rvouet31

Merci beaucoup XmichouX pour ton aide et le temps que tu as passé sur mon problème. C'était très sympa. Bon Dimanche.

Les fenêtres intempestives ont disparues - c'est cool! Voici le rapport : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:54:16, on 24/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\mqsvc.exe C:\WINDOWS\System32\mqtgsvc.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE START O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138524673437 O17 - HKLM\System\CCS\Services\Tcpip\..\{DCFDE820-D4A4-40EA-8F7A-3778E3A111D4}: NameServer = 86.64.145.148 84.103.237.148 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8101 bytes

voici le rapport AntiVir : AntiVir PersonalEdition Classic Report file date: vendredi 23 novembre 2007 19:31 Scanning for 941284 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: BANZAI Computer name: HERVE Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15 ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55 ANTIVIR2.VDF : 7.0.1.0 1393152 Bytes 23/11/2007 18:29:14 ANTIVIR3.VDF : 7.0.1.4 11776 Bytes 23/11/2007 18:29:14 AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 11/11/2007 10:42:25 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24 AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21 Configuration settings for the scan: Jobname..........................: Local Hard Disks Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: C:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: vendredi 23 novembre 2007 19:31 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned Scan process 'cidaemon.exe' - '1' Module(s) have been scanned Scan process 'cidaemon.exe' - '1' Module(s) have been scanned Scan process 'epmworker.exe' - '1' Module(s) have been scanned Scan process 'Generic.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'wscntfy.exe' - '1' Module(s) have been scanned Scan process 'mqtgsvc.exe' - '1' Module(s) have been scanned Scan process 'mqsvc.exe' - '1' Module(s) have been scanned Scan process 'vsmon.exe' - '0' Module(s) have been scanned Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned Scan process 'ULCDRSvr.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'snmp.exe' - '1' Module(s) have been scanned Scan process 'tcpsvcs.exe' - '1' Module(s) have been scanned Scan process 'mdm.exe' - '1' Module(s) have been scanned Scan process 'inetinfo.exe' - '1' Module(s) have been scanned Scan process 'cisvc.exe' - '1' Module(s) have been scanned Scan process 'avgupsvc.exe' - '1' Module(s) have been scanned Scan process 'avgamsvr.exe' - '1' Module(s) have been scanned Scan process 'guard.exe' - '0' Module(s) have been scanned Scan process 'CapabilityManager.exe' - '1' Module(s) have been scanned Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'Skype.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'avgas.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'zlclient.exe' - '0' Module(s) have been scanned Scan process 'Application Launcher.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'msdtc.exe' - '1' Module(s) have been scanned Scan process 'apdproxy.exe' - '1' Module(s) have been scanned Scan process 'avgcc.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'aawservice.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 52 processes with 52 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '27' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! End of the scan: vendredi 23 novembre 2007 20:16 Used time: 45:10 min The scan has been done completely. 5029 Scanning directories 180137 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 180137 Files not concerned 938 Archives were scanned 1 Warnings 0 Notes

Petit problème avec kaspersky - voici le message d"erreur : Le processus de mise à jour a ECHOUE. Aucune analyse n'est possible! Attention, you must be online to activate Kaspersky On-line Scanner, since the latest Anti-Virus bases version must be downloaded prior to scan. Otherwise we cannot guarantee detection of latest viruses. [21] Il y a qq chose que j'ai raté?

voici le rapport purity : fix lancé en mode sans echec Rapport Purity 0.02 lancé [1] fois! le 21/11/2007 à 22:45:41,20 Liste des éléments rencontrés au cours de la Recherche... Aucun élément nuisible rencontré. Fin du rapport

voici le rapport hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:39:31, on 21/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\mqsvc.exe C:\WINDOWS\System32\mqtgsvc.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE START O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138524673437 O17 - HKLM\System\CCS\Services\Tcpip\..\{DCFDE820-D4A4-40EA-8F7A-3778E3A111D4}: NameServer = 84.103.237.143 86.64.145.143 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 9211 bytes

--------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 20:59:03 21/11/2007 + Résultat de l'analyse: C:\System Volume Information\_restore{3589E264-D195-46B3-9059-2D4932072DFA}\RP645\A0098068.exe -> Adware.MediaTickets : Nettoyé. C:\System Volume Information\_restore{3589E264-D195-46B3-9059-2D4932072DFA}\RP645\A0098069.exe -> Adware.PurityScan : Nettoyé. C:\System Volume Information\_restore{3589E264-D195-46B3-9059-2D4932072DFA}\RP645\A0098057.exe -> Adware.Sahat : Nettoyé. C:\System Volume Information\_restore{3589E264-D195-46B3-9059-2D4932072DFA}\RP644\A0097002.exe -> Dialer.InstantAccess.az : Nettoyé. C:\System Volume Information\_restore{3589E264-D195-46B3-9059-2D4932072DFA}\RP645\A0098078.exe -> Dialer.InstantAccess.az : Nettoyé. C:\Documents and Settings\BANZAI\Cookies\banzai@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé. C:\Documents and Settings\BANZAI\Cookies\banzai@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\BANZAI\Cookies\banzai@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. C:\Program Files\eMedia Codec -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024 -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld10A.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld11A7.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld1247.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld1253.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld14E9.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld1626.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld1637.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld1647.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld16E7.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld185E.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld1B87.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld1CBD.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld1DEC.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld1E2A.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld211.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld2168.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld22A5.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld2370.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld242.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld24C2.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld2506.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld25DE.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld260F.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld27B4.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld29E.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld2AE4.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld2B1A.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld2CC0.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld2D8D.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld2E31.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld3064.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld3164.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld32BB.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld3387.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld3444.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld3643.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld3742.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld38B7.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld38B9.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld38DC.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld39E2.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld3A05.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld3A23.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld3B68.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld3DED.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld3E08.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld40B8.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld41F7.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld4227.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld4525.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld4598.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld46ED.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld475D.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld4A0B.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld4B93.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld4C0E.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld4D29.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld4E14.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld4E73.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld4EA1.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld522D.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld53F.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld54CF.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld574.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld5850.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld5879.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld5A11.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld5AD0.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld5CA3.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld5CC9.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld5D90.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld5DD2.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld5DF1.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld5EA9.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld5FD2.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld6015.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld617C.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld61C6.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld6531.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld65C2.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld65C4.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld671D.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld6748.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld6872.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld6ACA.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld6E08.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld6F7.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld7077.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld7263.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld72AE.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld72BD.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld72F7.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld740B.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld75EB.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld7728.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld7756.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld788F.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld789D.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld78FC.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld7A73.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld7B3F.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld7B8C.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld7C4C.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld7DCF.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld7DDE.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld8020.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld808E.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld817C.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld81AF.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld81B6.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld81DD.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld8276.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld82CF.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld86B2.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld86C3.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld880F.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld8BD4.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld8D93.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld8E3.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld8E3A.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld8E87.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld8FBB.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld91E3.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld9213.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld94E0.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld9618.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld966B.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld967A.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld9742.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld9826.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld99F7.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld9A7D.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld9BF4.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld9C79.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld9D76.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld9E60.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld9F4A.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldA19C.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldA1AB.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldA1C1.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldA45.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldA4F7.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldA549.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldA5AA.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldA672.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldA676.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldA810.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldAAA0.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldAC7F.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldAECB.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldAEF0.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldAEFF.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldAFEA.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB02E.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB067.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB076.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB180.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB1BE.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB22A.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB284.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB2A3.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB3C2.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB4CC.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB5D1.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB643.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB652.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB6C0.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB827.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB8D3.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldBA39.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldBA77.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldBB15.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldBC2E.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldBC32.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldBDB5.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldBDC4.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldC064.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldC162.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldC25C.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldC29D.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldC569.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldC65A.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldC6BE.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldC91F.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldC94E.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldCA48.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldCA6E.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldCAC5.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldCAF3.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldCB8B.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldCBA0.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldCBED.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldCCA9.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldCE5E.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldCEEB.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldCFA1.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldD072.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldD0B0.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldD275.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldD513.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldD651.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldD660.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldD7ED.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldD9BD.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldDBD0.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldDD39.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldDD6B.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldDDC9.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldDE16.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldDE53.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldDEF2.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldDF0.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldE13B.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldE172.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldE182.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldE37D.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldE49F.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldE52F.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldE5EE.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldE639.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldE84.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldEE44.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldEE6A.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldEFF5.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldF1A3.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldF24A.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldF25B.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldF4F2.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldF71A.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldF7B6.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldF8FF.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldFA2E.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldFA4D.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldFBB8.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldFBE9.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldFC69.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldFD8B.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldFDF0.tmp -> Trojan.Small : Nettoyé. Fin du rapport Rapport clean : Script execute en mode sans echec Rapport clean par Malekal_morte - http://www.malekal.com Script execute en mode sans echec 21/11/2007 a 21:02:55,60 Microsoft Windows XP [version 5.1.2600] *** Suppression des fichiers dans C: *** Suppression des fichiers dans C:\WINDOWS\ *** Suppression des fichiers dans C:\WINDOWS\system32 tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe tentative de suppression de "C:\Documents and Settings\BANZAI\Application Data\ezpinst.exe" *** Suppression des fichiers dans C:\Program Files *** Suppression des clefs du registre effectuee.. *** Fin du rapport !

voici le rapport clean : 21/11/2007 a 13:07:46,26 *** Recherche des fichiers dans C: *** Recherche des fichiers dans C:\WINDOWS\ *** Recherche des fichiers dans C:\WINDOWS\system32 C:\WINDOWS\system32\1024\*.tmp FOUND C:\WINDOWS\system32\SpoonUninstall.exe FOUND "C:\Documents and Settings\BANZAI\Application Data\ezpinst.exe" FOUND *** Recherche des fichiers dans C:\Program Files "C:\Program Files\eMedia Codec\" FOUND *** Fin du rapport !

C'est bon, j'ai recopier le fichier manquant du rep C:\Windows\repair\ vers C:\Windows\system32 et clean fonctionne : j'ai envoyé le fichier upload_moi_HERVE.tar.gz à Malekal.com. J'attends de tes nouvelles.

ca ne lui plait pas trop : reponse : impossible d'ouvrir le fichier en entrée C:\i386\config.nt_.

J'ai un petit problème à l'execution de clean. Voici le message d'erreur : C:\WINDOWS\SYSTEM32\AUTOEXEC.NT. Le fichier système ne convient pas à l'éxecutiondes applications MS-DOS ou Microsoft Windows. Que dois-je faire? Merci.

Pas de pb pour les temps de réponse, la journée je bosse puis il faut s'ocuuper des gosses en entrant, bref il y a que le soir que j'ai un peu de temps libre. Merci à toi de t'occuper de mon problème. Voici le rapport cleannavi : Clean Navipromo version 3.3.6 commencé le 19/11/2007 à 20:07:38,09 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 Mode suppression automatique *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans C:\WINDOWS\System32 * C:\WINDOWS\prefetch\divhvl*.pf trouvé ! Copie C:\WINDOWS\prefetch\divhvl*.pf réalisé avec succès ! C:\WINDOWS\prefetch\divhvl*.pf supprimé ! * Suppression dans C:\DOCUME~1\BANZAI\LOCALS~1\APPLIC~1 * divhvl.exe trouvé ! Copie divhvl.exe réalisé avec succès ! divhvl.exe supprimé ! divhvl.dat trouvé ! Copie divhvl.dat réalisé avec succès ! divhvl.dat supprimé ! divhvl_nav.dat trouvé ! Copie divhvl_nav.dat réalisé avec succès ! divhvl_nav.dat supprimé ! divhvl_navps.dat trouvé ! Copie divhvl_navps.dat réalisé avec succès ! divhvl_navps.dat supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\BANZAI\Application Data *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** ...\WebMediaPlayer ...suppression... ...\WebMediaPlayer supprimé ! *** Suppression fichiers *** C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé ! C:\WINDOWS\pack.epk supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\BANZAI\Local Settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche, création sauvegardes et suppression Heuristique : *** Sauvegarde du Registre vers dossier Backupnavi *** sauvegarde du Registre réalisé avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! *** Nettoyage terminé le 19/11/2007 à 20:10:04,12 *** Voici le rapport hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:19:02, on 19/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\mqsvc.exe C:\WINDOWS\System32\mqtgsvc.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE START O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunServices: [Microsoft media services] Iassd.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138524673437 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8816 bytes

Voici le rapport Navilog : [search Navipromo version 3.3.6 commencé le 18/11/2007 à 22:48:48,53 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\BANZAI\Application Data *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** ...\WebMediaPlayer trouvé ! *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun fichier trouvé dans : - C:\WINDOWS\system32 - C:\DOCUME~1\BANZAI\LOCALS~1\APPLIC~1 *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans C:\DOCUME~1\BANZAI\LOCALS~1\APPLIC~1 * Fichiers trouvés : divhvl.exe trouvé ! *** Recherche fichiers *** C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé ! C:\WINDOWS\pack.epk trouvé ! *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : C:\DOCUME~1\BANZAI\LOCALS~1\APPLIC~1\divhvl.dat trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse terminée le 18/11/2007 à 22:49:38,48 ***

Voici le rapport Gmer : GMER 1.0.13.12551 - http://www.gmer.net Rootkit scan 2007-11-18 21:42:27 Windows 5.1.2600 Service Pack 2 ---- Files - GMER 1.0.13 ---- File C:\Documents and Settings\BANZAI\Local Settings\Application Data\divhvl.dat File C:\Documents and Settings\BANZAI\Local Settings\Application Data\divhvl.exe File C:\Documents and Settings\BANZAI\Local Settings\Application Data\divhvl_nav.dat File C:\Documents and Settings\BANZAI\Local Settings\Application Data\divhvl_navps.dat File C:\WINDOWS\Prefetch\DIVHVL.EXE-17322DE0.pf ---- EOF - GMER 1.0.13 ---- Merci pour ton aide.

Bonjour, Voici le rapport Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:51:57, on 18/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\mqsvc.exe C:\WINDOWS\System32\mqtgsvc.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE START O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunServices: [Microsoft media services] Iassd.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138524673437 O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4..._1073_em_XP.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DCFDE820-D4A4-40EA-8F7A-3778E3A111D4}: NameServer = 86.64.145.145 84.103.237.145 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8985 bytes