bobleponge

Pfiou... Je savais que j'aurais du tenir ma langue, maintenant j'ai de la lecture !!! Encore merci pour ton aide et j'espère pas à bientôt... :P

Cool !!! Je te remercie beaucoup pour ton aide rapide et claire. Par contre, j'ai vu que AVG AS était un shareware et que certaines fonctions n'étaient plus disponibles (comme les mises a jour) au bout de 30 jours d'essai, et que Kerio aussi... Dois-je les laisser installés sur mon ordi ou quoi...? Je sais, mon problème est résolu mais j'ai toujours des trucs à demander, je suis chiant ! LoL

- Rapport Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 20:32:00, on 11/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\AOL\Active Virus Shield\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Sandisk\Sansa Updater\SansaSvr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\AOL\Active Virus Shield\avp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\TerraTec\DMX 6fire\DMX6Fire.exe C:\Program Files\3M\PSNLite\PsnLite.exe C:\Program Files\SpamPal\spampal.exe C:\PROGRA~1\3M\PSNLite\PSNGive.exe C:\Program Files\eMule\emule.exe C:\Program Files\Gaim\gaim.exe C:\Program Files\BPFTP Server\bpftpserver.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\uTorrent\uTorrent.exe C:\WINDOWS\system32\msiexec.exe C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [anvshell] anvshell.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ? O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F3A15DD4-468A-467B-BB92-1B9F5C9D52D4}: NameServer = 195.68.0.1,195.68.0.2 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing) O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sansa Updater Service (SansaService) - Unknown owner - C:\Program Files\Sandisk\Sansa Updater\SansaSvr.exe - Et le rapport de Kaspersky : Monday, March 12, 2007 11:34:01 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 11/03/2007 Enregistrements dans la base antivirus Kaspersky : 264675 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ G:\ H:\ I:\ J:\ K:\ Statistiques de l'analyse Total d'objets analysés 109272 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:38:08 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\Administrateur\Application Data\3M\PSNotes\PSNData L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\273rao72.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\273rao72.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\273rao72.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\273rao72.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\273rao72.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_F44C_844_4C08_3D8\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_F44C_844_4C08_3D8\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_F44C_844_4C08_3D8\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_F44C_844_4C08_3D8\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\273rao72.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\273rao72.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\273rao72.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\273rao72.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007031120070312\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_520.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF715A.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF8F61.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFA063.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFA07A.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFD8AF.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFD8CA.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\All Users.WINDOWS\Application Data\AOL\AVP6\Report251_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users.WINDOWS\Application Data\AOL\AVP6\Report252_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users.WINDOWS\Application Data\AOL\AVP6\Report\detected.idx L'objet est verrouillé ignoré C:\Documents and Settings\All Users.WINDOWS\Application Data\AOL\AVP6\Report\detected.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users.WINDOWS\Application Data\AOL\AVP6\Report\eventlog L'objet est verrouillé ignoré C:\Documents and Settings\All Users.WINDOWS\Application Data\AOL\AVP6\Report\report.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\BPFTP Server\logs\FTP.log L'objet est verrouillé ignoré C:\Program Files\TerraTec\DMX 6fire\DMX6Fire.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{1FD53CDC-057E-40DC-9548-B6F23FB6F387}\RP236\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Debug\WPD\wpdtrace.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\Temp\~DFFF12.tmp L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. Voili voilou ! merci encore...

Alors, je n'ai rencontré aucun problème durant mes navigations hier soir, donc je pense que grâce à ton aide, je me suis débarrassé de mes petits soucis, et je t'en remercie encore ! Par contre, je désirerais savoir désormais quelles sont les possibilités que tu me propose pour éviter que ce genre de soucis me tombe dessus à nouveau. Pour résumer, j'ai l'antivirus d'AOL (Active Virus Shield qui utilise Kasperksy) ainsi que le pare feu Windows... J'utilise également régulièrement les analyses d'AdAware et de Spybot, et j'ai aussi le résident de Spybot activé en permanence... Maintenant que j'ai installé AVG AS, des questions se bousculent dans ma tête : - Dois-je le laisser lui aussi en permanence pour m'éviter de futures infections, et si oui, est-ce que je dois désactiver le résident de Spybot qui deviendrait obsolète, ou dois-je le laisser aussi...? - As tu sinon d'autres recommandations au niveau logiciel à me proposer, ou autres propositions...? Merci encore pour ton aide, je vais de ce pas renommer le titre de mon post lié à la résolution de mon problème. aplush, enfin non j'espère pas en fait ! Je connaissais Zebulon, mais je n'avais pas encore eu le besoin de m'inscrire pour profiter de vos connaissances, désormais je suis comblé ! Merci à toute l'équipe et les modos ! :P

Alors, le rapport AVG AS : I:\logiciels\Net\StreamBox VCR\StreamBox!VCR.zip/StreamBoxVCR1.0Beta3.1StealthMulderFix.zip/StreamBox VCR 1.0 Beta 3.1 Stealth Mulder Fix/fr_svcr1b31smf_crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé. I:\logiciels\Net\StreamBox VCR\StreamBox!VCR.zip/fr_svcr1b31_crack.zip/fr_svcr1b31_crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé. I:\logiciels\Son\Mix\MJ Studio\MJ_Studio_1.16b_by_ReaLisTy.zip/Patch.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé. :mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\83lvsckt.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\83lvsckt.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\83lvsckt.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\83lvsckt.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.59:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\273rao72.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\83lvsckt.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.53:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\83lvsckt.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.Abcsearch : Nettoyé. :mozilla.40:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\83lvsckt.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.41:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\83lvsckt.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.43:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\273rao72.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.44:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\273rao72.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.92:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\273rao72.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.93:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\273rao72.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\83lvsckt.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.35:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\273rao72.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@com[1].txt -> TrackingCookie.Com : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\[email protected][2].txt -> TrackingCookie.Comclick : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.Dealtime : Nettoyé. :mozilla.44:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\83lvsckt.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.79:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\273rao72.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé. :mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\83lvsckt.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\83lvsckt.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.24:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\83lvsckt.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.25:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\83lvsckt.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.26:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\83lvsckt.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.27:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\83lvsckt.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.38:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\273rao72.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\83lvsckt.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@overture[1].txt -> TrackingCookie.Overture : Nettoyé. :mozilla.73:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\273rao72.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.74:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\273rao72.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.75:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\273rao72.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.76:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\273rao72.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.77:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\273rao72.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.78:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\273rao72.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\[email protected][2].txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.66:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\273rao72.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.66:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\83lvsckt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.67:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\273rao72.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.68:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\83lvsckt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.69:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\273rao72.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.69:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\83lvsckt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.99:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\273rao72.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.45:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\273rao72.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.46:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\273rao72.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.47:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\273rao72.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.67:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\83lvsckt.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.70:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\273rao72.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé. :mozilla.49:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\273rao72.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.50:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\273rao72.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.51:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\273rao72.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. Et le cleannavi.txt : Mode suppression automatique avec prise en charge résultats Blacklight *** Creation backups fichiers scan Blbeta *** Copie vers "C:\Documents and Settings\Administrateur\Bureau\Backupnavi" *** Suppression des fichiers trouvés avec Blbeta *** C:\windows\system32\qcdgqzdeis.exe supprimé ! c:\WINDOWS\system32\qcdgqzdeis.dat supprimé ! c:\WINDOWS\system32\qcdgqzdeis_nav.dat supprimé ! c:\WINDOWS\system32\qcdgqzdeis_navps.dat supprimé ! ** 2ème passage ** C:\WINDOWS\system32\qcdgqzdeis.exe absent ! C:\WINDOWS\system32\qcdgqzdeis.dat absent ! C:\WINDOWS\system32\qcdgqzdeis_nav.dat absent ! C:\WINDOWS\system32\qcdgqzdeis_navps.dat absent ! C:\WINDOWS\system32\qcdgqzdeis_navup.dat absent ! C:\WINDOWS\system32\qcdgqzdeis_navtmp.dat absent ! C:\WINDOWS\system32\qcdgqzdeis_m2s.xml absent ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé ! C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-069B6F22.pf supprimé ! C:\WINDOWS\prefetch\INSTALL_WMP.EXE-17FA87AA.pf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalisée avec succès ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** 1)Recherche/Suppressions nouveaux fichiers connus: 2)Recherche Heuristique (Fichiers à supprimer si nécéssaire): * ** *** **** *** Nettoyage termine C'est cool, j'ai vérifié la clé de registre et elle a disparue... Je te remercie de ton aide, je vais aller faire un tit tour sur le net pour voir si mon problème est résolu, et je reviendrais ensuite pour te tenir au courant. J'en profiterais pour te demander si je devrais pas utiliser un ptit logiciel pour m'éviter de me taper un nettoyage, le préventif, je préfère parce que je suis un peu fainéant ! Aplush et encore merci ! :P

Je termine a 20h ce soir et je ne sais pas si je serais dispo pour effectuer les manips aujourd'hui... Merci dans tous les cas pour ton aide... A bientot !

Merci pour ton aide. Alors, ca donne cela : - Pour fixnavi.txt : Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\qcdgqzdeis.exe c:\WINDOWS\system32\qcdgqzdeis.dat c:\WINDOWS\system32\qcdgqzdeis_nav.dat c:\WINDOWS\system32\qcdgqzdeis_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\qcdgqzdeis.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé ! C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-069B6F22.pf trouvé ! C:\WINDOWS\prefetch\INSTALL_WMP.EXE-17FA87AA.pf trouvé ! *** Recherche cles registre *** Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-1757981266-1078145449-725345543-500\Software\Lanconfig trouvé ! *** Module de recherche complémentaire *** (recherche fichiers spécifiques) 1)Recherche nouveaux fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\qcdgqzdeis.dat ** C:\WINDOWS\system32\qcdgqzdeis.dat *** **** C:\WINDOWS\system32\qcdgqzdeis_navps.dat *** Analyse Terminé le 08/03/2007 à 20:20:13,71 *** - et pour hijackthis.log : Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AOL\Active Virus Shield\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Sandisk\Sansa Updater\SansaSvr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AOL\Active Virus Shield\avp.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\TerraTec\DMX 6fire\DMX6Fire.exe C:\Program Files\3M\PSNLite\PsnLite.exe C:\Program Files\SpamPal\spampal.exe C:\PROGRA~1\3M\PSNLite\PSNGive.exe C:\Program Files\Gaim\gaim.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [anvshell] anvshell.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ? O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F3A15DD4-468A-467B-BB92-1B9F5C9D52D4}: NameServer = 195.68.0.1,195.68.0.2 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sansa Updater Service (SansaService) - Unknown owner - C:\Program Files\Sandisk\Sansa Updater\SansaSvr.exe Alors, c'est grave docteur...? PS : J'avais auparavant détecté un petit programme dans C: appelé mediaplayer.exe je crois qui avait créé une clé de registre dans le rep HKEY_CURRENT_USER\Software\epk_extr mais j'ai pas pu le supprimer, meme en mode sans echec !

Si tu fais allusion aux options pour bloquer les pop up, ben c'est coché... Merci quand même pour ton intervention rapide !

Tout d'abord : Salut tout le monde... ! Normalement, j'ai l'habitude de me débrouiller tout seul, mais là ca fait deux jours que je suis dessus, et j'en ai ma claque ! J'ai des fenêtres firefox qui s'ouvrent quand je navigue... D'abord des pages qui essayaient de se faire passer pour des antispywares (arf), puis maintenant de la pub a gogo (ebay, meetic et autres trucs moins connus). Le soucis est que c'est arrivé du jour au lendemain, et que je ne vais pas sur des sites bizarres (et que ma copine non plus normalement, et qu'elle utilise IE et n'a pas rencontré de problème). Bref, j'utilise le parefeu de windaube, j'ai Active Virus Shield (je le préfère a AVG) depuis peu, et je fais régulièrement des tits coups de spybot et d'Adaware. Normalement, j'ai pas de soucis de virus et les quelques spywares sont effacés au fur et a mesure... Mais là, l'Antivirus ne trouve rien, spybot non plus et je crois qu'Adaware a du fil a retordre (il se bloque apparemment au milieu du scan). J'ai fouillé spybot et je me suis aperçu que je n'avais pas la liste des fichiers host, donc je l'ai lancé, mais c'était trop tard... Je n'ai plus les fenêtre d'antispyware (elles s'ouvrent sans trouver la connexion a la page grâce à l'option spybot je pense) et j'ai maintenant plus de pub... Donc, j'ai cherché sur pleins de forums, mais je me suis aperçu que pour ce genre de problème, il n'y a pas qu'une solution, mais que c'est plutôt du cas par cas (quelqu'un de ce forum avait eu apparemment le même soucis) ! Je me jette à l'eau, je m'inscrit et je poste mon premier message. Merci à tous ceux qui vont essayer de me sortir de ce trou boueux ! Dites moi tout, je suis dispo toute l'après midi !