Salut,
Utilises les logiciels spybot et adaware pour supprimer ce qui aurait pu s'incruster dans ton ordi sans ton consentement. Tu peux egalemet limiter les degats en utilisant mozilla firefox a la place d'internet explorer.
adaware est ici : http://www.lavasoft.com/products/ad_aware_free.php
spybot : http://www.spybot.info/fr/download/
Firefox : http://www.mozilla-europe.org/fr/products/firefox/
Bon courage
Max

Bonjour tout le monde

Max --> a lire http://forum.malekal.com/viewtopic.php?f=45&t=8046

Jrpiq

Commence par cela :

Télécharge Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.

--> Copie-colle l'intégralité du rapport dans une réponse.

Referme le bloc note.

Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

@ suivre

Bonjour Max

* Ce n'est pas mon article mais celui de Malekal_Morte devellopeur d'outils de désinfection et Helper renommé, internationalement connu

* As tu seulement lu l'article ?

* Pour : desinfection qui est normalement reservee aux initiés
---> en effet celui qui aide doit être initié, il en est tout autre de celui qui se fait aider, regarde dans mes interventions et tu verras que justement, c'est essentiellement des novices qui postent= en esperant la réponse de personne un minimum qualifié pour les guider.

Voili, voila

Re

Ne t'inquietes pas j'ai bien compris que tu penses que ta methode est la seule et l'unique capable de sauver cette pleiade de novices desemparés devant tant de complexité informatique.

Restons courtois svp.

Il n'y a pas qu'une méthode, mais une quantité...

Pour l'utilisateur aura la possibilité de savoir d'ou provient cette infection et donc d'eviter que cela se reproduise. je fais mon possible pour cela, en expliquant a l'internaute ce que l'on fait et je lui donne des conseils de sécurité en fin de sujet afin d'éviter les récidives et d'adopter de meilleurs habitudes de surf.

Je ne veux pas polluer plus ce sujet, si tu veux discuter désinfection, je t attends en mp

Salut

Le but de cette phrase n'etait pas d'etre agressif ou discourtois mais simplement de te retourner le sentiment que j'ai eprouvé lorsque tu as devalorisé la methode que j'ai proposé sans meme emettre un bemol sur le fait que celle ci fonctionne pour a plupart des utilisateurs.
Pour moi cette discussion est close, il etait juste necessaire que je reponde car je me suis, quelque part, senti agresse. Si tu souhaites en discuter libre a toi de me contacter.

Re Max

Je ne voulais pas être agressif, ni te dévaloriser, je m'en excuse si cela a été perçu ainsi.
Mais hélas ces anti-spywares sont de plus en plus dépassés , SpyBot reste très bon en prévention et sa trousse a outils fort utile, mais il faut reconnaitre que ces outils, en désinfection, n'arrivent plus a bout des infections actuelles.
(jette un œil a l'article de Malekal, il est plaisant a parcourir)

Bonne journée.

Je suis désolé d'avoir déclenché une polémique entre Max1814 et Le sioux. Je tiens à remercier les deux mais j'utiliserai la méthode de Le sioux qui est respectueux "des novices désemparés", qui utilisent l'informatique pour autre chose que cette dernière comme fin en soi.
D'autre part, le fait de demander de l'aide n'implique pas que l'on soit débile au point de ne pas avoir essayé les Spybot, AdWare et autres Avast, qui sont effectivement la base pour toute personne qui passe un certain temps quotidiennement sur son ordi.

Voici le résultat de l'analyse

Search Navipromo version 3.4.2 commencé le 29/01/2008 à 11:59:53,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans D:\WINDOWS ***



*** Recherche dossiers dans D:\Program Files ***



*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "D:\Documents and Settings\Jean-René PIQUAMIL\application data" ***



*** Recherche dossiers dans "D:\Documents and Settings\Jean-René PIQUAMIL\local settings\application data" ***



*** Recherche dossiers dans "D:\Documents and Settings\Jean-René PIQUAMIL\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans D:\WINDOWS\system32 *

* Recherche dans "D:\Documents and Settings\Jean-René PIQUAMIL\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans D:\WINDOWS\system32 :


* Dans "D:\Documents and Settings\Jean-René PIQUAMIL\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 29/01/2008 à 12:06:29,09 ***

a plut'

Bonjour Jrpiq

Navilog1 ne montre rien , on va voit avec HijackThis :

Tuto : "générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm

Télécharge HijackThis http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis sur ton Bureau.

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .

Puis clique sur "Do a system scan and save a logfile"

Ferme HijackThis et fait un copier-coller du rapport en entier et poste le ici en réponse , poste aussi le rapport de Navilog que je l'examine stp.

Note : le rapport se trouve dans C:\Program Files\Trend Micro\HijackThis

@ suivre

Bjr, ci-après copie demandée et merci de m'aider à comprendre
Amicalement

jrpiq@wanadoo.fr

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:22:30, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\VTTimer.exe
D:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\SPAMfighter\SFAgent.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Winamp Remote\bin\OrbTray.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\Google\Google Updater\GoogleUpdater.exe
D:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
D:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
D:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\Program Files\Winamp Remote\bin\Orb.exe
D:\WINDOWS\system32\cisvc.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
D:\WINDOWS\System32\tcpsvcs.exe
D:\WINDOWS\System32\snmp.exe
D:\Program Files\SPAMfighter\sfus.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\msiexec.exe
D:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} -
D:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO -
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program
Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program
files\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program
Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program
Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [zzzHPSETUP] G:\Setup.exe
O4 - HKLM\..\Run: [ISUSScheduler] "D:\Program Files\Fichiers
communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program
Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "D:\Program
Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software
Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program
Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] D:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NBJ] "D:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orb] "D:\Program Files\Winamp Remote\bin\OrbTray.exe"
/background
O4 - HKCU\..\Run: [StopClope] D:\Program Files\StopClope\bin\StopClope.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search &
Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User
'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User
'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User
'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User
'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Program Files\Fichiers
communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program
Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program
Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: SnagIt 8.lnk = D:\Program Files\TechSmith\SnagIt
8\SnagIt32.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://D:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program
Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
D:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
D:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program
Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
http://appldnld.apple.com.edgesuite.net/...
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan
Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF}
(PatchInstaller.Installer) - file://G:\content\include\XPPatchInstaller.CAB
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} -
http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -
http://www.eset.eu/buxus/docs/programs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://www.update.microsoft.com/...
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD
Class) - file://G:\Content\include\msSecUcd.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer
Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program
Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil
Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program
Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - D:\Program Files\Fichiers
communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - D:\Program
Files\SPAMfighter\sfus.exe
End of file - 9926 bytes



ci-après le rapport Navilog .
Mais je me dois de te dire que pdt l'analyse deux fois Avast est intervenu
pour signaler deux chevaux de Troie - J'ai cliqué sur supprimer.

A plut'

JRP

Search Navipromo version 3.4.2 commencé le 30/01/2008 à 8:30:09,12

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans D:\WINDOWS ***



*** Recherche dossiers dans D:\Program Files ***



*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "D:\Documents and Settings\Jean-René
PIQUAMIL\application data" ***



*** Recherche dossiers dans "D:\Documents and Settings\Jean-René
PIQUAMIL\local settings\application data" ***



*** Recherche dossiers dans "D:\Documents and Settings\Jean-René
PIQUAMIL\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos :

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans D:\WINDOWS\system32 *

* Recherche dans "D:\Documents and Settings\Jean-René PIQUAMIL\local
settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans D:\WINDOWS\system32 :


* Dans "D:\Documents and Settings\Jean-René PIQUAMIL\local
settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 30/01/2008 à 8:35:45,26 ***


----- Original Message -----
From: <forums@commentcamarche.net>
To: <jrpiq@wanadoo.fr>
Sent: Wednesday, January 30, 2008 2:31 AM
Subject: Forum virus/sécurité - Interruption par sites non sollicités pdt
nav - reponse de Le sioux


> Bonjour,
>
> Vous avez demandé à recevoir les réponses au message de jrpiq intitulé «
> Interruption par sites non sollicités pdt nav » datant du 29 janvier 2008
> à 08:46 posté dans « Forum virus/sécurité ».Ce message vient de
> recevoir la réponse suivante de Le sioux :
>
> __________________________________________________
> Bonjour Jrpiq
>
> Navilog1 ne montre rien , on va voit avec HijackThis :
>
> Tuto : "générer un rapport"
>
>
> Télécharge HijackThis
> sur
> ton Bureau.
>
> Ferme toutes les autres fenêtres, tous les autres programmes. Pas de
> connexion Internet.
>
> Double clique dessus pour lancer l installation . Accepte la licence qui
> va apparaître par " I agree" .
>
> Puis clique sur "Do a system scan and save a logfile"
>
> Ferme HijackThis et fait un copier-coller du rapport en entier et poste le
> ici en réponse , poste aussi le rapport de Navilog que je l'examine stp.
>
> Note : le rapport se trouve dans C:\Program Files\Trend Micro\HijackThis
>
> @ suivre


----- Original Message -----
From: <forums@commentcamarche.net>
To: <jrpiq@wanadoo.fr>
Sent: Wednesday, January 30, 2008 2:31 AM
Subject: Forum virus/sécurité - Interruption par sites non sollicités pdt
nav - reponse de Le sioux

Bonjour Jrpiq

Pour ce qu'à trouvé Avast pendant l'analyse de Navilog1, je pense que c'est des faux positifs , éléments de Navilog1

J'ai besoin que tu fasses analyser un fichier surlesquel, je n'ai pas trouvé de renseignement suffisant sur le web pour pouvoir juger s'il est néfaste ou pas :

1) Va sur VIRUS TOTAL http://www.virustotal.com/fr/

* Clique sur "parcourir" : G:\Setup.exe

* Recherche le fichier à analyser, puis clique ensuite sur "send".

Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

Dépose le dans ta prochaine réponse.

Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm

Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) Afficher les dossiers cachés ici http://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.

2) Télécharge lopxpMH2 de Lazzzy

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton Bureau

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir ainsi que le rapport de VirusTotal.

@ suivre

La réponse est, pour le moins succinte, je te traduis l'espagnol " on a reçu une archive vide " pour l'anglais cela ne devrait pas te poser problème

0 bytes size received / Se ha recibido un archivo vacio




Rapport lopxpMH2 version 2.0 fait à 11:31:37,39 le 30/01/2008
D:\Documents and Settings\Jean-René PIQUAMIL\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur D s'appelle JR II - 160 Maître- Beost
Le numéro de série du volume est DCDA-0E90

Répertoire de D:\Documents and Settings\All Users\Application Data

30/06/2007 20:30 <REP> .
30/06/2007 20:30 <REP> ..
10/01/2008 11:25 <REP> 4D
30/06/2007 22:06 <REP> Adobe
24/07/2007 20:28 <REP> Apple
24/07/2007 20:29 <REP> Apple Computer
01/07/2007 09:36 <REP> DVD Shrink
30/06/2007 23:33 <REP> Google
30/06/2007 23:32 <REP> Google Updater
31/08/2007 07:49 <REP> Grisoft
12/01/2008 20:33 <REP> HP
23/09/2007 17:46 <REP> InstallShield
14/01/2008 00:23 <REP> Lavasoft
19/07/2007 12:50 <REP> Macrovision
30/06/2007 20:30 <REP> Microsoft
22/10/2007 13:10 <REP> Mozilla
03/12/2007 09:42 <REP> Office Genuine Advantage
26/12/2007 10:08 <REP> OrbNetworks
23/09/2007 17:45 <REP> ScanSoft
14/08/2007 18:33 <REP> Spybot - Search & Destroy
17/01/2008 10:55 <REP> TechSmith
26/12/2007 10:09 <REP> Winamp Toolbar
30/06/2007 22:53 <REP> Windows Genuine Advantage
30/06/2007 20:31 62 desktop.ini
12/01/2008 19:33 2 887 hpzinstall.log
17/12/2007 10:03 1 751 QTSBandwidthCache
3 fichier(s) 4 700 octets
23 Rép(s) 95 105 089 536 octets libres
Le volume dans le lecteur D s'appelle JR II - 160 Maître- Beost
Le numéro de série du volume est DCDA-0E90

Répertoire de D:\Documents and Settings\Jean-René PIQUAMIL\Application Data

30/06/2007 21:41 <REP> .
30/06/2007 21:41 <REP> ..
30/06/2007 22:08 <REP> Adobe
01/07/2007 19:25 <REP> Ahead
24/07/2007 22:01 <REP> Apple Computer
03/07/2007 04:34 <REP> DivX
23/09/2007 10:28 <REP> GetRightToGo
30/06/2007 23:33 <REP> Google
15/10/2007 11:49 <REP> Goto.Games
01/07/2007 08:27 <REP> Help
12/01/2008 20:35 <REP> HP
30/06/2007 21:41 <REP> Identities
16/01/2008 13:37 <REP> Image Zone Express
18/10/2007 10:14 <REP> iPodder
01/07/2007 06:25 <REP> Lavasoft
27/09/2007 10:13 <REP> Leadertech
30/06/2007 22:54 <REP> Macromedia
30/06/2007 21:41 <REP> Microsoft
22/10/2007 13:11 <REP> Mozilla
22/11/2007 12:35 <REP> PicturesToExe
09/07/2007 06:43 <REP> Radios Media Player
29/08/2007 14:13 <REP> RegistrySmart
23/09/2007 17:46 <REP> ScanSoft
01/07/2007 08:23 <REP> SPAMfighter
01/07/2007 09:13 <REP> Sun
22/10/2007 13:11 <REP> Talkback
07/11/2007 08:31 <REP> Uniblue
26/12/2007 10:22 <REP> vlc
26/12/2007 10:05 <REP> Winamp
05/07/2007 13:07 <REP> WinRAR
25/07/2007 09:51 <REP> XnView
18/11/2007 20:00 <REP> Yahoo!
30/06/2007 21:41 62 desktop.ini
1 fichier(s) 62 octets
32 Rép(s) 95 105 089 536 octets libres
Le volume dans le lecteur D s'appelle JR II - 160 Maître- Beost
Le numéro de série du volume est DCDA-0E90

Répertoire de D:\Documents and Settings\Jean-René PIQUAMIL\Local Settings\Application Data

30/06/2007 21:41 <REP> .
30/06/2007 21:41 <REP> ..
30/06/2007 22:06 <REP> Adobe
10/07/2007 11:44 <REP> Ahead
24/07/2007 20:28 <REP> Apple
24/07/2007 20:28 <REP> Apple Computer
01/01/2008 22:18 <REP> ApplicationHistory
30/06/2007 23:33 <REP> Google
01/07/2007 08:27 <REP> Help
01/07/2007 00:00 <REP> Identities
16/10/2007 13:18 <REP> IM
30/06/2007 21:41 <REP> Microsoft
22/10/2007 13:11 <REP> Mozilla
02/12/2007 09:21 <REP> Radio_France
23/07/2007 06:52 <REP> Stardock
17/01/2008 10:55 <REP> TechSmith
02/07/2007 09:01 54 272 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/01/2008 22:18 141 fusioncache.dat
30/06/2007 22:43 47 584 GDIPFONTCACHEV1.DAT
30/08/2007 13:22 3 707 416 IconCache.db
4 fichier(s) 3 809 413 octets
16 Rép(s) 95 105 085 440 octets libres
Le volume dans le lecteur D s'appelle JR II - 160 Maître- Beost
Le numéro de série du volume est DCDA-0E90

Répertoire de D:\Documents and Settings\LocalService\Application Data

30/06/2007 21:38 <REP> .
30/06/2007 21:38 <REP> ..
30/06/2007 21:38 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 95 105 085 440 octets libres
Le volume dans le lecteur D s'appelle JR II - 160 Maître- Beost
Le numéro de série du volume est DCDA-0E90

Répertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data

30/06/2007 21:38 <REP> .
30/06/2007 21:38 <REP> ..
28/01/2008 16:20 <REP> Adobe
30/06/2007 21:38 <REP> Microsoft
28/01/2008 08:19 120 488 FontCache3.0.0.0.dat
1 fichier(s) 120 488 octets
4 Rép(s) 95 105 085 440 octets libres
Le volume dans le lecteur D s'appelle JR II - 160 Maître- Beost
Le numéro de série du volume est DCDA-0E90

Répertoire de D:\Documents and Settings\NetworkService\Application Data

30/06/2007 21:38 <REP> .
30/06/2007 21:38 <REP> ..
30/06/2007 21:38 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 95 105 089 536 octets libres
Le volume dans le lecteur D s'appelle JR II - 160 Maître- Beost
Le numéro de série du volume est DCDA-0E90

Répertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data

30/06/2007 21:38 <REP> .
30/06/2007 21:38 <REP> ..
14/08/2007 17:55 <REP> Apple
30/06/2007 21:38 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 95 105 089 536 octets libres
Le volume dans le lecteur D s'appelle JR II - 160 Maître- Beost
Le numéro de série du volume est DCDA-0E90

Répertoire de D:\WINDOWS\system32\config\systemprofile\Application Data

30/06/2007 21:28 <REP> .
30/06/2007 21:28 <REP> ..
30/06/2007 21:28 <REP> Microsoft
14/11/2007 09:03 <REP> Zeon
30/06/2007 21:28 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 95 105 089 536 octets libres
Le volume dans le lecteur D s'appelle JR II - 160 Maître- Beost
Le numéro de série du volume est DCDA-0E90

Répertoire de D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

30/06/2007 21:28 <REP> .
30/06/2007 21:28 <REP> ..
30/06/2007 22:43 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 95 105 089 536 octets libres

******************************************
Recherche des taches planifiées dans D:\WINDOWS\tasks


D:\WINDOWS\Tasks\RegistrySmart
RegistrySmart inexploitable


D:\WINDOWS\Tasks\Uniblue
Uniblue inexploitable


D:\WINDOWS\Tasks\Uniblue
Uniblue inexploitable


D:\WINDOWS\Tasks\User_Feed_Synchronization-{D6CBAED0-BA13-433D-99B9-5106CD4E5C58}.job


è£Ý9b÷I£ØÆT~[‚ÂF ^
<
  $ D : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e  s y n c # D : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r  J e a n - R e n é P I Q U A M I L " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s .   0 Ø


******************************************
## Répertoires de D:\Program Files

Le volume dans le lecteur D s'appelle JR II - 160 Maître- Beost
Le numéro de série du volume est DCDA-0E90

Répertoire de D:\Program Files

30/01/2008 08:15 <REP> .
30/01/2008 08:15 <REP> ..
23/01/2008 21:11 <REP> 7-Zip
12/11/2007 08:22 <REP> Adobe
01/07/2007 09:33 <REP> Ahead
30/06/2007 23:39 <REP> Alwil Software
25/09/2007 07:02 <REP> Belarc
26/12/2007 12:07 <REP> BRIDGE
15/11/2007 09:18 <REP> Bridgematic2
02/12/2007 22:06 <REP> Bridgematic3
01/07/2007 08:28 <REP> Caere
13/09/2007 08:28 <REP> CCleaner
30/06/2007 21:22 <REP> ComPlus Applications
26/12/2007 10:31 <REP> DivX
23/10/2007 06:21 <REP> DVD Shrink
19/01/2008 19:36 <REP> eMule
03/08/2007 13:41 <REP> EsetOnlineScanner
12/01/2008 20:30 <REP> Fichiers communs
02/12/2007 19:28 <REP> Google
06/12/2007 18:20 <REP> Goto.Games
12/01/2008 20:28 <REP> Hewlett-Packard
12/01/2008 20:54 <REP> Hp
12/01/2008 19:44 <REP> hp deskjet 825c series
28/01/2008 07:51 <REP> Internet Explorer
07/10/2007 06:11 <REP> Java
14/01/2008 00:23 <REP> Lavasoft
19/01/2008 19:12 <REP> LimeWire
02/08/2007 21:29 <REP> MediaMonkey
01/07/2007 00:20 <REP> Messenger
08/01/2008 13:35 <REP> Microsoft Bootvis
05/01/2008 12:25 <REP> Microsoft Calculatrice Plus
24/09/2007 09:03 <REP> Microsoft CAPICOM 2.1.0.2
30/06/2007 21:26 <REP> microsoft frontpage
14/07/2007 06:31 <REP> Microsoft Office
30/06/2007 22:36 <REP> Movie Maker
01/01/2008 22:09 <REP> MSBuild
30/12/2007 23:23 <REP> MSECache
30/06/2007 22:43 <REP> msn gaming zone
01/07/2007 19:33 <REP> MSXML 4.0
10/07/2007 07:07 <REP> MSXML 6.0
30/01/2008 08:36 <REP> Navilog1
30/08/2007 07:04 <REP> NetMeeting
30/08/2007 13:07 <REP> Outlook Express
08/08/2007 18:51 <REP> PDFCreator
22/11/2007 22:19 <REP> PicturesToExe
27/01/2008 09:19 <REP> PlayMP3z
01/07/2007 09:22 <REP> PowerQuest
13/01/2008 22:44 <REP> QuickTime
02/12/2007 09:24 <REP> Radio_France
23/01/2008 16:25 <REP> RamBoost XP
19/01/2008 19:33 <REP> Ratajik Software
01/01/2008 22:03 <REP> Reference Assemblies
19/09/2007 10:12 <REP> RegistrySmart
28/01/2008 10:23 <REP> RogueRemover FREE
30/06/2007 21:57 <REP> S3Inc
21/11/2007 20:12 <REP> ScanSoft
30/01/2008 08:21 <REP> SPAMfighter
29/01/2008 12:41 <REP> Spybot - Search & Destroy
01/01/2008 22:18 <REP> StopClope
16/11/2007 12:18 <REP> TchecMeet
17/01/2008 10:55 <REP> TechSmith
30/01/2008 08:15 <REP> Trend Micro
21/01/2008 11:57 <REP> Triogical2
30/06/2007 22:00 <REP> VIAudioi
26/12/2007 10:21 <REP> VideoLAN
27/12/2007 19:27 <REP> Virtools
19/01/2008 19:37 <REP> Winamp
30/01/2008 07:37 <REP> Winamp Remote
12/08/2007 08:33 <REP> Windows Media Connect 2
29/10/2007 08:01 <REP> Windows Media Player
30/06/2007 22:35 <REP> Windows NT
15/11/2007 14:22 <REP> WinRAR
30/06/2007 21:26 <REP> xerox
13/11/2007 12:24 <REP> XnView
0 fichier(s) 0 octets
74 Rép(s) 95 105 081 344 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
PopupMgr REG_SZ yes

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche D:\WINDOWS\*.htm, "D:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Re

Je vois ceci D:\Program Files\RegistrySmart un rogue a désinstaller

http://assiste.com.free.fr/p/craptheque/registrysmart.html

1) Désinstallation programme néfaste

Démarrer / Paramètres /Panneau de config et dans Ajout/Suppression de programme , clique sur la ligne du programme a désinstaller RegistrySmart puis clique sur supprimer et suis les demandes de la boite de dialogue qui s'ouvrira afin d'amener la désinstallation a son terme.
(s'il ne figure pas dans la liste des programmes va voir dans C:\Program Files\RegistrySmart et cherche un uninstall afin de lancer la désinstallation de ce programme.)
Fais redémarrer ton PC si demandé.

2) OTMoveIt (de Old_Timer)

Télécharge OTMoveIt2 (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche (de couleur bleu) de OTMoveIt :
Paste standard List of Files/Folders to be moved.

C:\Program Files\RegistrySmart
D:\Documents and Settings\Jean-René PIQUAMIL\Application Data\RegistrySmart

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.


--> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

Je ne trouve pas de vrai responsable de tes pubs intempestives ...

@ suivre.

Avant de procéder avec movelt j'étais allé chercher sur ajout/supp de Prog, puis sur le DD et j'avais viré les registre smart, les rogue remover, redémarré l'ordi.

Puis OPMovelt

File/Folder C:\Program Files\RegistrySmart not found.
D:\Documents and Settings\Jean-René PIQUAMIL\Application Data\RegistrySmart\Log moved successfully.
D:\Documents and Settings\Jean-René PIQUAMIL\Application Data\RegistrySmart moved successfully.

OTMoveIt2 v1.0.15 log created on 01302008_125634

Voila, peut être nous touchons la fin, car je ne vois plus apparaitre de fenêtres intempestives depuis que nous dialiguons ensemble.

Bref s'il ne reste rien je te remercie infiniment et peut être à bientôt sur un autre souci.

Bonsoir Jrpiq

Ce n'est pas déja fini, il faut aller jusqu'au bout du nettoyage, il y aura des conseils a suivre une fois le PC nettoyé pour éviter les soucis a l'avenir.

Cleanzip

* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip

* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton Bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 1

Puis poste le rapport qui se trouve ici C:\rapport_clean.txt

@ suivre

Après l'affichage de l' "analyse peut .............................................; Soyez patient !

Une minute après la fenêtre disparait sans laisser de trace

?,????????????????????????????

je n'y comprends rien

A plut'

Bonsoir Jrpik

ok, on s'en passera ...

Bon, on approfondit le nettoyage, encore un peu de courage , on en voit le bout ;)

Je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela :
* Avec Firefox
- clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous...
- dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer
* Avec Internet Explorer 7, presse la touche Alt pour faire apparaître le menu et suis les mêmes instructions qu’avec FireFox.
Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau.
(Tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)

Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Telecharge

-- CCleaner
http://www.ccleaner.com/download/builds.aspx
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.

--la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe la puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant

2) Redémarre en mode sans échec

Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Ouvre le fichier HTLM sauvegardé sur ton Bureau afin de suivre les instructions comme il faut.

3) Lance AVG Anti-Spyware 7.5

--Réglages

Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"

-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.( C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports)
Ensuite
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"

Puis ferme AVG Anti-Spyware.

4) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

5) Rapports

Fais redémarrer le PC en mode normal puis poste en réponse :
* Un nouveau rapport HijackThis
* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports

Bon courage

@+

Salut,

j'ai posté hier soir les rapports demandés et j'ai l'impression que tu n'as rien reçu.

Je n'ai pas trouvé le rapport AVG dans le dossier que tu m'as indiqué, j'avais fait une copie d'écran et n'ayant pu la joindre j'avais retrancrit les résultats. En bref il avait détecté 17 traces de Trackingcookies.2o7 et autres.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:40:12, on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\cisvc.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\WINDOWS\System32\tcpsvcs.exe
D:\WINDOWS\System32\snmp.exe
D:\Program Files\SPAMfighter\sfus.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\VTTimer.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\SPAMfighter\SFAgent.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Winamp Remote\bin\OrbTray.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\Google\Google Updater\GoogleUpdater.exe
D:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
D:\Program Files\Winamp Remote\bin\Orb.exe
D:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
D:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
D:\WINDOWS\system32\cidaemon.exe
D:\WINDOWS\system32\ntvdm.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [zzzHPSETUP] G:\Setup.exe
O4 - HKLM\..\Run: [ISUSScheduler] "D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "D:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] D:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NBJ] "D:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orb] "D:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [StopClope] D:\Program Files\StopClope\bin\StopClope.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: SnagIt 8.lnk = D:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/...
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://G:\content\include\XPPatchInstaller.CAB
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/programs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://G:\Content\include\msSecUcd.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - D:\Program Files\SPAMfighter\sfus.exe
End of file - 10254 bytes

A +

Bonjour Jrpiq

En effet, je n'ai rien reçu hier soir ...

Je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela :
* Avec Firefox
- clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous...
- dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer
* Avec Internet Explorer 7, presse la touche Alt pour faire apparaître le menu et suis les mêmes instructions qu’avec FireFox.
Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau.
(Note: tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)

Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Redémarre en mode sans échec

Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Ouvre le fichier HTLM sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

2) Lance HijackThis.

Je te conseille d'enregistrer toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

O4 - HKLM\..\Run: [zzzHPSETUP] G:\Setup.exe
O4 - HKLM\..\Run: [ISUSScheduler] "D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://G:\Content\include\msSecUcd.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.
Clique sur Fix Checked puis clique sur OK
Puis ferme hijackthis.

Si certaines lignes sont absentes, signale les en fin de procédure

3) OTMoveIt (de Old_Timer)

Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche (de couleur bleu) de OTMoveIt :
Paste standard List of Files/Folders to be moved.

G:\Setup.exe

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.

4) Rapports

Fais redémarrer ton PC en mode normal puis poste en réponse :

* Le rapport d’OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
* Un nouveau rapport HijackThis.

@ suivre

' Jour,

déjà au boulot, vu les heures de réponse tu as l'air aussi décalé dans tes horaires que je le suis.

rapport OTMove

File/Folder C:\Program Files\RegistrySmart not found.
D:\Documents and Settings\Jean-René PIQUAMIL\Application Data\RegistrySmart\Log moved successfully.
D:\Documents and Settings\Jean-René PIQUAMIL\Application Data\RegistrySmart moved successfully.

OTMoveIt2 v1.0.15 log created on 01302008_125634


File/Folder G:\Setup.exe not found.

OTMoveIt2 v1.0.15 log created on 02012008_080020


File/Folder Paste standard List of Files/Folders to be moved. not found.

OTMoveIt2 v1.0.15 log created on 02012008_075923


Rapport HIJACKthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:17:38, on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\VTTimer.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\SPAMfighter\SFAgent.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
D:\Program Files\Winamp Remote\bin\OrbTray.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\Google\Google Updater\GoogleUpdater.exe
D:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
D:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
D:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\cisvc.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\WINDOWS\System32\tcpsvcs.exe
D:\WINDOWS\System32\snmp.exe
D:\Program Files\SPAMfighter\sfus.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Winamp Remote\bin\Orb.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\cidaemon.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "D:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] D:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NBJ] "D:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Orb] "D:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [StopClope] D:\Program Files\StopClope\bin\StopClope.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: SnagIt 8.lnk = D:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/...
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://G:\content\include\XPPatchInstaller.CAB
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/programs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - D:\Program Files\SPAMfighter\sfus.exe
End of file - 8796 bytes

Je ne sais si je t'ai dit mais mon DD de démarrage est le D pour Windows XP - SP2 . Le DD - C - est sous XP pro non validé où j'ai tout ce qui touche à la video.

A +