Jaymz75020

Non, tout à l'air de bien fonctionner. Merci beaucoup pour ton aide, ce forum est vraiment exceptionnel. Que dois-je faire pour le garder en bonne santé? Laisser AVG AS tourner en permanance? J'utilise SpyBot & Spyware Blaster, mais ça n'a pas l'air totalement fiable...

------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Saturday, May 05, 2007 12:02:25 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 5/05/2007 Enregistrements dans la base antivirus Kaspersky : 294537 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ Statistiques de l'analyse: Total d'objets analysés: 96532 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 02:31:30 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-04092007-215657.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.22.Crwl L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.22.gthr L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles010015.ci L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\CiPT0000.000 L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\CiST0000.000 L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\DocId.Map L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk1.gthr L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk2.gthr L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Ntfy15.gthr L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSS.log L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSStmp.log L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\RSApp.edb L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Local Settings\Application Data\Microsoft\Desktop Search\Logs\MAPI.txt L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf2.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf3.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Perflib_Perfdata_8e4.dat L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{7881C276-8134-434A-926A-52613969284A} L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Local Settings\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Local Settings\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Local Settings\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Local Settings\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Emmanuel\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\_restore{99BC5599-B880-48CD-AD7E-83E24ED51C9A}\RP1266\change.log L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ309521$\dxmasf.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ309521$\lsasrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ309521$\msdxm.ocx L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ309521$\sfcfiles.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ309521$\spuninst\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ309521$\spuninst\spuninst.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ314862$\qmgr.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ314862$\spuninst\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ314862$\spuninst\spuninst.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ315000$\netsetup.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ315000$\ssdpapi.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ315000$\ssdpsrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ315000$\upnp.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ323172$\reg00003 L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ323172$\reg00005 L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ323172$\reg00008 L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ323172$\reg00009 L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ323172$\reg00010 L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ323172$\reg00011 L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{BA9AF19C-059F-412A-96A4-B96A03CB4856}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_528.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\T30DebugLogFile.txt L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.

4/lance hijackthis en cliquant sur do a scan system only et coche ces lignes: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EC..._1015_FR_XP.cab O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://fr4-scripts.downloadv3.com/binaries...TML/EGDHTML.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab O16 - DPF: {946B0485-8F8C-4C35-A6E7-D2115E3B0B4F} - http://fr4-download.nocreditcard.com/downl...ccessXP1043.cab O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab Lors de cette phase, je n'ai pu cocher que la 1ère ligne, les autres n'apparaissant pas...

Rapport AVS: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 16:52:49 04/05/2007 + Résultat de l'analyse: HKLM\SOFTWARE\180solutions -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\nCASE -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-117609710-2025429265-682003330-1004\Software\MNPol -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Video1\Dialers -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Video1\Dialers\Hot_Tarts_fr -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-117609710-2025429265-682003330-1004\Software\GMSoft -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-117609710-2025429265-682003330-1004\Software\GlobalCS -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-117609710-2025429265-682003330-1004\Software\Video1\Dialers -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-117609710-2025429265-682003330-1004\Software\Video1\Dialers\Hot_Tarts_fr -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine). :mozilla.296:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.853:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Emmanuel\Cookies\emmanuel@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.525:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé. :mozilla.530:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé. :mozilla.531:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé. :mozilla.532:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé. C:\Documents and Settings\Emmanuel\Cookies\emmanuel@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé. C:\Documents and Settings\Emmanuel\Cookies\emmanuel@admarketplace[1].txt -> TrackingCookie.Admarketplace : Nettoyé. :mozilla.238:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.239:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.240:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.241:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.242:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.243:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.834:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé. C:\Documents and Settings\Emmanuel\Cookies\emmanuel@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé. :mozilla.745:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Com : Nettoyé. C:\Documents and Settings\Emmanuel\Cookies\emmanuel@com[1].txt -> TrackingCookie.Com : Nettoyé. :mozilla.511:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé. C:\Documents and Settings\Emmanuel\Cookies\emmanuel@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé. :mozilla.758:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé. C:\Documents and Settings\Emmanuel\Cookies\emmanuel@e-2dj6wjnyenc5ieq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé. :mozilla.695:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Emmanuel\Cookies\emmanuel@estat[1].txt -> TrackingCookie.Estat : Nettoyé. :mozilla.835:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé. :mozilla.836:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé. :mozilla.838:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé. :mozilla.843:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé. :mozilla.844:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé. C:\Documents and Settings\Emmanuel\Cookies\emmanuel@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé. :mozilla.368:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.259:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé. :mozilla.260:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé. :mozilla.268:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Linksynergy : Nettoyé. :mozilla.269:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Linksynergy : Nettoyé. :mozilla.508:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Live : Nettoyé. :mozilla.521:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Live : Nettoyé. :mozilla.527:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Live : Nettoyé. C:\Documents and Settings\Emmanuel\Cookies\emmanuel@search.live[1].txt -> TrackingCookie.Live : Nettoyé. :mozilla.231:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.293:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé. :mozilla.294:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé. C:\Documents and Settings\Emmanuel\Cookies\emmanuel@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé. :mozilla.274:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.275:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.276:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.277:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.278:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.280:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.281:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. C:\Documents and Settings\Emmanuel\Cookies\emmanuel@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.797:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.492:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé. :mozilla.493:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé. C:\Documents and Settings\Emmanuel\Cookies\emmanuel@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé. :mozilla.442:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé. C:\Documents and Settings\Emmanuel\Cookies\emmanuel@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé. :mozilla.117:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.118:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.401:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.402:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.427:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.437:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Emmanuel\Cookies\emmanuel@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.29:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé. :mozilla.32:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé. C:\Documents and Settings\Emmanuel\Cookies\emmanuel@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé. :mozilla.233:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.234:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\flo3wbxk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. Fin du rapport Nouveau log Highjackthis: Logfile of HijackThis v1.99.1 Scan saved at 17:16:46, on 04/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Apps\ActivBoard\MMKeybd.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Apps\ActivBoard\nhksrv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Apps\ActivBoard\TrayMon.exe C:\Apps\ActivBoard\OSD.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\fxssvc.exe C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Windows Desktop Search\WindowsSearchFilter.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Documents and Settings\Emmanuel\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.whippingdancerz.com/forum R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} - http://www.thepaymentcentre.com/build/preload.cab O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://apple.speedera.net/qtinstall.info.a...meInstaller.exe O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1129329005402 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1130771196640 O16 - DPF: {946B0485-8F8C-4C35-A6E7-D2115E3B0B4F} - http://fr4-download.nocreditcard.com/downl...ccessXP1043.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion....ebio5_1_6_0.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe Rapport Cleanavi.txt: Clean Navipromo version 1.1.6 commencé le 04/05/2007 à 14:34:56,92 Fix lancé depuis C:\Documents and Settings\Emmanuel\Bureau Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO Executé en mode sans echec Mode suppression automatique avec prise en charge résultats Blacklight *** Creation backups fichiers trouvés par Blacklight *** Copie vers "C:\Documents and Settings\Emmanuel\Bureau\Backupnavi" *** Suppression des fichiers trouvés avec Blacklight *** c:\WINDOWS\system32\ealwmqx.dat supprimé ! C:\windows\system32\ealwmqx.exe supprimé ! c:\WINDOWS\system32\ealwmqx_nav.dat supprimé ! c:\WINDOWS\system32\ealwmqx_navps.dat supprimé ! ** 2ème passage ** C:\WINDOWS\system32\ealwmqx.exe absent ! C:\WINDOWS\system32\ealwmqx.dat absent ! C:\WINDOWS\system32\ealwmqx_nav.dat absent ! C:\WINDOWS\system32\ealwmqx_navps.dat absent ! C:\WINDOWS\system32\ealwmqx_navup.dat absent ! C:\WINDOWS\system32\ealwmqx_navtmp.dat absent ! C:\WINDOWS\system32\ealwmqx_m2s.xml absent ! C:\WINDOWS\prefetch\ealwmqx*.pf trouvé ! Copie C:\WINDOWS\prefetch\ealwmqx*.pf realise avec succes ! C:\WINDOWS\prefetch\ealwmqx*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** C:\WINDOWS\wintrim ...suppression... C:\WINDOWS\wintrim supprimé ! C:\WINDOWS\winmgts ...suppression... C:\WINDOWS\winmgts supprimé ! *** Suppression dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner ...suppression... C:\Program Files\MessengerSkinner supprimé ! *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Emmanuel\Application Data *** ...\Application Data\MessengerSkinner ...suppression... ...\Application Data\MessengerSkinner supprimé ! *** Suppression fichiers *** C:\WINDOWS\Downloaded Program Files\dhtmlaccess.inf supprimé ! C:\WINDOWS\Downloaded Program Files\EGAUTH.inf supprimé ! C:\WINDOWS\Downloaded Program Files\egdhtml.inf supprimé ! C:\WINDOWS\Downloaded Program Files\egdhtml_pack.inf supprimé ! C:\WINDOWS\Downloaded Program Files\netia32.inf supprimé ! C:\WINDOWS\Downloaded Program Files\netpe32.inf supprimé ! C:\WINDOWS\Downloaded Program Files\nethv32.inf supprimé ! C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\eglivecam.dll supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Emmanuel\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre realise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * C:\WINDOWS\System32\ecczxpgmec.dat trouvé ! Copie C:\WINDOWS\system32\ecczxpgmec.dat realise avec succes ! C:\WINDOWS\system32\ecczxpgmec.dat supprimé ! ** *** **** C:\WINDOWS\System32\ecczxpgmec_navps.dat trouvé ! Copie C:\WINDOWS\system32\ecczxpgmec_navps.dat realise avec succes ! C:\WINDOWS\system32\ecczxpgmec_navps.dat supprimé ! ***** C:\WINDOWS\System32\ecczxpgmec_nav.dat trouvé ! Copie C:\WINDOWS\system32\ecczxpgmec_nav.dat realise avec succes ! C:\WINDOWS\system32\ecczxpgmec_nav.dat supprimé ! C:\WINDOWS\System32\wefuxh_navtmp.dat trouvé ! Copie C:\WINDOWS\system32\wefuxh_navtmp.dat realise avec succes ! C:\WINDOWS\system32\wefuxh_navtmp.dat supprimé ! ****** ******* ******** C:\WINDOWS\System32\aoxlnqvgj.exe trouvé ! Copie C:\WINDOWS\system32\aoxlnqvgj.exe realise avec succes ! C:\WINDOWS\system32\aoxlnqvgj.exe supprimé ! C:\WINDOWS\System32\hkwdveu.exe trouvé ! Copie C:\WINDOWS\system32\hkwdveu.exe realise avec succes ! C:\WINDOWS\system32\hkwdveu.exe supprimé ! C:\WINDOWS\System32\iejnbgxl.exe trouvé ! Copie C:\WINDOWS\system32\iejnbgxl.exe realise avec succes ! C:\WINDOWS\system32\iejnbgxl.exe supprimé ! C:\WINDOWS\System32\ihnvgrj.exe trouvé ! Copie C:\WINDOWS\system32\ihnvgrj.exe realise avec succes ! C:\WINDOWS\system32\ihnvgrj.exe supprimé ! *** Nettoyage termine le 04/05/2007 à 14:36:38,29 ***

et voici le 2ème: Logfile of HijackThis v1.99.1 Scan saved at 20:32:04, on 03/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Apps\ActivBoard\MMKeybd.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\WINDOWS\System32\ezSP_Px.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe C:\Apps\ActivBoard\nhksrv.exe C:\Apps\ActivBoard\TrayMon.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Apps\ActivBoard\OSD.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\fxssvc.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Documents and Settings\Emmanuel\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.whippingdancerz.com/forum R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} - http://www.thepaymentcentre.com/build/preload.cab O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EC..._1015_FR_XP.cab O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://fr4-scripts.downloadv3.com/binaries...TML/EGDHTML.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://apple.speedera.net/qtinstall.info.a...meInstaller.exe O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1129329005402 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1130771196640 O16 - DPF: {946B0485-8F8C-4C35-A6E7-D2115E3B0B4F} - http://fr4-download.nocreditcard.com/downl...ccessXP1043.cab O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion....ebio5_1_6_0.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe Merci d'avance pour le coup de main!

Merci pour l'accueil et la rapidité! Voici donc le 1er rapport: Search Navipromo version 1.1.6 commencé le 03/05/2007 à 19:53:55,45 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\Emmanuel\Bureau Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** C:\WINDOWS\wintrim trouvé ! C:\WINDOWS\winmgts trouvé ! *** Recherche dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Emmanuel\Application Data *** ...\Application Data\MessengerSkinner trouvé ! *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\ealwmqx.dat C:\windows\system32\ealwmqx.exe c:\WINDOWS\system32\ealwmqx_nav.dat c:\WINDOWS\system32\ealwmqx_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\ealwmqx.exe *** Recherche fichiers *** C:\WINDOWS\Downloaded Program Files\dhtmlaccess.inf trouvé ! C:\WINDOWS\Downloaded Program Files\EGAUTH.inf trouvé ! C:\WINDOWS\Downloaded Program Files\egdhtml.inf trouvé ! C:\WINDOWS\Downloaded Program Files\egdhtml_pack.inf trouvé ! C:\WINDOWS\Downloaded Program Files\netia32.inf trouvé ! C:\WINDOWS\Downloaded Program Files\netpe32.inf trouvé ! C:\WINDOWS\Downloaded Program Files\nethv32.inf trouvé ! C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\eglivecam.dll trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] C:\WINDOWS\System32\eglivecam.dll REG_DWORD 0x1 Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/eglivecam.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDHTML_1016.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDHTML_1017.dll Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\ealwmqx.dat trouvé ! C:\WINDOWS\system32\ecczxpgmec.dat trouvé ! ** C:\WINDOWS\system32\ealwmqx.dat trouvé ! C:\WINDOWS\system32\ecczxpgmec.dat trouvé ! *** **** C:\WINDOWS\system32\ealwmqx_navps.dat trouvé ! C:\WINDOWS\system32\ecczxpgmec_navps.dat trouvé ! ***** C:\WINDOWS\system32\wefuxh_navtmp.dat trouvé ! ****** ******* ******** C:\WINDOWS\system32\aoxlnqvgj.exe trouvé ! C:\WINDOWS\system32\ealwmqx.exe trouvé ! C:\WINDOWS\system32\hkwdveu.exe trouvé ! C:\WINDOWS\system32\iejnbgxl.exe trouvé ! C:\WINDOWS\system32\ihnvgrj.exe trouvé ! *** Analyse Terminé le 03/05/2007 à 20:26:04,23 ***

Voici le résultat de mon scan. Merci d'avance de me dire quoi faire ensuite! 05/03/07 18:48:56 [info]: BlackLight Engine 1.0.61 initialized 05/03/07 18:48:56 [info]: OS: 5.1 build 2600 (Service Pack 2) 05/03/07 18:48:57 [Note]: 7019 4 05/03/07 18:48:57 [Note]: 7005 0 05/03/07 18:49:54 [Note]: 7006 0 05/03/07 18:49:54 [Note]: 7011 1308 05/03/07 18:49:55 [Note]: 7026 0 05/03/07 18:49:56 [Note]: 7026 0 05/03/07 18:49:56 [Note]: 7024 3 05/03/07 18:49:56 [info]: Hidden process: C:\windows\system32\ealwmqx.exe 05/03/07 18:50:14 [Note]: FSRAW library version 1.7.1021 05/03/07 19:17:14 [info]: Hidden file: c:\WINDOWS\system32\ealwmqx.dat 05/03/07 19:17:14 [Note]: 10002 1 05/03/07 19:17:14 [info]: Hidden file: C:\windows\system32\ealwmqx.exe 05/03/07 19:17:14 [Note]: 10002 1 05/03/07 19:17:15 [info]: Hidden file: c:\WINDOWS\system32\ealwmqx_nav.dat 05/03/07 19:17:15 [Note]: 10002 1 05/03/07 19:17:15 [info]: Hidden file: c:\WINDOWS\system32\ealwmqx_navps.dat 05/03/07 19:17:15 [Note]: 10002 1 05/03/07 19:25:27 [Note]: 7007 0