Paperdumèpresque...

Salut morron2, J'ai bien éliminé les codecs signalés, mais comme je suis très mauvais, je ne comprends pas utiliser les éléments du fichier.bat fournis. Je dois faire u copier coller dans le fichier .bat existant ou alors en créer un autre. Dans les deux cas quel est le nom du fichier .bat??? PS:Je ne suis pas informaticien, ça va de soi... merci@+

Depuis quelques temps, pas d'install particulière, j'ai un message d'erreur à l'ouberture des dossiers de videos et ou image. Dans le rapport d'erreur WINDOWS ma parle d'explorer.exe et de libmplayer.dll Mes talents sont tujours aussi limités alors, please, help Me :P

Re-bonsoir, J'ai bien utilisé le fichier ISO, mais le résultat est le même, arrive un moment ou s'affiche une boite de dialogue disant "accès refusé". Je crois que je vais réinstaller l'OS...... Merci quand même de vous être intéressé à moi. J'y pense, Antivir peut-il poser soucis???

Bon, d'accord, J'ai encore un peu de mal à lire, je n'avais pas vu l'adresse pour UL le fichier iso,. J'y travaille actuellement. Cependant pour lancer l'ISO, y-a-t'il un log spécifique ou pas??? Merci d'avance PS: Je me suis inscrit à des cours de lecture

Bonjour, J'ai bien regardé, mais rien n'y fait, il m'indique à chaque fois "accès refusé". Mon Win dows XP est une version Media center Version 2002 équipée en SP2. L'OS est d'origine avec le PC et tourne normalement, j'ai ANTIVIR... Et je galère. Sur les deux PC de mes filles, installation sans problème et sur le mien, rien de rien Au secours;;;;;;;;;;

Comme prévu, tout va bien, les conseils excellents et rapides. Moi qui suis fonctionnaire, ça me change... Enfin, tout va bien, QUEL PIED Juste une petite question, dans la barre de tache d'XP, n'apparait aucun icône d'Antivir, mais je trouve les processus : avgnt.exe et avguard.exe dans le gestionnaire de tâches. Est-ce normal. Merci d'avance

Et hop, le dernier rapport demandé: -->- Recherche: E:\Qoobox: trouvé ! E:\bfu\EGDACCESS.bfu: trouvé ! E:\bfu\Bfu.exe: trouvé ! E:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé ! E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! E:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé ! E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! E:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé ! E:\Documents and Settings\Juliette\Bureau\HijackThis.lnk: trouvé ! E:\Documents and Settings\Juliette\Bureau\OtMoveIt2.exe: trouvé ! E:\Documents and Settings\Juliette\Bureau\ComboFix.exe: trouvé ! E:\Documents and Settings\Juliette\Bureau\HJTInstall.exe: trouvé ! E:\Documents and Settings\Juliette\Bureau\Navilog1: trouvé ! E:\Documents and Settings\Juliette\Bureau\Navilog1\Navilog1.exe: trouvé ! E:\Documents and Settings\Juliette\Recent\Navilog1.lnk: trouvé ! E:\Program Files\Navilog1: trouvé ! E:\Program Files\Navilog1\Navilog1.bat: trouvé ! E:\QooBox\Quarantine\E\Combofix: trouvé ! --------------------------------- -->- Suppression: E:\bfu\EGDACCESS.bfu: supprimé ! E:\bfu\Bfu.exe: supprimé ! E:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé ! E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé ! E:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé ! E:\Documents and Settings\Juliette\Bureau\HijackThis.lnk: supprimé ! E:\Documents and Settings\Juliette\Bureau\OtMoveIt2.exe: supprimé ! E:\Documents and Settings\Juliette\Bureau\ComboFix.exe: supprimé ! E:\Documents and Settings\Juliette\Bureau\HJTInstall.exe: supprimé ! E:\Documents and Settings\Juliette\Bureau\Navilog1\Navilog1.exe: supprimé ! E:\Documents and Settings\Juliette\Recent\Navilog1.lnk: supprimé ! E:\Program Files\Navilog1\Navilog1.bat: supprimé ! E:\Qoobox: supprimé ! E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé ! E:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé ! E:\Documents and Settings\Juliette\Bureau\Navilog1: supprimé ! E:\Program Files\Navilog1: supprimé ! Je vais laisser tourner ce PC toute la nuit et demain je poste si RAS J'insiste, mais merci

La petite bête a eu peur de la grosse, tout à l'ai OK Au démarrage et en cors d'utilisation, plus de page annonçant que le centre de sécurité de XP s'affole, et le spyxare-secure n'apparait plus. Merci beacoup et va donc manger avant de dépérir, Merci pour ma fille qui va se faire un plaisir de trouver une autre bestiole sur MSN...

Voilà le rapprot de OTMove : E:\WINDOWS\system32\amklnmq.exe moved successfully. E:\WINDOWS\system32\fmddhxh.exe moved successfully. E:\WINDOWS\system32\uqanddcph.exe moved successfully. OTMoveIt2 v1.0.20 log created on 02252008_192411 Pour combo fix, c'est en cours J'irai même à dire que c'est fait: ComboFix 08-02-25.3 - Juliette 2008-02-25 19:28:57.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.669 [GMT 1:00] Endroit: E:\Documents and Settings\Juliette\Bureau\ComboFix.exe * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-25 to 2008-02-25 )))))))))))))))))))))))))))))))))))) . 2008-02-25 19:24 . 2008-02-25 19:24 <REP> d-------- E:\_OTMoveIt 2008-02-25 17:46 . 2008-02-25 17:47 <REP> d-------- E:\Program Files\Trend Micro 2008-02-25 15:48 . 2008-02-25 15:48 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Grisoft 2008-02-25 14:43 . 2008-02-25 19:02 <REP> d-------- E:\Program Files\Navilog1 2008-02-25 14:11 . 2007-06-05 10:56 44,928 --a------ E:\WINDOWS\system32\drivers\SDTHOOK.SYS 2008-02-25 13:47 . 2008-02-25 15:15 <REP> d-------- E:\WINDOWS\system32\ActiveScan 2008-02-25 13:47 . 2008-02-25 15:13 30,590 --a------ E:\WINDOWS\system32\pavas.ico 2008-02-25 13:47 . 2008-02-25 15:13 2,550 --a------ E:\WINDOWS\system32\Uninstall.ico 2008-02-25 13:47 . 2008-02-25 15:13 1,406 --a------ E:\WINDOWS\system32\Help.ico 2008-02-25 12:59 . 2008-02-25 14:37 <REP> d-------- E:\bfu . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-24 17:58 --------- d-----w E:\Program Files\Windows Media Connect 2 2008-02-13 16:04 --------- d-----w E:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-01-14 09:30 --------- d-----w E:\Program Files\MSECache 2008-01-09 14:50 --------- d-----w E:\Program Files\Ligos 2008-01-02 15:04 --------- d-----w E:\Program Files\Windows Live 2008-01-02 15:02 --------- d-----w E:\Program Files\Microsoft SQL Server Compact Edition 2008-01-02 15:00 --------- dcsh--w E:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-01-02 14:59 --------- d-----w E:\Documents and Settings\All Users\Application Data\WLInstaller 2007-12-07 02:08 824,832 ----a-w E:\WINDOWS\system32\wininet.dll 2007-12-04 18:41 550,912 ------w E:\WINDOWS\system32\oleaut32.dll 2007-12-04 13:04 837,496 ----a-w E:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w E:\WINDOWS\system32\AVASTSS.scr . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="E:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] "MSMSGS"="E:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208] "ctfmon.exe"="E:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] "swg"="E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-10 17:56 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="E:\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "SoundMan"="SOUNDMAN.EXE" [2002-09-11 03:57 46592 E:\WINDOWS\SOUNDMAN.EXE] "Logitech Utility"="Logi_MwX.Exe" [2003-12-17 08:50 19968 E:\WINDOWS\LOGI_MWX.EXE] "zBrowser Launcher"="E:\Logitech\iTouch\iTouch.exe" [2004-03-18 08:33 892928] "DAEMON Tools-1033"="E:\Program Files\D-Tools\daemon.exe" [2004-08-22 16:05 81920] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="E:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] E:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Pinnacle Scheduler.lnk - E:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe [2007-10-06 18:00:32 245760] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "E:\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "E:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= R3 3xHybrid;Pinnacle PCTV Stereo service;E:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-11-22 10:33] R3 pctvvbi;PCTVVBI;E:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 17:52] R3 V0410Afx;Creative Camera VF0410 Audio Effects Driver;E:\WINDOWS\system32\DRIVERS\V0410Afx.sys [2007-06-11 01:01] R3 V0410Aud;Creative Camera VF0410 Noise Cancellation APO;E:\WINDOWS\system32\DRIVERS\V0410Aud.sys [2007-02-14 18:14] R3 V0410Dev;Creative Camera VF0410 Driver;E:\WINDOWS\system32\DRIVERS\V0410Dev.sys [2007-08-21 01:00] R3 V0410Vfx;Creative Camera VF0410 Video VFX Driver;E:\WINDOWS\system32\DRIVERS\V0410Vfx.sys [2006-12-05 13:37] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-25 19:30:30 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-02-25 19:31:16 . 2008-02-13 16:05:19 --- E O F ---

Pirouette cacahuète, le rapport es là dessous, Clean Navipromo version 3.4.7 commencé le 25/02/2008 à 19:01:34,29 Outil exécuté depuis E:\Program Files\navilog1 Mise à jour le 23.02.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.13 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS Executé en mode sans échec *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans E:\WINDOWS\System32 * * Suppression dans "E:\Documents and Settings\Juliette\locals~1\applic~1" * *** Suppression dossiers dans E:\WINDOWS *** *** Suppression dossiers dans E:\Program Files *** *** Suppression dossiers dans E:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Suppression dossiers dans "E:\Documents and Settings\Juliette\applic~1" *** *** Suppression dossiers dans "E:\Documents and Settings\Juliette\locals~1\applic~1" *** *** Suppression dossiers dans "E:\Documents and Settings\Juliette\MENUDM~1\PROGRA~1" *** *** Suppression dossiers dans E:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu E:\WINDOWS\Temp effectué ! Nettoyage contenu E:\Documents and Settings\Juliette\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans E:\WINDOWS\system32 * * Dans "E:\Documents and Settings\Juliette\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Backupnavi *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup absent ! *** Fichiers suspects non supprimés par Navilog1 *** !! Fichiers légitimes possibles, à contrôler avant suppression !! Fichiers suspects dans E:\WINDOWS\system32 : E:\WINDOWS\system32\amklnmq.exe trouvé ! E:\WINDOWS\system32\fmddhxh.exe trouvé ! E:\WINDOWS\system32\uqanddcph.exe trouvé ! *** Nettoyage terminé le 25/02/2008 à 19:02:42,57 *** et voilà, je comprends rien mais c'est BOOOOOOOOOOOOOOOOOOO

C'est à nouveau moi, J'ai essayé de respecter tout ce que tu m'as demandé et voilà le résultat: Search Navipromo version 3.4.7 commencé le 25/02/2008 à 18:34:11,07 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis E:\Program Files\navilog1 Mise à jour le 23.02.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.13 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans E:\WINDOWS *** *** Recherche dossiers dans E:\Program Files *** *** Recherche dossiers dans E:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Recherche dossiers dans "E:\Documents and Settings\Juliette\applic~1" *** *** Recherche dossiers dans "E:\Documents and Settings\Juliette\locals~1\applic~1" *** *** Recherche dossiers dans "E:\Documents and Settings\Juliette\MENUDM~1\PROGRA~1" *** *** Recherche dossiers dans E:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun Fichier trouvé *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans E:\WINDOWS\system32 * Fichiers suspects : E:\WINDOWS\system32\amklnmq.exe trouvé ! E:\WINDOWS\system32\fmddhxh.exe trouvé ! E:\WINDOWS\system32\uqanddcph.exe trouvé ! * Recherche dans "E:\Documents and Settings\Juliette\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans E:\WINDOWS\system32 : * Dans "E:\Documents and Settings\Juliette\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup absent ! 4)Recherche fichiers connus : *** Analyse terminée le 25/02/2008 à 18:42:06,60 *** A Bientôt

Pas de souci, je suis un peu lon, c'est bien l'.exe que je dosi renommer, ci tel est le cas le rapport est celui ci dessous, Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:52:07, on 25/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\Alwil Software\Avast4\aswUpdSv.exe E:\Alwil Software\Avast4\ashServ.exe E:\WINDOWS\Explorer.EXE E:\WINDOWS\system32\spoolsv.exe E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\system32\ctfmon.exe E:\ALWILS~1\Avast4\ashDisp.exe E:\WINDOWS\SOUNDMAN.EXE E:\Logitech\iTouch\iTouch.exe E:\Program Files\D-Tools\daemon.exe E:\WINDOWS\V0410Mon.exe E:\Program Files\Windows Live\Messenger\msnmsgr.exe E:\Program Files\Messenger\msmsgs.exe E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe E:\Logitech\MouseWare\system\em_exec.exe E:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe E:\Grisoft\AVG Anti-Spyware 7.5\guard.exe E:\Alwil Software\Avast4\ashMaiSv.exe E:\Alwil Software\Avast4\ashWebSv.exe E:\WINDOWS\system32\NOTEPAD.EXE E:\Program Files\Internet Explorer\iexplore.exe E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe E:\Program Files\Trend Micro\Hjt\HijackThis.exe E:\WINDOWS\system32\NOTEPAD.EXE E:\Program Files\Trend Micro\Hjt\Hjt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.diddl.fr/appgen/index.php?cl=de...ww.diddl.com%2F R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [avast!] E:\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [zBrowser Launcher] E:\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [V0410Mon.exe] E:\WINDOWS\V0410Mon.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Pinnacle Scheduler.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{024CE19B-BCB4-4647-B81A-59C095ECFB0D}: NameServer = 86.64.145.140,84.103.237.140 O17 - HKLM\System\CS1\Services\Tcpip\..\{024CE19B-BCB4-4647-B81A-59C095ECFB0D}: NameServer = 86.64.145.140,84.103.237.140 O17 - HKLM\System\CS2\Services\Tcpip\..\{024CE19B-BCB4-4647-B81A-59C095ECFB0D}: NameServer = 86.64.145.140,84.103.237.140 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - E:\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - E:\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- End of file - 7054 bytes

Re, Avec Hjt, voilà le rapprot: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:48:06, on 25/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\Alwil Software\Avast4\aswUpdSv.exe E:\Alwil Software\Avast4\ashServ.exe E:\WINDOWS\Explorer.EXE E:\WINDOWS\system32\spoolsv.exe E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\system32\ctfmon.exe E:\ALWILS~1\Avast4\ashDisp.exe E:\WINDOWS\SOUNDMAN.EXE E:\Logitech\iTouch\iTouch.exe E:\Program Files\D-Tools\daemon.exe E:\WINDOWS\V0410Mon.exe E:\Program Files\Windows Live\Messenger\msnmsgr.exe E:\Program Files\Messenger\msmsgs.exe E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe E:\Logitech\MouseWare\system\em_exec.exe E:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe E:\Grisoft\AVG Anti-Spyware 7.5\guard.exe E:\Alwil Software\Avast4\ashMaiSv.exe E:\Alwil Software\Avast4\ashWebSv.exe E:\WINDOWS\system32\NOTEPAD.EXE E:\Program Files\Internet Explorer\iexplore.exe E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe E:\Program Files\Trend Micro\Hjt\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.diddl.fr/appgen/index.php?cl=de...ww.diddl.com%2F R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [avast!] E:\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [zBrowser Launcher] E:\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [V0410Mon.exe] E:\WINDOWS\V0410Mon.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Pinnacle Scheduler.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{024CE19B-BCB4-4647-B81A-59C095ECFB0D}: NameServer = 86.64.145.140,84.103.237.140 O17 - HKLM\System\CS1\Services\Tcpip\..\{024CE19B-BCB4-4647-B81A-59C095ECFB0D}: NameServer = 86.64.145.140,84.103.237.140 O17 - HKLM\System\CS2\Services\Tcpip\..\{024CE19B-BCB4-4647-B81A-59C095ECFB0D}: NameServer = 86.64.145.140,84.103.237.140 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - E:\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - E:\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- End of file - 6979 bytes Merci@+

Bonjour, J'ai suivi ce qui était indiqué pour supprimer SPYWARE-SECURE et voilà le rapprot de l'utilitaire fourni: Clean Navipromo version 3.4.7 commencé le 25/02/2008 à 15:34:19,93 Outil exécuté depuis E:\Program Files\navilog1 Mise à jour le 23.02.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.13 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans E:\WINDOWS\System32 * * Suppression dans "E:\Documents and Settings\Juliette\locals~1\applic~1" * *** Suppression dossiers dans E:\WINDOWS *** *** Suppression dossiers dans E:\Program Files *** *** Suppression dossiers dans E:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Suppression dossiers dans "E:\Documents and Settings\Juliette\applic~1" *** *** Suppression dossiers dans "E:\Documents and Settings\Juliette\locals~1\applic~1" *** *** Suppression dossiers dans "E:\Documents and Settings\Juliette\MENUDM~1\PROGRA~1" *** *** Suppression dossiers dans E:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu E:\WINDOWS\Temp effectué ! Nettoyage contenu E:\Documents and Settings\Juliette\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans E:\WINDOWS\system32 * * Dans "E:\Documents and Settings\Juliette\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Backupnavi *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup absent ! *** Fichiers suspects non supprimés par Navilog1 *** !! Fichiers légitimes possibles, à contrôler avant suppression !! Fichiers suspects dans E:\WINDOWS\system32 : E:\WINDOWS\system32\amklnmq.exe trouvé ! E:\WINDOWS\system32\fmddhxh.exe trouvé ! E:\WINDOWS\system32\uqanddcph.exe trouvé ! *** Nettoyage terminé le 25/02/2008 à 15:36:23,67 *** J'espère que j'ai bien nettoyé correctement, merci de votre réponse @+ PS E:\ est bien le disque d'installation principal et par défaut des log...

Bonne nuit, Merci à toi Docteur