rvouet31

Merci beaucoup XmichouX pour ton aide et le temps que tu as passé sur mon problème. C'était très sympa. Bon Dimanche.

Les fenêtres intempestives ont disparues - c'est cool! Voici le rapport : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:54:16, on 24/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\mqsvc.exe C:\WINDOWS\System32\mqtgsvc.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE START O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138524673437 O17 - HKLM\System\CCS\Services\Tcpip\..\{DCFDE820-D4A4-40EA-8F7A-3778E3A111D4}: NameServer = 86.64.145.148 84.103.237.148 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8101 bytes

voici le rapport AntiVir : AntiVir PersonalEdition Classic Report file date: vendredi 23 novembre 2007 19:31 Scanning for 941284 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: BANZAI Computer name: HERVE Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15 ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55 ANTIVIR2.VDF : 7.0.1.0 1393152 Bytes 23/11/2007 18:29:14 ANTIVIR3.VDF : 7.0.1.4 11776 Bytes 23/11/2007 18:29:14 AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 11/11/2007 10:42:25 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24 AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21 Configuration settings for the scan: Jobname..........................: Local Hard Disks Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: C:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: vendredi 23 novembre 2007 19:31 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned Scan process 'cidaemon.exe' - '1' Module(s) have been scanned Scan process 'cidaemon.exe' - '1' Module(s) have been scanned Scan process 'epmworker.exe' - '1' Module(s) have been scanned Scan process 'Generic.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'wscntfy.exe' - '1' Module(s) have been scanned Scan process 'mqtgsvc.exe' - '1' Module(s) have been scanned Scan process 'mqsvc.exe' - '1' Module(s) have been scanned Scan process 'vsmon.exe' - '0' Module(s) have been scanned Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned Scan process 'ULCDRSvr.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'snmp.exe' - '1' Module(s) have been scanned Scan process 'tcpsvcs.exe' - '1' Module(s) have been scanned Scan process 'mdm.exe' - '1' Module(s) have been scanned Scan process 'inetinfo.exe' - '1' Module(s) have been scanned Scan process 'cisvc.exe' - '1' Module(s) have been scanned Scan process 'avgupsvc.exe' - '1' Module(s) have been scanned Scan process 'avgamsvr.exe' - '1' Module(s) have been scanned Scan process 'guard.exe' - '0' Module(s) have been scanned Scan process 'CapabilityManager.exe' - '1' Module(s) have been scanned Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'Skype.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'avgas.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'zlclient.exe' - '0' Module(s) have been scanned Scan process 'Application Launcher.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'msdtc.exe' - '1' Module(s) have been scanned Scan process 'apdproxy.exe' - '1' Module(s) have been scanned Scan process 'avgcc.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'aawservice.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 52 processes with 52 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '27' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! End of the scan: vendredi 23 novembre 2007 20:16 Used time: 45:10 min The scan has been done completely. 5029 Scanning directories 180137 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 180137 Files not concerned 938 Archives were scanned 1 Warnings 0 Notes

Petit problème avec kaspersky - voici le message d"erreur : Le processus de mise à jour a ECHOUE. Aucune analyse n'est possible! Attention, you must be online to activate Kaspersky On-line Scanner, since the latest Anti-Virus bases version must be downloaded prior to scan. Otherwise we cannot guarantee detection of latest viruses. [21] Il y a qq chose que j'ai raté?

voici le rapport purity : fix lancé en mode sans echec Rapport Purity 0.02 lancé [1] fois! le 21/11/2007 à 22:45:41,20 Liste des éléments rencontrés au cours de la Recherche... Aucun élément nuisible rencontré. Fin du rapport

voici le rapport hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:39:31, on 21/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\mqsvc.exe C:\WINDOWS\System32\mqtgsvc.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE START O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138524673437 O17 - HKLM\System\CCS\Services\Tcpip\..\{DCFDE820-D4A4-40EA-8F7A-3778E3A111D4}: NameServer = 84.103.237.143 86.64.145.143 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 9211 bytes

--------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 20:59:03 21/11/2007 + Résultat de l'analyse: C:\System Volume Information\_restore{3589E264-D195-46B3-9059-2D4932072DFA}\RP645\A0098068.exe -> Adware.MediaTickets : Nettoyé. C:\System Volume Information\_restore{3589E264-D195-46B3-9059-2D4932072DFA}\RP645\A0098069.exe -> Adware.PurityScan : Nettoyé. C:\System Volume Information\_restore{3589E264-D195-46B3-9059-2D4932072DFA}\RP645\A0098057.exe -> Adware.Sahat : Nettoyé. C:\System Volume Information\_restore{3589E264-D195-46B3-9059-2D4932072DFA}\RP644\A0097002.exe -> Dialer.InstantAccess.az : Nettoyé. C:\System Volume Information\_restore{3589E264-D195-46B3-9059-2D4932072DFA}\RP645\A0098078.exe -> Dialer.InstantAccess.az : Nettoyé. C:\Documents and Settings\BANZAI\Cookies\banzai@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé. C:\Documents and Settings\BANZAI\Cookies\banzai@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\BANZAI\Cookies\banzai@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. C:\Program Files\eMedia Codec -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024 -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld10A.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld11A7.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld1247.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld1253.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld14E9.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld1626.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld1637.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld1647.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld16E7.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld185E.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld1B87.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld1CBD.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld1DEC.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld1E2A.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld211.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld2168.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld22A5.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld2370.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld242.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld24C2.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld2506.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld25DE.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld260F.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld27B4.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld29E.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld2AE4.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld2B1A.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld2CC0.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld2D8D.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld2E31.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld3064.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld3164.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld32BB.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld3387.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld3444.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld3643.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld3742.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld38B7.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld38B9.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld38DC.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld39E2.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld3A05.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld3A23.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld3B68.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld3DED.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld3E08.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld40B8.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld41F7.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld4227.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld4525.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld4598.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld46ED.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld475D.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld4A0B.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld4B93.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld4C0E.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld4D29.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld4E14.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld4E73.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld4EA1.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld522D.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld53F.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld54CF.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld574.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld5850.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld5879.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld5A11.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld5AD0.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld5CA3.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld5CC9.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld5D90.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld5DD2.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld5DF1.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld5EA9.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld5FD2.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld6015.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld617C.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld61C6.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld6531.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld65C2.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld65C4.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld671D.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld6748.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld6872.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld6ACA.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld6E08.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld6F7.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld7077.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld7263.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld72AE.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld72BD.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld72F7.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld740B.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld75EB.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld7728.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld7756.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld788F.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld789D.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld78FC.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld7A73.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld7B3F.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld7B8C.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld7C4C.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld7DCF.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld7DDE.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld8020.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld808E.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld817C.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld81AF.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld81B6.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld81DD.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld8276.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld82CF.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld86B2.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld86C3.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld880F.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld8BD4.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld8D93.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld8E3.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld8E3A.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld8E87.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld8FBB.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld91E3.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld9213.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld94E0.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld9618.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld966B.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld967A.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld9742.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld9826.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld99F7.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld9A7D.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld9BF4.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld9C79.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld9D76.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld9E60.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ld9F4A.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldA19C.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldA1AB.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldA1C1.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldA45.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldA4F7.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldA549.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldA5AA.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldA672.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldA676.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldA810.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldAAA0.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldAC7F.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldAECB.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldAEF0.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldAEFF.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldAFEA.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB02E.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB067.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB076.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB180.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB1BE.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB22A.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB284.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB2A3.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB3C2.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB4CC.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB5D1.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB643.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB652.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB6C0.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB827.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldB8D3.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldBA39.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldBA77.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldBB15.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldBC2E.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldBC32.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldBDB5.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldBDC4.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldC064.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldC162.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldC25C.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldC29D.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldC569.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldC65A.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldC6BE.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldC91F.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldC94E.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldCA48.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldCA6E.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldCAC5.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldCAF3.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldCB8B.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldCBA0.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldCBED.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldCCA9.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldCE5E.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldCEEB.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldCFA1.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldD072.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldD0B0.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldD275.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldD513.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldD651.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldD660.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldD7ED.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldD9BD.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldDBD0.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldDD39.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldDD6B.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldDDC9.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldDE16.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldDE53.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldDEF2.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldDF0.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldE13B.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldE172.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldE182.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldE37D.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldE49F.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldE52F.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldE5EE.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldE639.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldE84.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldEE44.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldEE6A.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldEFF5.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldF1A3.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldF24A.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldF25B.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldF4F2.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldF71A.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldF7B6.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldF8FF.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldFA2E.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldFA4D.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldFBB8.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldFBE9.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldFC69.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldFD8B.tmp -> Trojan.Small : Nettoyé. C:\WINDOWS\system32\1024\ldFDF0.tmp -> Trojan.Small : Nettoyé. Fin du rapport Rapport clean : Script execute en mode sans echec Rapport clean par Malekal_morte - http://www.malekal.com Script execute en mode sans echec 21/11/2007 a 21:02:55,60 Microsoft Windows XP [version 5.1.2600] *** Suppression des fichiers dans C: *** Suppression des fichiers dans C:\WINDOWS\ *** Suppression des fichiers dans C:\WINDOWS\system32 tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe tentative de suppression de "C:\Documents and Settings\BANZAI\Application Data\ezpinst.exe" *** Suppression des fichiers dans C:\Program Files *** Suppression des clefs du registre effectuee.. *** Fin du rapport !

voici le rapport clean : 21/11/2007 a 13:07:46,26 *** Recherche des fichiers dans C: *** Recherche des fichiers dans C:\WINDOWS\ *** Recherche des fichiers dans C:\WINDOWS\system32 C:\WINDOWS\system32\1024\*.tmp FOUND C:\WINDOWS\system32\SpoonUninstall.exe FOUND "C:\Documents and Settings\BANZAI\Application Data\ezpinst.exe" FOUND *** Recherche des fichiers dans C:\Program Files "C:\Program Files\eMedia Codec\" FOUND *** Fin du rapport !

C'est bon, j'ai recopier le fichier manquant du rep C:\Windows\repair\ vers C:\Windows\system32 et clean fonctionne : j'ai envoyé le fichier upload_moi_HERVE.tar.gz à Malekal.com. J'attends de tes nouvelles.

ca ne lui plait pas trop : reponse : impossible d'ouvrir le fichier en entrée C:\i386\config.nt_.

J'ai un petit problème à l'execution de clean. Voici le message d'erreur : C:\WINDOWS\SYSTEM32\AUTOEXEC.NT. Le fichier système ne convient pas à l'éxecutiondes applications MS-DOS ou Microsoft Windows. Que dois-je faire? Merci.

Pas de pb pour les temps de réponse, la journée je bosse puis il faut s'ocuuper des gosses en entrant, bref il y a que le soir que j'ai un peu de temps libre. Merci à toi de t'occuper de mon problème. Voici le rapport cleannavi : Clean Navipromo version 3.3.6 commencé le 19/11/2007 à 20:07:38,09 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 Mode suppression automatique *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans C:\WINDOWS\System32 * C:\WINDOWS\prefetch\divhvl*.pf trouvé ! Copie C:\WINDOWS\prefetch\divhvl*.pf réalisé avec succès ! C:\WINDOWS\prefetch\divhvl*.pf supprimé ! * Suppression dans C:\DOCUME~1\BANZAI\LOCALS~1\APPLIC~1 * divhvl.exe trouvé ! Copie divhvl.exe réalisé avec succès ! divhvl.exe supprimé ! divhvl.dat trouvé ! Copie divhvl.dat réalisé avec succès ! divhvl.dat supprimé ! divhvl_nav.dat trouvé ! Copie divhvl_nav.dat réalisé avec succès ! divhvl_nav.dat supprimé ! divhvl_navps.dat trouvé ! Copie divhvl_navps.dat réalisé avec succès ! divhvl_navps.dat supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\BANZAI\Application Data *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** ...\WebMediaPlayer ...suppression... ...\WebMediaPlayer supprimé ! *** Suppression fichiers *** C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé ! C:\WINDOWS\pack.epk supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\BANZAI\Local Settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche, création sauvegardes et suppression Heuristique : *** Sauvegarde du Registre vers dossier Backupnavi *** sauvegarde du Registre réalisé avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! *** Nettoyage terminé le 19/11/2007 à 20:10:04,12 *** Voici le rapport hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:19:02, on 19/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\mqsvc.exe C:\WINDOWS\System32\mqtgsvc.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE START O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunServices: [Microsoft media services] Iassd.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138524673437 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8816 bytes

Voici le rapport Navilog : [search Navipromo version 3.3.6 commencé le 18/11/2007 à 22:48:48,53 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\BANZAI\Application Data *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** ...\WebMediaPlayer trouvé ! *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun fichier trouvé dans : - C:\WINDOWS\system32 - C:\DOCUME~1\BANZAI\LOCALS~1\APPLIC~1 *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans C:\DOCUME~1\BANZAI\LOCALS~1\APPLIC~1 * Fichiers trouvés : divhvl.exe trouvé ! *** Recherche fichiers *** C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé ! C:\WINDOWS\pack.epk trouvé ! *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : C:\DOCUME~1\BANZAI\LOCALS~1\APPLIC~1\divhvl.dat trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse terminée le 18/11/2007 à 22:49:38,48 ***

Voici le rapport Gmer : GMER 1.0.13.12551 - http://www.gmer.net Rootkit scan 2007-11-18 21:42:27 Windows 5.1.2600 Service Pack 2 ---- Files - GMER 1.0.13 ---- File C:\Documents and Settings\BANZAI\Local Settings\Application Data\divhvl.dat File C:\Documents and Settings\BANZAI\Local Settings\Application Data\divhvl.exe File C:\Documents and Settings\BANZAI\Local Settings\Application Data\divhvl_nav.dat File C:\Documents and Settings\BANZAI\Local Settings\Application Data\divhvl_navps.dat File C:\WINDOWS\Prefetch\DIVHVL.EXE-17322DE0.pf ---- EOF - GMER 1.0.13 ---- Merci pour ton aide.

Bonjour, Voici le rapport Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:51:57, on 18/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\mqsvc.exe C:\WINDOWS\System32\mqtgsvc.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE START O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunServices: [Microsoft media services] Iassd.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138524673437 O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4..._1073_em_XP.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DCFDE820-D4A4-40EA-8F7A-3778E3A111D4}: NameServer = 86.64.145.145 84.103.237.145 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8985 bytes

Bonjour, Depuis pas mal de temps, j'ai des fenêtres "Microsoft Internet explorer" vide qui s'affiche lorsque je vais sur le net. Pouvez m'aider. Mon système est Windows XP PRO, antivirus AVG FREE et AVIRA antivir FREE. Merci d'avance.

Désolé c'est ma première connexion à un forum. Donc j'ai Windows XP PRO, anti virus AVAST et AVG Free. Besoin d'autres info?

Bonjour, J'avais détecté un virus system32lnaccess.exe que j'ai supprimé de mon disque dur mais j'ai toujours des petites fenêtres comportant des alertes de type "mise à jour de l'antivirus" qui s'ouvrent lorsque je suis sur le net ou encore une fenêtre Microsoft internet explorer vide qui s'affiche de façon intempestive. Quelqu'un pourrait il m'aider? Merci d'avance.