.366:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé. :mozilla.326:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.327:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé. :mozilla.105:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.106:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.107:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.108:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.109:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.85:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé. :mozilla.71:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.72:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.73:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.359:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé. :mozilla.360:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé. :mozilla.228:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.229:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.230:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.100:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.101:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.102:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.87:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.98:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.99:C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\4fb7jzra.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé. Fin du rapport Le rapport Navilog : Clean Navipromo version 3.3.8 commencé le 17/12/2007 à 16:12:36,71 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 Système de fichiers : NTFS Mode suppression automatique Executé en mode sans échec *** Creation backups fichiers trouvés par Catchme *** Copie vers "C:\Program Files\navilog1\Backupnavi" Copie C:\Documents and Settings\Charles\Local Settings\Application Data\adsswbctr.dat réalisée avec succès ! Copie C:\Documents and Settings\Charles\Local Settings\Application Data\adsswbctr.exe réalisée avec succès ! Copie C:\Documents and Settings\Charles\Local Settings\Application Data\adsswbctr_nav.dat réalisée avec succès ! Copie C:\Documents and Settings\Charles\Local Settings\Application Data\adsswbctr_navps.dat réalisée avec succès ! *** Suppression des fichiers trouvés avec Catchme *** C:\Documents and Settings\Charles\Local Settings\Application Data\adsswbctr.dat supprimé ! C:\Documents and Settings\Charles\Local Settings\Application Data\adsswbctr.exe supprimé ! C:\Documents and Settings\Charles\Local Settings\Application Data\adsswbctr_nav.dat supprimé ! C:\Documents and Settings\Charles\Local Settings\Application Data\adsswbctr_navps.dat supprimé ! ** 2ème passage avec résultats Catchme ** * Dans C:\WINDOWS\system32 * C:\WINDOWS\prefetch\adsswbctr*.pf trouvé ! Copie C:\WINDOWS\prefetch\adsswbctr*.pf réalisée avec succès ! C:\WINDOWS\prefetch\adsswbctr*.pf supprimé ! * Dans "C:\Documents and Settings\Charles\local settings\application data" * *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans C:\WINDOWS\System32 * * Suppression dans "C:\Documents and Settings\Charles\local settings\application data" * *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Suppression dossiers dans "C:\Documents and Settings\Charles\application data" *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Suppression fichiers *** C:\WINDOWS\tmlpcert2007 supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Charles\local settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans C:\WINDOWS\system32 * * Dans "C:\Documents and Settings\Charles\local settings\application data" * *** Sauvegarde du Registre vers dossier Backupnavi *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! *** Nettoyage terminé le 17/12/2007 à 16:14:24,14 ***

Salut bruce lee, et merci de ton aide ! Le log demandé ci-dessous. En revanche, lors de l'installation, j'ai eu plein de messages d'alerte de Antivir, j'ai du le désactiver. Search Navipromo version 3.3.8 commencé le 15/12/2007 à 13:02:41,28 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Recherche dossiers dans "C:\Documents and Settings\Charles\application data" *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Fichier(s) caché(s) : C:\Documents and Settings\Charles\Local Settings\Application Data\adsswbctr.dat C:\Documents and Settings\Charles\Local Settings\Application Data\adsswbctr.exe C:\Documents and Settings\Charles\Local Settings\Application Data\adsswbctr_nav.dat C:\Documents and Settings\Charles\Local Settings\Application Data\adsswbctr_navps.dat *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans "C:\Documents and Settings\Charles\local settings\application data" * Fichiers trouvés : adsswbctr.exe trouvé ! *** Recherche fichiers *** C:\WINDOWS\tmlpcert2007 trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\WINDOWS\system32 : * Dans "C:\Documents and Settings\Charles\local settings\application data" : 3)Recherche Certificats : Certificat Egroup trouvé ! 4)Recherche fichiers connus : *** Analyse terminée le 15/12/2007 à 13:08:55,60 ***

Salut, et merci d'avance de l'aide que vous voudrez bien m'apporter ! Sur un ordinateur Windows XP, j'ai souvent l'apparition de pop-ups de malware m'invitant à télécharger des logiciels et à analyser l'ordinateur. Bien sûr je ne le fais pas, mais ce pop up revient systématiquement. J'ai effectué le préalable avec un scan Antivir en mode sans échec (+ nettoyage, etc...) et ensuite fait un hiJackThis. Pourriez-vous l'analyser ? Thanks : Logfile of HijackThis v1.99.1 Scan saved at 19:53:25, on 14/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: (no name) - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MediaDico9] C:\Program Files\Micro Application\9 DICOS Indispensables\LanceMediaDICO9.exe Lancement O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{851482A3-0F50-4CB5-AC4B-1704AA4E8AE5}: NameServer = 212.27.54.252,212.27.53.252 O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

J'ai fait comme tu m'as dit, il me met la même version... Revoici le log avec le nouveau HiJackThis : Logfile of HijackThis v1.99.1 Scan saved at 11:17:26, on 18/09/07 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\ENCOMPASS\ENCMONTR.EXE C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE c:\windows\SYSTEM\KB891711\KB891711.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE C:\WINDOWS\SYSTEM\MSGLOOP.EXE C:\WINDOWS\SYSTEM\MSG32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMKEYBD.EXE C:\WINDOWS\SYSTEM\HPSYSDRV.EXE C:\PROGRAM FILES\DIRECTCD\DIRECTCD.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\REMINDER.EXE C:\WINDOWS\RunDLL.exe C:\PROGRAM FILES\MSWORKS\CALENDRIER\WKCALREM.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\KEYBDMGR.EXE C:\PROGRA~1\NETROPA\ONSCRE~1\OSD.EXE C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMUSBKB2.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\HIJACKTHIS\SCANNER.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.laposte.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [scanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe O4 - HKLM\..\Run: [AtiKey] Atitask.exe O4 - HKLM\..\Run: [Keyboard Manager] C:\Program Files\Netropa\One-touch Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [HPScanPatch] C:\WINDOWS\SYSTEM\HPScanFix.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Program Files\DirectCD\DIRECTCD.EXE O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [Encompass_ENCMONTR] C:\Program Files\Encompass\ENCMONTR.EXE O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Startup: Mémento.lnk = C:\Program Files\quickenw\billmind.exe O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~3\OFFICE10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

Salut, et merci d'avance de votre aide ! Sur un PC HP, Windows 98, nous avions un problème de pop-up intempestifs. L'ordi n'ayant jamais été formaté en 7-8 ans, je décide hier de passer à l'action. Résultat : formatage total du disque dur, réinstallation carte réseau, remise d'internet, mises à jour Windows le plus vite possible. Dès la première nabvigation, je vais à deux à l'heure ! J'ai effectué le prénettoyage par Avast, antivir ne tournant plus sur Win98, et ai tout nettoyé comme indiqué. Le résultat du rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 10:23:06, on 18/09/07 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\ENCOMPASS\ENCMONTR.EXE C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE c:\windows\SYSTEM\KB891711\KB891711.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE C:\WINDOWS\SYSTEM\MSGLOOP.EXE C:\WINDOWS\SYSTEM\MSG32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMKEYBD.EXE C:\WINDOWS\SYSTEM\HPSYSDRV.EXE C:\PROGRAM FILES\DIRECTCD\DIRECTCD.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\REMINDER.EXE C:\WINDOWS\RunDLL.exe C:\PROGRAM FILES\MSWORKS\CALENDRIER\WKCALREM.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\KEYBDMGR.EXE C:\PROGRA~1\NETROPA\ONSCRE~1\OSD.EXE C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMUSBKB2.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.laposte.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [scanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe O4 - HKLM\..\Run: [AtiKey] Atitask.exe O4 - HKLM\..\Run: [Keyboard Manager] C:\Program Files\Netropa\One-touch Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [HPScanPatch] C:\WINDOWS\SYSTEM\HPScanFix.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Program Files\DirectCD\DIRECTCD.EXE O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [Encompass_ENCMONTR] C:\Program Files\Encompass\ENCMONTR.EXE O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Startup: Mémento.lnk = C:\Program Files\quickenw\billmind.exe O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~3\OFFICE10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

Re, Merci encore pour tous ces conseils et ton aide ! Bon week-end!

Salut, Apparemment, je ne rencontre plus de problèmes pour naviguer ! Est-ce que "BackWeb-137903.exe" et "http://srch-fr3.hpwis.com/" ne sont pas des virus ou des spywares?? Si non, alors je pense que tout est clean !!! Je passe en résolu dans le sujet quand tu m'as dit ok!! Merci beaucoup de ton aide et bon week-end !!