zebear

salut apollo, j'ai fait les manips et voici les rapports: rapport 1 de toolcleaner: [ Rapport Tool s Cleaner ver s ion 2.3.5 (par A.Roth s tein & dj QUIOU) ] --> Recherche: C:\fixnavi.txt: trouv é ! C:\cleannavi.txt: trouv é ! C:\Document s and S etting s \01 PAPA BEAR\Bureau\Hijac k Thi s .ln k : trouv é ! C:\Document s and S etting s \01 PAPA BEAR\Bureau\Navilog1.exe: trouv é ! C:\Document s and S etting s \All U s er s \Bureau\Navilog1.ln k : trouv é ! C:\Document s and S etting s \All U s er s \Menu D é marrer\Programme s \Hijac k Thi s : trouv é ! C:\Document s and S etting s \All U s er s \Menu D é marrer\Programme s \Navilog1: trouv é ! C:\Document s and S etting s \All U s er s \Menu D é marrer\Programme s \Hijac k Thi s \Hijac k Thi s .ln k : trouv é ! C:\Document s and S etting s \All U s er s \Menu D é marrer\Programme s \Navilog1\Navilog1.ln k : trouv é ! C:\Program File s \Navilog1: trouv é ! C:\Program File s \Navilog1\Navilog1.bat: trouv é ! C:\Program File s \utilitaire s \Trend Micro\Hijac k Thi s : trouv é ! C:\Program File s \utilitaire s \Trend Micro\Hijac k Thi s \Hijac k Thi s .exe: trouv é ! C:\Program File s \utilitaire s \Trend Micro\Hijac k Thi s \hijac k thi s .log: trouv é ! --------------------------------- --> S uppre s s ion: C:\Document s and S etting s \01 PAPA BEAR\Bureau\Hijac k Thi s .ln k : s upprim é ! C:\Document s and S etting s \01 PAPA BEAR\Bureau\Navilog1.exe: s upprim é ! C:\Document s and S etting s \All U s er s \Bureau\Navilog1.ln k : s upprim é ! C:\Document s and S etting s \All U s er s \Menu D é marrer\Programme s \Hijac k Thi s \Hijac k Thi s .ln k : s upprim é ! C:\Document s and S etting s \All U s er s \Menu D é marrer\Programme s \Navilog1\Navilog1.ln k : s upprim é ! C:\Program File s \Navilog1\Navilog1.bat: s upprim é ! C:\Program File s \utilitaire s \Trend Micro\Hijac k Thi s \Hijac k Thi s .exe: ERREUR DE S UPPRE S S ION !! C:\fixnavi.txt: s upprim é ! C:\cleannavi.txt: s upprim é ! C:\Program File s \utilitaire s \Trend Micro\Hijac k Thi s \hijac k thi s .log: s upprim é ! C:\Document s and S etting s \All U s er s \Menu D é marrer\Programme s \Hijac k Thi s : s upprim é ! C:\Document s and S etting s \All U s er s \Menu D é marrer\Programme s \Navilog1: s upprim é ! C:\Program File s \Navilog1: s upprim é ! C:\Program File s \utilitaire s \Trend Micro\Hijac k Thi s : ERREUR DE S UPPRE S S ION !! Point de re s tauration cr é e ! Corbeille vid é e! Fichier s temporaire s nettoy é s ! S auvegarde du regi s tre cr é e ! _______ en fait, j'ai oublié de refermer hijackthis... donc je le fait et recommence et voilà: rapport 2 de toolcleaner: [ Rapport Tool s Cleaner ver s ion 2.3.5 (par A.Roth s tein & dj QUIOU) ] --> Recherche: C:\Program File s \utilitaire s \Trend Micro\Hijac k Thi s : trouv é ! C:\Program File s \utilitaire s \Trend Micro\Hijac k Thi s \Hijac k Thi s .exe: trouv é ! --------------------------------- --> S uppre s s ion: C:\Program File s \utilitaire s \Trend Micro\Hijac k Thi s \Hijac k Thi s .exe: s upprim é ! C:\Program File s \utilitaire s \Trend Micro\Hijac k Thi s : s upprim é ! Corbeille vid é e! Bon, résultat de tout ca, je ne sais pas si c'est psychologique mais j'ai vraiment l'impression que ca va plus vite... aussi bien quand je reboote que quand j'ouvre firefox avec pleins d'onglets en même temps... et aussi en ouvrant un programme comme reaper qui mettait tres longtemps pour s'ouvrir... je suis donc vraiment satisfait, et je t'en remercie apollo... je vous met un 10/10 pour la simplicité de vos reponses, votre disponibilité et votre rapidité de reponse!!!!! encore merci a toi apollo et aussi a ce forum. il me reste quelques interrogations... le fait qu'il ne me reste pas enormement de place sur ma partition systeme; est ce que c'est bien que j'installe mes nouveaux programmes sur une autre partition dans un dossier que j'ai nommé e:\program files\ est ce que je peux faire autre chose pour gagner de la place sur c:\ autrement j'ai desinstallé spybot mais maintenant je n'ai plus de protection. que dois je faire? et enfin, j'ai un probleme que je n'arrive pas a resoudre avec mon gps et active sync... est ce que je dois ouvrir un nouveau post sur ce forum ou on peut le resoudre maintenant? merci de tes reponses... @+ zebear

__________ bonjour apollo, encore merci pour ton suivi si rapide... donc j'ai fais ce que tu as demandé... juste avant je voulais savoir si j'envoie bien les réponses au bon endroit, ou si je clique bien au bon endroit car j'ai l'impression que mes reponses reprennent à chaque fois les anciennes réponses au contenu... et je n'ai pas l'impression que ce soit indispensable... donc si tu peux me dire ce que je fais d'incorrecte la suite sera moins lourde en lecture... merci. autrement voila le rapport cleannavi.txt: Clean Navipromo ver s ion 3.7.6 commenc é le 28/04/2009 à 16:27:16,59 Outil ex é cut é depui s C:\Program File s \navilog1 Mi s e à jour le 14.03.2009 à 18h00 par IL-MAFIO S O Micro s oft Window s XP Profe s s ionnel ( v5.1.2600 ) S ervice Pac k 3 X86-ba s ed PC ( Multiproce s s or Free : Intel ® Pentium ® 4 CPU 3.00GHz ) BIO S : Ver1.1A U S ER : 01 PAPA BEAR ( Admini s trator ) BOOT : Normal boot Antiviru s : Avira AntiVir Per s onalEdition 8.0.1.30 (Activated) A:\ (U S B) C:\ (Local Di s k ) - NTF S - Total:9 Go (Free:1 Go) D:\ (Local Di s k ) - NTF S - Total:9 Go (Free:1 Go) E:\ (Local Di s k ) - NTF S - Total:9 Go (Free:1 Go) F:\ (Local Di s k ) - NTF S - Total:7 Go (Free:1 Go) G:\ (CD or DVD) L:\ (U S B) Mode s uppre s s ion automatique avec pri s e en charge r é s ultat s Catchme et GN S Nettoyage ex é cut é au red é marrage de l'ordinateur *** f s bl1.txt non trouv é *** (A s s urez-vou s que Catchme n'avait rien trouv é lor s de la recherche) *** S uppre s s ion avec s auvegarde s r é s ultat s GenericNavi S earch *** * S uppre s s ion dan s "C:\WINDOW S \ S y s tem32" * * S uppre s s ion dan s "C:\Document s and S etting s \01 PAPA BEAR\local s ~1\applic~1" * * S uppre s s ion dan s "C:\DOCUME~1\02MAMA~1\local s ~1\applic~1" * *** S uppre s s ion do s s ier s dan s "C:\WINDOW S " *** *** S uppre s s ion do s s ier s dan s "C:\Program File s " *** *** S uppre s s ion do s s ier s dan s "C:\Document s and S etting s \All U s er s \menudm~1\progra~1" *** *** S uppre s s ion do s s ier s dan s "C:\Document s and S etting s \All U s er s \menudm~1" *** *** S uppre s s ion do s s ier s dan s "c:\docume~1\allu s e~1\applic~1" *** *** S uppre s s ion do s s ier s dan s "C:\Document s and S etting s \01 PAPA BEAR\applic~1" *** *** S uppre s s ion do s s ier s dan s "C:\DOCUME~1\02MAMA~1\applic~1" *** *** S uppre s s ion do s s ier s dan s "C:\Document s and S etting s \01 PAPA BEAR\local s ~1\applic~1" *** *** S uppre s s ion do s s ier s dan s "C:\DOCUME~1\02MAMA~1\local s ~1\applic~1" *** *** S uppre s s ion do s s ier s dan s "C:\Document s and S etting s \01 PAPA BEAR\menudm~1\progra~1" *** *** S uppre s s ion do s s ier s dan s "C:\DOCUME~1\02MAMA~1\menudm~1\progra~1" *** *** S uppre s s ion fichier s *** *** S uppre s s ion fichier s temporaire s *** Nettoyage contenu C:\WINDOW S \Temp effectu é ! Nettoyage contenu C:\Document s and S etting s \01 PAPA BEAR\local s ~1\Temp effectu é ! *** Traitement Recherche compl é mentaire *** (Recherche fichier s s p é cifique s ) 1) S uppre s s ion avec s auvegarde s nouveaux fichier s In s tant Acce s s : 2)Recherche, cr é ation s auvegarde s et s uppre s s ion Heuri s tique : * Dan s "C:\WINDOW S \ s y s tem32" * C:\WINDOW S \prefetch\ymegu*.pf trouv é ! Copie C:\WINDOW S \prefetch\ymegu*.pf r é ali s é e avec s ucc è s ! C:\WINDOW S \prefetch\ymegu*.pf s upprim é ! * Dan s "C:\Document s and S etting s \01 PAPA BEAR\local s ~1\applic~1" * ymegu.exe trouv é ! Copie ymegu.exe r é ali s é e avec s ucc è s ! ymegu.exe s upprim é ! ymegu.dat trouv é ! Copie ymegu.dat r é ali s é e avec s ucc è s ! ymegu.dat s upprim é ! ymegu_nav.dat trouv é ! Copie ymegu_nav.dat r é ali s é e avec s ucc è s ! ymegu_nav.dat s upprim é ! ymegu_navp s .dat trouv é ! Copie ymegu_navp s .dat r é ali s é e avec s ucc è s ! ymegu_navp s .dat s upprim é ! * Dan s "C:\DOCUME~1\02MAMA~1\local s ~1\applic~1" * *** S auvegarde du Regi s tre ver s do s s ier S afebac k up *** s auvegarde du Regi s tre r é ali s é e avec s ucc è s ! *** Nettoyage Regi s tre *** Nettoyage Regi s tre O k *** Certificat s *** Certificat Egroup ab s ent ! Certificat Electronic-Group ab s ent ! Certificat Montorgueil ab s ent ! Certificat OOO-Favorit ab s ent ! Certificat S unny-Day-De s ign-Ltdt ab s ent ! *** Recherche autre s do s s ier s et fichier s connu s *** *** Nettoyage termin é le 28/04/2009 à 16:43:00,04 *** voila. et enfin le rapport hijack: Logfile of Trend Micro Hijac k Thi s v2.0.2 S can s aved at 17:37:49, on 28/04/2009 Platform: Window s XP S P3 (WinNT 5.01.2600) M S IE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running proce s s e s : C:\WINDOW S \ S y s tem32\ s m s s .exe C:\WINDOW S \ s y s tem32\winlogon.exe C:\WINDOW S \ s y s tem32\ s ervice s .exe C:\WINDOW S \ s y s tem32\l s a s s .exe C:\WINDOW S \ s y s tem32\ s vcho s t.exe C:\WINDOW S \ S y s tem32\ s vcho s t.exe C:\Program File s \utilitaire s \Lava s oft\Ad-Aware\aaw s ervice.exe C:\WINDOW S \Explorer.EXE C:\WINDOW S \ s y s tem32\ s pool s v.exe C:\Program File s \Avira\AntiVir Per s onalEdition Cla s s ic\ s ched.exe C:\Program File s \utilitaire s \a- s quared Free\a2 s ervice.exe C:\Program File s \Avira\AntiVir Per s onalEdition Cla s s ic\avguard.exe C:\WINDOW S \ s y s tem32\ s vcho s t.exe C:\WINDOW S \notepad.exe C:\WINDOW S \ s y s tem32\wuauclt.exe C:\WINDOW S \ s y s tem32\RunDll32.exe C:\Program File s \Avira\AntiVir Per s onalEdition Cla s s ic\avgnt.exe C:\Program File s \utilitaire s \Ea s y cleaner\Ea s yClea.exe C:\WINDOW S \ s y s tem32\ctfmon.exe C:\Program File s \Multimedia\Internet\firefox.exe C:\Program File s \utilitaire s \Trend Micro\Hijac k Thi s \Hijac k Thi s .exe R1 - H K CU\ S oftware\Micro s oft\Internet Explorer\Main, S earch Bar = http://g.m s n.fr/0 S EFRFR/ S AO S 02 R0 - H K CU\ S oftware\Micro s oft\Internet Explorer\Main, S tart Page = http://www.google.fr/ R1 - H K LM\ S oftware\Micro s oft\Internet Explorer\Main,Default_Page_URL = http://go.micro s oft.com/fwlin k /?Lin k Id=69157 R1 - H K LM\ S oftware\Micro s oft\Internet Explorer\Main,Default_ S earch_URL = http://go.micro s oft.com/fwlin k /?Lin k Id=54896 R1 - H K LM\ S oftware\Micro s oft\Internet Explorer\Main, S earch Page = http://go.micro s oft.com/fwlin k /?Lin k Id=54896 R0 - H K LM\ S oftware\Micro s oft\Internet Explorer\Main, S tart Page = http://go.micro s oft.com/fwlin k /?Lin k Id=69157 R0 - H K CU\ S oftware\Micro s oft\Internet Explorer\Main,Local Page = R1 - H K CU\ S oftware\Micro s oft\Window s \CurrentVer s ion\Internet S etting s ,ProxyOverride = *.local R0 - H K CU\ S oftware\Micro s oft\Internet Explorer\Toolbar,Lin k s FolderName = Lien s O2 - BHO: (no name) - {047A995C-92E7-47F2-80C3-0A6DE7E28D3C} - (no file) O2 - BHO: AcroIEHlprObj Cla s s - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program File s \Multimedia\Texte\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: {6c26726b-ef2f-58cb-e9d4-4e5b7dc9bd65} - {56db9cd7-b5e4-4d9e-bc85-f2feb62762c6} - (no file) O2 - BHO: Java Plug-In 2 S S V Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program File s \Java\jre6\bin\jp2 s s v.dll O2 - BHO: JQ S IE S tartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program File s \Java\jre6\lib\deploy\jq s \ie\jq s _plugin.dll O4 - H K LM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - H K LM\..\Run: [avgnt] "C:\Program File s \Avira\AntiVir Per s onalEdition Cla s s ic\avgnt.exe" /min O4 - H K LM\..\Run: [M S Config] C:\WINDOW S \PCHealth\HelpCtr\Binarie s \M S Config.exe /auto O4 - H K LM\..\Run: [ToniArt s Ea s yCleaner] "C:\Program File s \utilitaire s \Ea s y cleaner\Ea s yClea.exe" - s - s tartup O4 - H K CU\..\Run: [CTFMON.EXE] C:\WINDOW S \ s y s tem32\ctfmon.exe O4 - H K U S \ S -1-5-19\..\Run: [CTFMON.EXE] C:\WINDOW S \ s y s tem32\CTFMON.EXE (U s er ' S ERVICE LOCAL') O4 - H K U S \ S -1-5-20\..\Run: [CTFMON.EXE] C:\WINDOW S \ s y s tem32\CTFMON.EXE (U s er ' S ERVICE R É S EAU') O4 - H K U S \ S -1-5-18\..\Run: [CTFMON.EXE] C:\WINDOW S \ s y s tem32\CTFMON.EXE (U s er ' S Y S TEM') O4 - H K U S \.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOW S \ s y s tem32\CTFMON.EXE (U s er 'Default u s er') O8 - Extra context menu item: E&xport to Micro s oft Excel - re s ://C:\PROGRA~1\Micro s oft Office\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Cr é er un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program File s \Micro s oft Active S ync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program File s \Micro s oft Active S ync\inetrepl.dll O9 - Extra 'Tool s ' menuitem: Cr é er un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program File s \Micro s oft Active S ync\inetrepl.dll O9 - Extra button: Re s earch - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Micro s oft Office\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOW S \Networ k Diagno s tic\xpnetdiag.exe O9 - Extra 'Tool s ' menuitem: @xp s p3re s .dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOW S \Networ k Diagno s tic\xpnetdiag.exe O9 - Extra button: Me s s enger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program File s \Me s s enger\m s m s g s .exe O9 - Extra 'Tool s ' menuitem: Window s Me s s enger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program File s \Me s s enger\m s m s g s .exe O15 - Tru s ted Zone: http://www. s ecu s er.com O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichier s .tou s le s driver s .com/fichier...ion_3_0_3_1.cab O17 - H K LM\ S y s tem\CC S \ S ervice s \Tcpip\..\{0808C119-CB79-4200-8637-196806E6BAC4}: Name S erver = 192.168.1.1 O17 - H K LM\ S y s tem\C S 1\ S ervice s \Tcpip\..\{0808C119-CB79-4200-8637-196806E6BAC4}: Name S erver = 192.168.1.1 O20 - AppInit_DLL s : cg k h k u.dll O23 - S ervice: a- s quared Free S ervice (a2free) - Em s i S oftware GmbH - C:\Program File s \utilitaire s \a- s quared Free\a2 s ervice.exe O23 - S ervice: Lava s oft Ad-Aware S ervice (aaw s ervice) - Lava s oft - C:\Program File s \utilitaire s \Lava s oft\Ad-Aware\aaw s ervice.exe O23 - S ervice: Avira AntiVir Per s onal - Free Antiviru s S cheduler (AntiVir S cheduler) - Avira GmbH - C:\Program File s \Avira\AntiVir Per s onalEdition Cla s s ic\ s ched.exe O23 - S ervice: Avira AntiVir Per s onal - Free Antiviru s Guard (AntiVir S ervice) - Avira GmbH - C:\Program File s \Avira\AntiVir Per s onalEdition Cla s s ic\avguard.exe -- End of file - 5618 byte s voila, si il y a un probleme de lisibilité, fais le moi savoir... encore merci pour ton aide car tout seul je n'y arrivais pas, et pourtant j'ai essayé beaucoup de choses... voila salut apollo @+

_________________________ bonsoir apollo, j'ai suivi tes instructions... dévaccination dans spybot, puis désinstallation... ensuite j'ai fait l'étape 1 avec navilog1 et voici le rapport: S earch Navipromo ver s ion 3.7.6 commenc é le 28/04/2009 à 3:08:38,71 !!! Attention,ce rapport peut indiquer de s fichier s /programme s l é gitime s !!! !!! Po s tez ce rapport s ur le forum pour le faire analy s er !!! !!! Ne lancez pa s la partie d é s infection s an s l'avi s d'un s p é ciali s te !!! Outil ex é cut é depui s C:\Program File s \navilog1 Mi s e à jour le 14.03.2009 à 18h00 par IL-MAFIO S O Micro s oft Window s XP Profe s s ionnel ( v5.1.2600 ) S ervice Pac k 3 X86-ba s ed PC ( Multiproce s s or Free : Intel ® Pentium ® 4 CPU 3.00GHz ) BIO S : Ver1.1A U S ER : 01 PAPA BEAR ( Admini s trator ) BOOT : Normal boot Antiviru s : Avira AntiVir Per s onalEdition 8.0.1.30 (Activated) A:\ (U S B) C:\ (Local Di s k ) - NTF S - Total:9 Go (Free:1 Go) D:\ (Local Di s k ) - NTF S - Total:9 Go (Free:1 Go) E:\ (Local Di s k ) - NTF S - Total:9 Go (Free:1 Go) F:\ (Local Di s k ) - NTF S - Total:7 Go (Free:1 Go) G:\ (CD or DVD) L:\ (U S B) Recherche execut é en mode normal *** Recherche do s s ier s dan s "C:\WINDOW S " *** *** Recherche do s s ier s dan s "C:\Program File s " *** *** Recherche do s s ier s dan s "C:\Document s and S etting s \All U s er s \menudm~1\progra~1" *** *** Recherche do s s ier s dan s "C:\Document s and S etting s \All U s er s \menudm~1" *** *** Recherche do s s ier s dan s "c:\docume~1\allu s e~1\applic~1" *** *** Recherche do s s ier s dan s "C:\Document s and S etting s \01 PAPA BEAR\applic~1" *** *** Recherche do s s ier s dan s "C:\DOCUME~1\02MAMA~1\applic~1" *** *** Recherche do s s ier s dan s "C:\Document s and S etting s \01 PAPA BEAR\local s ~1\applic~1" *** *** Recherche do s s ier s dan s "C:\DOCUME~1\02MAMA~1\local s ~1\applic~1" *** *** Recherche do s s ier s dan s "C:\Document s and S etting s \01 PAPA BEAR\menudm~1\progra~1" *** *** Recherche do s s ier s dan s "C:\DOCUME~1\02MAMA~1\menudm~1\progra~1" *** *** Recherche avec Catchme-root k it/ s tealth malware detector par gmer *** pour + d'info s : http://www.gmer.net *** Recherche avec GenericNavi S earch *** !!! Tou s ce s r é s ultat s peuvent r é v é ler de s fichier s l é gitime s !!! !!! A v é rifier imp é rativement avant toute s uppre s s ion manuelle !!! * Recherche dan s "C:\WINDOW S \ s y s tem32" * * Recherche dan s "C:\Document s and S etting s \01 PAPA BEAR\local s ~1\applic~1" * * Recherche dan s "C:\DOCUME~1\02MAMA~1\local s ~1\applic~1" * *** Recherche fichier s *** *** Recherche cl é s s p é cifique s dan s le Regi s tre *** !! Le s cl é s trouv é e s ne s ont pa s forc é ment infect é e s !! [H K EY_CURRENT_U S ER\ S OFTWARE\Micro s oft\Window s \CurrentVer s ion\Run] "ymegu"="\"c:\\document s and s etting s \\01 papa bear\\local s etting s \\application data\\ymegu.exe\" ymegu" *** Module de Recherche compl é mentaire *** (Recherche fichier s s p é cifique s ) 1)Recherche nouveaux fichier s In s tant Acce s s : 2)Recherche Heuri s tique : * Dan s "C:\WINDOW S \ s y s tem32" : * Dan s "C:\Document s and S etting s \01 PAPA BEAR\local s ~1\applic~1" : ymegu.exe trouv é ! ymegu.dat trouv é ! ymegu_nav.dat trouv é ! ymegu_navp s .dat trouv é ! * Dan s "C:\DOCUME~1\02MAMA~1\local s ~1\applic~1" : 3)Recherche Certificat s : Certificat Egroup ab s ent ! Certificat Electronic-Group ab s ent ! Certificat Montorgueil ab s ent ! Certificat OOO-Favorit ab s ent ! Certificat S unny-Day-De s ign-Ltd ab s ent ! 4)Recherche autre s do s s ier s et fichier s connu s : *** Analy s e termin é e le 28/04/2009 à 3:12:11,89 *** voila, je me suis arrêté la et j'attends ta réponse pour passer a l'étape 2. encore merci et @ + zebear

_______________________________ merci appollo de ta reponse si rapide... je vais voir ca demain je pense... je dois dormir cette nuit... des que j'ai avancé, je te le fais savoir merci encore... bye.. zebear

bonjour à tous, je suis tout nouveau sur ce forum, et j'ai besoin d'aide... Mon ordinateur est de + en + lent, et j'imagine que certains virus en sont la cause. j'ai depuis quelques jours des fenêtres de publicité qui s'ouvrent alors qu'avant ça ne le faisait pas. j'ai pourtant avira et spybot search and distroy... mais apparemment ça ne suffit pas... je suis donc allé sur certains forums pour me renseigner et j'ai donc suivi la procédure suivante: suppression de fichiers inutiles avec cleanMgr suppression de fichiers inutiles dans les dossiers temp suppression de fichiers inutiles avec easyCleaner nettoyage de la base de registre avec easyCleaner examen antivirus en ligne par HouseCall de Trend Micro et nettoyage examen antitrojan par a-squared free et nettoyage examen antispyware par Ad-Aware 7.1.0.12 et nettoyage examen antispyware par Spybot Search and Destroy 1.3 et nettoyage et enfin voici le rapport de HiJackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:54:11, on 26/04/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\utilitaires\a-squared Free\a2service.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\utilitaires\Easy cleaner\EasyClea.exe C:\Program Files\utilitaires\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\documents and settings\01 papa bear\local settings\application data\ymegu.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\utilitaires\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\utilitaires\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {047A995C-92E7-47F2-80C3-0A6DE7E28D3C} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Multimedia\Texte\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\UTILIT~1\SPYBOT~1\SDHelper.dll O2 - BHO: {6c26726b-ef2f-58cb-e9d4-4e5b7dc9bd65} - {56db9cd7-b5e4-4d9e-bc85-f2feb62762c6} - (no file) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [ToniArts EasyCleaner] "C:\Program Files\utilitaires\Easy cleaner\EasyClea.exe" -s -startup O4 - HKLM\..\RunOnce: [spybotDeletingA9424] command /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKLM\..\RunOnce: [spybotDeletingC3812] cmd /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKLM\..\RunOnce: [spybotDeletingA3175] command /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKLM\..\RunOnce: [spybotDeletingC5583] cmd /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKLM\..\RunOnce: [spybotDeletingA6738] command /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKLM\..\RunOnce: [spybotDeletingC5695] cmd /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKLM\..\RunOnce: [spybotDeletingA4843] command /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKLM\..\RunOnce: [spybotDeletingC9835] cmd /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKLM\..\RunOnce: [spybotDeletingA8335] command /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKLM\..\RunOnce: [spybotDeletingC7664] cmd /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKLM\..\RunOnce: [spybotDeletingA2841] command /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKLM\..\RunOnce: [spybotDeletingC7323] cmd /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKLM\..\RunOnce: [spybotDeletingA9796] command /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKLM\..\RunOnce: [spybotDeletingA5609] command /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKLM\..\RunOnce: [spybotDeletingC8353] cmd /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKLM\..\RunOnce: [spybotDeletingA2141] command /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKLM\..\RunOnce: [spybotDeletingC288] cmd /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\utilitaires\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ymegu] "c:\documents and settings\01 papa bear\local settings\application data\ymegu.exe" ymegu O4 - HKCU\..\RunOnce: [spybotDeletingB1222] command /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKCU\..\RunOnce: [spybotDeletingD2422] cmd /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKCU\..\RunOnce: [spybotDeletingB9941] command /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKCU\..\RunOnce: [spybotDeletingD6468] cmd /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKCU\..\RunOnce: [spybotDeletingB9085] command /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKCU\..\RunOnce: [spybotDeletingD2689] cmd /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKCU\..\RunOnce: [spybotDeletingB7045] command /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKCU\..\RunOnce: [spybotDeletingD8462] cmd /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKCU\..\RunOnce: [spybotDeletingB457] command /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKCU\..\RunOnce: [spybotDeletingD8995] cmd /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKCU\..\RunOnce: [spybotDeletingB9646] command /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKCU\..\RunOnce: [spybotDeletingD2936] cmd /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKCU\..\RunOnce: [spybotDeletingB9105] command /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKCU\..\RunOnce: [spybotDeletingD5568] cmd /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKCU\..\RunOnce: [spybotDeletingB6523] command /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKCU\..\RunOnce: [spybotDeletingD6191] cmd /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKCU\..\RunOnce: [spybotDeletingB3936] command /c del "C:\WINDOWS\gstcore.dll" O4 - HKCU\..\RunOnce: [spybotDeletingB4767] command /c del "C:\WINDOWS\assys.dll" O4 - HKCU\..\RunOnce: [spybotDeletingB7512] command /c del "C:\WINDOWS\ffnsys.dll" O4 - HKCU\..\RunOnce: [spybotDeletingD1065] cmd /c del "C:\WINDOWS\gstcore.dll" O4 - HKCU\..\RunOnce: [spybotDeletingD5911] cmd /c del "C:\WINDOWS\assys.dll" O4 - HKCU\..\RunOnce: [spybotDeletingD7743] cmd /c del "C:\WINDOWS\ffnsys.dll" O4 - HKCU\..\RunOnce: [spybotDeletingB8413] command /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKCU\..\RunOnce: [spybotDeletingD2326] cmd /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\UTILIT~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\UTILIT~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichier...ion_3_0_3_1.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0808C119-CB79-4200-8637-196806E6BAC4}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{0808C119-CB79-4200-8637-196806E6BAC4}: NameServer = 192.168.1.1 O20 - AppInit_DLLs: cgkhku.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\utilitaires\a-squared Free\a2service.exe O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\utilitaires\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe -- End of file - 9744 bytes Voilà, j'espère que je ne me suis pas trompé d'endroit, et que j'ai bien fait ce qu'il fallait sans trop me tromper... j'espère que cela suffira à comprendre ce qui ne va pas sur mon ordinateur... alors je remercie par avance ceux ou celles qui auront la patience de lire et de se pencher sur mon problème et de m'indiquer ce que je dois faire... zebear.