Blacktitan18

C'est chose faite. Merci encore et bon courage. Salut.

A priori, le problème est résolu. Tout fonctionne correctement. Merci beaucoup et à bientôt.

Voici le 2ème rapport : SmitFraudFix v2.305 Rapport fait à 7:29:10,40, 16/03/2008 Executé à partir de C:\Documents and Settings\Christophe\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\system32\jdxah.dll supprimé C:\DOCUME~1\CHRIST~1\Favoris\Online Security Test.url supprimé C:\Program Files\Helper\ supprimé C:\Program Files\NetProject\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{19D6FF7C-7BD2-460B-9217-7B9CFEBC3F43}: NameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{19D6FF7C-7BD2-460B-9217-7B9CFEBC3F43}: NameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{19D6FF7C-7BD2-460B-9217-7B9CFEBC3F43}: NameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin A+

Voici le 1er rapport : SmitFraudFix v2.305 Rapport fait à 7:15:53,35, 16/03/2008 Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\NetProject\scit.exe C:\Program Files\NetProject\sbmntr.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\stsystra.exe C:\Program Files\Dell\Media Experience\DMXLauncher.exe C:\Program Files\NetProject\sbsm.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Program Files\BroadJump\Client Foundation\CFD.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\PyGrenouille\pygrenouille.exe C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\jdxah.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Christophe »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Christophe\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRIST~1\Favoris C:\DOCUME~1\CHRIST~1\Favoris\Online Security Test.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\Helper\ PRESENT ! C:\Program Files\NetProject\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Broadcom 440x 10/100 Integrated Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{19D6FF7C-7BD2-460B-9217-7B9CFEBC3F43}: NameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{19D6FF7C-7BD2-460B-9217-7B9CFEBC3F43}: NameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{19D6FF7C-7BD2-460B-9217-7B9CFEBC3F43}: NameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

Voici le lien pour la capture d'écran:

Pour info, le problème persiste.

Résultat de l'analyse Résumé : Votre PC n'a aucun virus Détails : Dangerosité Nom de la menace (0) Type Etat Temps : 31 secondes Antivirus : Grisoft AVG 7.5.519 (actif et à jour)

Voici le rapport : AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 19:15:24 15/03/2008 + Résultat de l'analyse: :mozilla.241:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.242:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.243:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.439:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.461:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.474:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.66:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.716:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.78:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.233:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.234:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.235:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.202:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé. :mozilla.203:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé. :mozilla.206:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé. :mozilla.207:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé. :mozilla.765:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé. :mozilla.766:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé. :mozilla.767:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé. :mozilla.768:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé. :mozilla.769:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé. :mozilla.770:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé. :mozilla.87:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.93:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.94:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.95:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.96:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.97:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Christophe\Cookies\christophe@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.16:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé. :mozilla.100:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.44:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.734:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé. :mozilla.153:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.156:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.157:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.232:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Cqcounter : Nettoyé. :mozilla.34:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.503:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. :mozilla.480:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé. :mozilla.481:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé. :mozilla.482:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé. :mozilla.483:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé. :mozilla.88:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.89:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.90:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.491:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.504:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.658:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.689:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.849:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.850:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.856:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.859:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.222:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé. :mozilla.223:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé. :mozilla.529:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé. :mozilla.287:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.43:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.186:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.187:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.191:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.192:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.514:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.515:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.516:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.517:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.518:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.519:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.520:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.13:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.27:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.28:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.29:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.582:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.583:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.584:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.586:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.587:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.52:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.53:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.54:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.55:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.56:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\Christophe\Cookies\christophe@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.708:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé. :mozilla.135:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.136:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.137:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.138:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Christophe\Cookies\christophe@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.193:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.194:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.195:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\Documents and Settings\Christophe\Cookies\christophe@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.188:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.189:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.190:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. Fin du rapport

Pour info, le problème n'est pas résolu.

Voici le rapport cleanavi : Clean Navipromo version 3.5.0 commencé le 15/03/2008 à 13:45:38,04 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans C:\WINDOWS\System32 * * Suppression dans "C:\Documents and Settings\Christophe\locals~1\applic~1" * *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Suppression dossiers dans "C:\Documents and Settings\Christophe\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Christophe\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Christophe\menudm~1\progra~1" *** ...\InternetGamebox ...suppression... ...\InternetGamebox supprimé ! *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Christophe\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans C:\WINDOWS\system32 * * Dans "C:\Documents and Settings\Christophe\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Backupnavi *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! Certificat Electronic-Group absent ! Certificat OOO-Favorit absent ! *** Nettoyage terminé le 15/03/2008 à 14:59:09,93 ***

Merci de m'expliquer la marche à suivre. A+

Voici le rapport : Search Navipromo version 3.5.0 commencé le 15/03/2008 à 9:26:02,14 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Recherche dossiers dans "C:\Documents and Settings\Christophe\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Christophe\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Christophe\menudm~1\progra~1" *** ...\InternetGameBox trouvé ! *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun Fichier trouvé *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans "C:\Documents and Settings\Christophe\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\WINDOWS\system32 : * Dans "C:\Documents and Settings\Christophe\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group absent ! Certificat OOO-Favorit absent ! 4)Recherche fichiers connus : *** Analyse terminée le 15/03/2008 à 9:34:02,20 ***

Bonjour, Depuis peu, des fenêtres de pub s'affichent régulièrement me proposant de télécharger des logiciels antivirus ou autre, en me signalant que mon pc est infecté par toute sorte de chose. Voici le rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 08:58:32, on 15/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\NetProject\scit.exe C:\Program Files\NetProject\sbmntr.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\stsystra.exe C:\Program Files\Dell\Media Experience\DMXLauncher.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\NetProject\sbsm.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe C:\Program Files\BroadJump\Client Foundation\CFD.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\PyGrenouille\pygrenouille.exe C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061201 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {6860A44B-5D3E-433D-A7B5-D517F810D0E7} - C:\Program Files\NetProject\sbmdl.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Internet Service - {DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - C:\Program Files\NetProject\wamdl.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [DMXLauncher] "C:\Program Files\Dell\Media Experience\DMXLauncher.exe" O4 - HKLM\..\Run: [iSUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe" O4 - HKLM\..\Run: [bJCFD] "C:\Program Files\BroadJump\Client Foundation\CFD.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP O4 - HKLM\..\Run: [DLCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [MSKDetectorExe] "C:\Program Files\McAfee\SpamKiller\MSKDetct.exe" /uninstall O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Startup: Outlook Express.lnk = C:\Program Files\Outlook Express\msimn.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.safeiegate.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.safeiegate.com/redirect.php (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1167847580578 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{19D6FF7C-7BD2-460B-9217-7B9CFEBC3F43}: NameServer = 192.168.1.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\aawservice.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: dlcf_device - - C:\WINDOWS\system32\dlcfcoms.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Quelqu'un peut-il m'aider? D'avance merci. A+

Merci pour tout et à bientôt. Salut.

Voici le rapport : KASPERSKY ON-LINE SCANNER REPORT Wednesday, June 13, 2007 8:30:35 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 13/06/2007 Enregistrements dans la base antivirus Kaspersky : 324530 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ H:\ Statistiques de l'analyse Total d'objets analysés 70689 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:49:07 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Christophe\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Christophe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Christophe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Christophe\Local Settings\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Christophe\Local Settings\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Christophe\Local Settings\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Christophe\Local Settings\Application Data\Mozilla\Firefox\Profiles\kn9df8bn.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Christophe\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Christophe\Local Settings\Temp\tmpzm6lkg L'objet est verrouillé ignoré C:\Documents and Settings\Christophe\Local Settings\Temp\~DFCDB0.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Christophe\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Christophe\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Christophe\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Christophe\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Data\settings.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Club-Internet\Le Compagnon Club\log\mad.log L'objet est verrouillé ignoré C:\Program Files\Club-Internet\Le Compagnon Club\log\mpbtn.log L'objet est verrouillé ignoré C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré C:\Program Files\Motive\AsstCommon\log\MotiveDirectory.log L'objet est verrouillé ignoré C:\Program Files\Webroot\Spy Sweeper\Masters\masters.bak L'objet est verrouillé ignoré C:\Program Files\Webroot\Spy Sweeper\Masters\Masters.const L'objet est verrouillé ignoré C:\Program Files\Webroot\Spy Sweeper\Masters\masters.mst L'objet est verrouillé ignoré C:\Program Files\Webroot\Spy Sweeper\Masters.base L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP18\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\DELL.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{E64DEAF1-BBEC-443E-890E-29FADC793355}.crmlog L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT06aba.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT06abd.TMP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Y a-t-il quelque chose d'autre à faire? Que dois-je faire pour éviter que cela se reproduise? Merci pour tous ces conseils. A+

Voici le rapport : 14:31: Removal process completed. Elapsed time 00:00:01 14:31: Quarantining All Traces: zango cookie 14:31: Quarantining All Traces: xiti cookie 14:31: Quarantining All Traces: weborama cookie 14:31: Quarantining All Traces: tradedoubler cookie 14:31: Quarantining All Traces: redsheriff cookies 14:31: Quarantining All Traces: bluestreak cookie 14:31: Quarantining All Traces: atlas dmt cookie 14:31: Quarantining All Traces: 2o7.net cookie 14:31: Removal process initiated 14:30: Traces Found: 11 14:30: Full Sweep has completed. Elapsed time 00:26:47 14:30: File Sweep Complete, Elapsed Time: 00:24:11 14:28: Warning: Stream read error 14:26: Warning: Failed to access drive H: 14:26: Warning: Failed to access drive G: 14:26: Warning: Failed to access drive F: 14:26: Warning: Failed to access drive E: 14:26: Warning: Failed to access drive D: 14:23: Warning: Failed to open file "c:\documents and settings\christophe\application data\mozilla\firefox\profiles\kn9df8bn.default\parent.lock". Opération réussie 14:06: Starting File Sweep 14:06: Cookie Sweep Complete, Elapsed Time: 00:00:00 14:06: c:\documents and settings\christophe\cookies\christophe@xiti[1].txt (ID = 3717) 14:06: c:\documents and settings\emilie\cookies\emilie@zango[2].txt (ID = 3760) 14:06: c:\documents and settings\emilie\cookies\emilie@zango[1].txt (ID = 3760) 14:06: Found Spy Cookie: zango cookie 14:06: c:\documents and settings\emilie\cookies\emilie@xiti[1].txt (ID = 3717) 14:06: Found Spy Cookie: xiti cookie 14:06: c:\documents and settings\emilie\cookies\emilie@weborama[2].txt (ID = 3658) 14:06: Found Spy Cookie: weborama cookie 14:06: c:\documents and settings\emilie\cookies\emilie@tradedoubler[2].txt (ID = 3575) 14:06: Found Spy Cookie: tradedoubler cookie 14:06: c:\documents and settings\emilie\cookies\emilie@msnportal.112.2o7[1].txt (ID = 1958) 14:06: c:\documents and settings\emilie\cookies\emilie@imrworldwide[2].txt (ID = 2845) 14:06: Found Spy Cookie: redsheriff cookies 14:06: c:\documents and settings\emilie\cookies\emilie@bluestreak[2].txt (ID = 2314) 14:06: Found Spy Cookie: bluestreak cookie 14:06: c:\documents and settings\emilie\cookies\emilie@atdmt[2].txt (ID = 2253) 14:06: Found Spy Cookie: atlas dmt cookie 14:06: c:\documents and settings\emilie\cookies\emilie@2o7[2].txt (ID = 1957) 14:06: Found Spy Cookie: 2o7.net cookie 14:06: Starting Cookie Sweep 14:06: Registry Sweep Complete, Elapsed Time:00:00:16 14:05: Starting Registry Sweep 14:05: Memory Sweep Complete, Elapsed Time: 00:02:14 14:03: Starting Memory Sweep 14:03: Sweep initiated using definitions version 929 14:03: Spy Sweeper 5.0.7.1608 started 14:03: | Start of Session, mercredi 13 juin 2007 | ******** 13:58: Access to Hosts file blocked for C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE 13:58: Access to Hosts file allowed for C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE 13:56: Your definitions are up to date. 13:56: Your spyware definitions have been updated. Keylogger Shield: Off BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On Common Ad Sites Shield: Off Hosts File Shield: On Spy Communication Shield: On ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On Spy Installation Shield: On Memory Shield: On IE Hijack Shield: On IE Tracking Cookies Shield: Off 13:52: Shield States 13:52: Spyware Definitions: 734 13:52: Spy Sweeper 5.0.7.1608 started 13:52: Spy Sweeper 5.0.7.1608 started 13:52: | Start of Session, mercredi 13 juin 2007 | ******** A priori, le pc se comporte normalement. A+

Voici le rapport : Clean Navipromo version 2.0.3 commencé le 13/06/2007 à 13:32:04,73 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** Creation backups fichiers trouvés par Blacklight *** Copie vers "C:\Program Files\navilog1\Backupnavi" *** Suppression des fichiers trouvés avec Blacklight *** c:\WINDOWS\system32\bfauytwkgj.dat supprimé ! C:\windows\system32\bfauytwkgj.exe supprimé ! c:\WINDOWS\system32\bfauytwkgj_nav.dat supprimé ! c:\WINDOWS\system32\bfauytwkgj_navps.dat supprimé ! ** 2ème passage ** C:\WINDOWS\system32\bfauytwkgj.exe absent ! C:\WINDOWS\system32\bfauytwkgj.dat absent ! C:\WINDOWS\system32\bfauytwkgj_nav.dat absent ! C:\WINDOWS\system32\bfauytwkgj_navps.dat absent ! C:\WINDOWS\system32\bfauytwkgj_navup.dat absent ! C:\WINDOWS\system32\bfauytwkgj_navtmp.dat absent ! C:\WINDOWS\system32\bfauytwkgj_m2s.xml absent ! C:\WINDOWS\prefetch\bfauytwkgj*.pf trouvé ! Copie C:\WINDOWS\prefetch\bfauytwkgj*.pf réalise avec succes ! C:\WINDOWS\prefetch\bfauytwkgj*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner ...suppression... C:\Program Files\MessengerSkinner supprimé ! *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Christophe\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Christophe\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! *** Nettoyage termine le 13/06/2007 à 13:37:02,71 ***

Voici le rapport : Search Navipromo version 2.0.3 commencé le 13/06/2007 à 13:17:36,29 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** MessengerSkinner *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Christophe\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\bfauytwkgj.dat C:\windows\system32\bfauytwkgj.exe c:\WINDOWS\system32\bfauytwkgj_nav.dat c:\WINDOWS\system32\bfauytwkgj_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\bfauytwkgj.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\bfauytwkgj.dat trouvé ! ** C:\WINDOWS\system32\bfauytwkgj.dat trouvé ! *** **** C:\WINDOWS\system32\bfauytwkgj_navps.dat trouvé ! ***** ****** ******* ******** *** Analyse Terminé le 13/06/2007 à 13:23:44,26 *** A +

Bonjour, Depuis peu, des fenêtres de pub s'affichent très souvent quand je suis sur internet (firefox). Voici le rapport HijackThis. Quelqu'un peut-il m'aider? D'avance merci. Logfile of HijackThis v1.99.1 Scan saved at 12:53:31, on 13/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\stsystra.exe C:\Program Files\Dell\Media Experience\DMXLauncher.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe C:\Program Files\BroadJump\Client Foundation\CFD.exe C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam10\QuickCam10.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\PyGrenouille\pygrenouille.exe C:\Program Files\Lavasoft\aawservice.exe C:\Program Files\Club-Internet\Le Compagnon Club\bin\lecompagnonclub.exe C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061201 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [DLCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Startup: Outlook Express.lnk = C:\Program Files\Outlook Express\msimn.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1167847580578 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\aawservice.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: dlcf_device - - C:\WINDOWS\system32\dlcfcoms.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe