Se connecter avec
S'enregistrer | Connectez-vous

Probleme de pop up

Dernière réponse : dans Sécurité

Bonjour,
Je suis nouveau sur le forum et j'espere y trouver de l'aide...
Alors voilà, mon navigateur IE est plein de pop-up, pub du genre anti-spyware, anti-virus et meme d'autres sites,.... j'ai changer de navigateur, pris firefox mais ces pop up ont reussi a polluer firefox (par une mauvaise manipulation, sans doute) et je compte bien me debarasser de ces pop up!

J'ai été voir plusieur topic traitant le meme sujet, j'ai remarqué Angeldark, qui a l'air d'etre drolement doué! (au passage je le remercie deja pour ce qu'il fait ;)  )
Et donc, j'ai vu que pour mieux etre aidé, il fallait posté ses rapports et comme je n'y connais quasi rien en ce qui concerne les "anti-pub"... ben j'espere me faire aidé avec les programme que l'on peut me conseiller.

Donc j'ai avast en anti-virus, il ne detecte, biensur, absolument rien (normal...) j'ai testé evidemment Spybot search and destroy et AD-Aware SE Personal qui detectent certaines choses mais ne font concretement rien pour me debarasser de ces pubs intempestives.
Je viens donc trouvé de l'aide pour me liberer de ces pubs qui me saute dessus toute les 4 seconde, et enfin faire respirer mon PC (et mes navigateur web, surtout firefox)!

Autres pages sur : probleme pop

Lassé par la pub ? Créez un compte

Je vous join le rapport que j'ai obtenu avec hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 00:31:44, on 07/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Valentin\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: www.hastalavista.it
O15 - Trusted Zone: www.pornoaccesso.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Merci de m'aider Sham-rock!
Voilà le rapport hijackthis que j'obtiens:

Logfile of HijackThis v1.99.1
Scan saved at 01:11:07, on 07/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Valentin\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Imprime ou sauvegarde cette procédure sur ton bureau car une bonne partie de ton travail est à faire en mode sans échec. (tu n’auras alors pas accès au net pendant ce temps).Si tu ne comprends pas quelque-chose, dis-le moi.


Etape 1

~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour. en cliquant sur le bouton mise à jour dans le menu du haut.
~Télécharge CCleaner:

http://www.filehippo.com/download_ccleaner/

~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"

ATFCleaner
http://www.atribune.org/public-beta/ATF-Cleaner.exe


Etape 2

~Redémarre en mode sans échec
(f8 au démarrage de ton pc)
http://www.malekal.com/modesansechec.php


~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.
Inconnu
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)



Clique sur Fix checked (en bas à gauche)



Etape 3




Lance ATF Cleaner :


Double-clique sur ATF-Cleaner.exe afin de lancer le programme.
- Si tu utilises IE
Sous l'onglet Main, choisir : Select All
Cliquer sur le bouton Empty Selected

- Si tu utilises le navigateur Firefox :
Clique Firefox en haut et choisis : Select All
Clique le bouton Empty Selected

Note : Si tu souhaites conserver les mots de passe sauvegardés, clique "No" à l'invite.

- Si tu utilises le navigateur Opera :
Clique Opera en haut et choisis : Select All
Clique le bouton Empty Selected
Note : Si tu souhaites conserver les mots de passe sauvegardés, clique "No" à l'invite.
Clique Exit, du menu principal, afin de fermer le programme



Lance AVG :

~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.
~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html



Etape 4

~Redémarre normalement


Lance Ccleaner :
Clique sur le bouton erreur, tu fais « supprimer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html





poste-nous le rapport AVG antispyware ainsi qu’un nouveau log Hijackthis

Bon courage :D 

Merci de me souhaiter bon courage!
Pour l'etape 3 "lance ATF cleaner" si j'utilise firefox et IE je fait quoi???
Seulement firefox (car je doit l'avoir mis en navigateur par defaut) ou je peut appliquer "select all,..." aux deux à la fois?

Re,
Voilà ce que j'obtient

Rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 15:17:43, on 07/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TooX\Groom\GroomAgent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Valentin\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Et le rapport AVG Anti-spyware :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:12:33 07/03/2007

+ Résultat de l'analyse:



HKU\S-1-5-21-1715567821-1659004503-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé.
C:\Documents and Settings\Valentin\Bureau\Valentin\log\IDMM507final\IDM507final\IDM_Patch.exe -> Backdoor.Pcclient.gv : Nettoyé.
C:\Documents and Settings\Valentin\Bureau\Valentin\log\RA master\Master.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.51122 : Nettoyé.
C:\Documents and Settings\Valentin\Bureau\programme d'installation\RA master.rar/Master.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.51122 : Nettoyé.
C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP319\A0297922.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.51122 : Nettoyé.
C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP320\A0298964.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.51122 : Nettoyé.
C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP344\A0321293.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.51122 : Nettoyé.
C:\Documents and Settings\Valentin\Bureau\Valentin\log\RA master\RAslave.EXE/Slave.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.b : Nettoyé.
C:\Documents and Settings\Valentin\Bureau\programme d'installation\RA master.rar/RAslave.EXE/Slave.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.b : Nettoyé.
C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP313\A0294001.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.b : Nettoyé.
C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP314\A0294052.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.b : Nettoyé.
C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP314\A0294053.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.b : Nettoyé.
C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP314\snapshot\MFEX-2.DAT -> Not-A-Virus.RemoteAdmin.Win32.RA.b : Nettoyé.
C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP314\snapshot\MFEX-3.DAT -> Not-A-Virus.RemoteAdmin.Win32.RA.b : Nettoyé.
C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP314\snapshot\MFEX-4.DAT -> Not-A-Virus.RemoteAdmin.Win32.RA.b : Nettoyé.
C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP315\A0294626.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.b : Nettoyé.
C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP315\A0294824.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.b : Nettoyé.
C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP315\snapshot\MFEX-1.DAT -> Not-A-Virus.RemoteAdmin.Win32.RA.b : Nettoyé.
C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP315\snapshot\MFEX-6.DAT -> Not-A-Virus.RemoteAdmin.Win32.RA.b : Nettoyé.
C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP316\A0294833.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.b : Nettoyé.
C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP316\snapshot\MFEX-3.DAT -> Not-A-Virus.RemoteAdmin.Win32.RA.b : Nettoyé.
C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP316\snapshot\MFEX-4.DAT -> Not-A-Virus.RemoteAdmin.Win32.RA.b : Nettoyé.
C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP319\A0297923.EXE/Slave.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.b : Nettoyé.
C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP320\A0298963.EXE/Slave.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.b : Nettoyé.
C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP327\A0305209.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.b : Nettoyé.
C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP338\snapshot\MFEX-1.DAT -> Not-A-Virus.RemoteAdmin.Win32.RA.b : Nettoyé.
C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP338\snapshot\MFEX-2.DAT -> Not-A-Virus.RemoteAdmin.Win32.RA.b : Nettoyé.
C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP338\snapshot\MFEX-4.DAT -> Not-A-Virus.RemoteAdmin.Win32.RA.b : Nettoyé.
C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP338\snapshot\MFEX-5.DAT -> Not-A-Virus.RemoteAdmin.Win32.RA.b : Nettoyé.
C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP339\A0315781.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.b : Nettoyé.
C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP344\A0321294.EXE/Slave.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.b : Nettoyé.
C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP356\A0325602.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.b : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@banner.casinoking[2].txt -> TrackingCookie.Casinoking : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@casinoking[1].txt -> TrackingCookie.Casinoking : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.44:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\f89t14fd.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.16:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\f89t14fd.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.17:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\f89t14fd.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.18:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\f89t14fd.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.19:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\f89t14fd.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Valentin\Cookies\valentin@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.39:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\f89t14fd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.40:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\f89t14fd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.41:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\f89t14fd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.47:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\f89t14fd.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.33:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\f89t14fd.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.34:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\f89t14fd.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@www.vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Valentin\Cookies\valentin@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Valentin\Cookies\valentin@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport

Après ce nettoyage, j'ai remarqué des pubs qui persistent (Driverclean, renconres, anti-...) aussi bien dans firefox que dans IE.
Mais il est vrai que des pubs sont parti, le probleme est que comme il rest des pubs, je crains que celles que j'ai éliminé reviennent...

Avant de commencer, tu dois lire ceci de Blacklight F-Secure
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

~Télécharge Navilog1 de Il Mafioso
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistre-le sur ton Bureau.Décompresse-le en faisant « extraire-tout ».

Double clique sur Navilog1.bat.
Choisis l'option 1 puis valide.

Attention : n’utilise surtout pas les options 2,3 ou 4 sans notre accord. (tu risquerais d’endommager ton pc)

Patiente jusqu'au message : « *** Analyse Terminée le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Fais un copier coller du rapport généré et poste-le ici.


Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt

"Double clique sur Navilog1.bat.
Choisis l'option 1 puis valide."

Lorsque j'ouvre Navilog.bat, je ne vois pas "d'option" nommé 1, 2, 3 ou 4
Il y a juste "Appuie sur une touche comme demandé." donc je ne voit pas l'etape où il faut choisir l'option 1.

Est-ce que tu pourrai preciser cette partie s'il te plaît, car je suis un peu perdu ^^

EDIT: désolé, en fouillant un peu j'ai trouvé! ^^
Je croyait faire une connerie en apuyant sur une touche comme ca... mais ca m'a en fin de compte rendu sur les options, je les cherchais ^^

Voici le rapport:

Search Navipromo version 1.0.5 commencé le 07/03/2007 à 19:47:11,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Valentin\Bureau\navilog1
Mise a jour le 03.03.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Valentin\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\uzcaflg.dat
C:\windows\system32\uzcaflg.exe
c:\WINDOWS\system32\uzcaflg_nav.dat
c:\WINDOWS\system32\uzcaflg_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\uzcaflg.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1715567821-1659004503-839522115-1005\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche nouveaux fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\ebushyjfw.dat
C:\WINDOWS\system32\uzcaflg.dat
**
C:\WINDOWS\system32\ebushyjfw.dat
C:\WINDOWS\system32\uzcaflg.dat
***
****


*** Analyse Terminé le 07/03/2007 à 19:49:23,85 ***

:)  re
~Redémarre en mode sans échec
(f8 au démarrage de ton pc)
http://www.malekal.com/modesansechec.php

Double clique sur Navilog1.bat.
Choisis l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

Ton bureau va disparaître, c'est normal !

Patiente jusqu'au message :"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant.

NOTES :
Le rapport se trouve aussi à la racine de ton disque :cleannavi.txt
Si ton Bureau ne réapparaît pas, fais ceci :
Appuie en même temps sur les touches sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
Choisis Exécuter..., tape Explorer puis valide.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

Voilà le rapport que j'obtient:

Clean Navipromo version 1.0.5 commencé le 07/03/2007 à 23:30:58,29

Fix lancé depuis C:\Documents and Settings\Valentin\Bureau\Programme desinfection + rapport\navilog1
Mise a jour le 03.03.2007 a 23h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers scan Blbeta ***

Copie vers "C:\Documents and Settings\Valentin\Bureau\Programme desinfection + rapport\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blbeta ***

c:\WINDOWS\system32\uzcaflg.dat supprimé !
C:\windows\system32\uzcaflg.exe supprimé !
c:\WINDOWS\system32\uzcaflg_nav.dat supprimé !
c:\WINDOWS\system32\uzcaflg_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\uzcaflg.exe absent !
C:\WINDOWS\system32\uzcaflg.dat absent !
C:\WINDOWS\system32\uzcaflg_nav.dat absent !
C:\WINDOWS\system32\uzcaflg_navps.dat absent !
C:\WINDOWS\system32\uzcaflg_navup.dat absent !
C:\WINDOWS\system32\uzcaflg_navtmp.dat absent !
C:\WINDOWS\system32\uzcaflg_m2s.xml absent !

C:\WINDOWS\system32\.dat non supprimé !

C:\WINDOWS\prefetch\uzcaflg*.pf trouvé !
Copie C:\WINDOWS\prefetch\uzcaflg*.pf réalisé avec succès !
C:\WINDOWS\prefetch\uzcaflg*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Valentin\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Valentin\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche/Suppressions nouveaux fichiers connus:

2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
C:\WINDOWS\system32\ebushyjfw.dat
**
C:\WINDOWS\system32\ebushyjfw.dat
***
****

*** Nettoyage termine le 07/03/2007 à 23:31:29,68 ***

ok
~ Télécharge Killbox et installe-le sur ton bureau.
http://www.downloads.subratam.org/KillBox.zip
~Copie le texte ci-dessous (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

Citation :
C:\WINDOWS\system32\ebushyjfw.dat


~Ouvre Killbox:
~Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option « Paste from clipboard ».
~Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite!
~Coche la case : "Delete on Reboot" .
~Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files".
~Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher:
Citation:

« File will be Removed on Reboot, Do you want to reboot now ? » : répondre YES Le PC va redémarrer et supprimer le fichier de la liste. Sinon redémarre manuellement.

~Une fois que tu auras redémarré, relance Killbox. Clique sur Menu "File" /"Logs" /"Actions History Log". Poste-nous ce rapport.

Tuto Killbox
http://perso.orange.fr/jesses/Docs/Logiciels/KillBox.ht...

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement :clique sur Démarrer / arrêter / redémarrer l'ordinateur.

Ok, je crois avoir bien fait cette étape, en voici le rapport:

Pocket Killbox version 2.0.0.648
Running on Windows XP as Valentin(Administrator)
was started @ mercredi, mars 07, 2007, 11:42 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\ebushyjfw.dat


I Rebooted @ 11:44:22 PM
Killbox Closed(Exit) @ 11:44:23 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Valentin(Administrator)
was started @ mercredi, mars 07, 2007, 11:47 PM

EDIT: J'ai remarqué cette ligne "Running on Windows XP as Valentin(Administrator)", et j'ai 2 session sur mon PC j'utilise la mienne pour faire toutes les demarches mais est-ce que je vais devoir tout répéter sur mon autre session?

Contenu du rapport generer:

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 07/03/2007 a 23:59:14,28

*** Recherche de fichiers sur C:
C:\StubInstaller.exe FOUND
C:\unwise.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\UnGins.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND

*** Fin du rapport !

Rapport clean:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 08/03/2007 a 0:10:37,10

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:
tentative de suppression de C:\StubInstaller.exe
tentative de suppression de C:\unwise.exe

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\UnGins.exe

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe


*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

ok
ça se termine...
Kaspersky
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...

Le tuto ne represente pas exactement le site, mais j'ai essayé de me debrouillé... on ne m'a pas demandé quels dossier du poste de travail sont à scanner.
J'ai accepté activeX puis demarrer le scan et à peu près à 50%, avast (mon antivirus) se met en alerte et me previent qu'un virus m'infecte, je clicke alors sur "abandonner la conexion" et le scan s'arrete sans fermer la fenetre.
Je réessay, et avast me remet la meme alerte,...
Je fait quoi à ce moment?

Sinon bonne nuit!

:D 
Et bien oui...
Je vais abandonner cette derniere etape! ca fais je ne sais combien de temp que j'essai de scanner mon PC avec panda, j'y arrive et je n'ai aucun rapport de fourni!

EDIT: Elle est vraiment necessaire cette etape? car avast s'alarmait à propos de Win32:CTX je crois, ca me parait bizarre... et vu que j'evite de faire confiance au site web pour les scan...

Bonjour à toutes et à tous,

Voila donc mon problème depuis peu,à peu prés le même bien que chaque cas est un cas lol...
Une application SPBBCSvc me prend plus de 300 000ko de mémoire ! ! !

J'ai efféctué un scan avec hijackthis et voici le résultat :

Logfile of HijackThis v1.99.1
Scan saved at 15:46:56, on 08/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Libel\GMO\p70\LibelMo7.EXE
C:\Program Files\EDICAD\Archi515\architec.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\David\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 128.128.0.10 Serveur
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [FRYMXINS] "C:\Program Files\ATI Technologies\Fire GL 3D Studio Max\atiimxgl"
O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?e70893429edf484da847227bc7bd354d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?e70893429edf484da847227bc7bd354d
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = PROST
O17 - HKLM\Software\..\Telephony: DomainName = PROST
O17 - HKLM\System\CCS\Services\Tcpip\..\{86CE70B0-746A-4112-9E65-8FB72E08DD9C}: NameServer = 128.128.0.10
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = PROST
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: pavwait.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

C'est trés long...
En tout merci si quelqu'un peut m'aider..
By...

Arf oui effectivement, ben tu vois moi c'est le contraire, au boulot tout roule avec kaspersky et chez moi depuis 2 jours c'est la memerde..... et apparemment ca vient de norton!
Pfiouu ça m'épuise l'informatique moi! ;) 

Pareil,ça me fatigue le cerveau,je frôle le claquage intellectuel....
C'est quand même space,Norton est super connu et ça galère toujours,vas comprendre quelque chose...lol
Bon courage à toi aussi alors.

t1nt1n
Citation :
J'ai enfin reussi à finir le scan, et je ne vois pas de rapport...
Il me met juste qu'il n'y a aucun virus de detecté! je ne vois pas de bouton "consulter le rapport"


si tu es sûr de ça, pour moi, c'est ok.

pour les autres, créez vos posts...

SVP, créez un nouveau topic pour ca! :pfff: 

Bon, Sham-rock, bonne nouvelle j'ai réessayer kaspersky et ca a marché correctement, sans souci! :o  (hum, bizarre... oO)
Donc voici enfin le rapport que tu attendait (de kaspersky) :bounce:  :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, March 08, 2007 7:02:55 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/03/2007
Enregistrements dans la base antivirus Kaspersky : 262990
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 75894
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:02:55

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4325b54d28aa34d6912d222ed087f534_a9d7f829-27d7-4397-b41f-182a4928ebd8 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\69cca063707ebb874317d7b5b6102963_a9d7f829-27d7-4397-b41f-182a4928ebd8 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9725285c8129d386578684407e3c533e_a9d7f829-27d7-4397-b41f-182a4928ebd8 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d81df6d4f491d0ad4e0e3acec6e52aa9_a9d7f829-27d7-4397-b41f-182a4928ebd8 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\267.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\Ma musique\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\Mes dossiers\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\Mes dossiers\Thumbs.db L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\02 Super Mario 64 - Title Theme.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\02 Super Mario 64 - Title Theme.miniusf.wav L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\03 Super Mario 64 - Peach's Message.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\04 Super Mario 64 - Opening.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\05 Super Mario 64 - Super Mario 64 Main Theme.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\06 Super Mario 64 - Slider.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\07 Super Mario 64 - Inside the Castle Walls.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\08 Super Mario 64 - Looping Steps.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\09 Super Mario 64 - Dire, Dire Docks.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\09a Super Mario 64 - Dire, Dire Docks (in water).miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\09b Super Mario 64 - Dire, Dire Docks (underwater cave).miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\10 Super Mario 64 - Lethal Lava Land.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\11 Super Mario 64 - Snow Mountain.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\12 Super Mario 64 - Haunted House.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\13 Super Mario 64 - Merry-Go-Round.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\14 Super Mario 64 - Cave Dungeon.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\14a Super Mario 64 - Cave Dungeon (Hazy Maze).miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\14b Super Mario 64 - Cave Dungeon (both variations).miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\15 Super Mario 64 - Piranha Plant's Lullaby.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\16 Super Mario 64 - Powerful Mario.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\17 Super Mario 64 - Metallic Mario.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\18 Super Mario 64 - File Select.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\19 Super Mario 64 - Correct Solution.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\20 Super Mario 64 - Toad's Message.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\21 Super Mario 64 - Power Star.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\22 Super Mario 64 - Race Fanfare.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\23 Super Mario 64 - Star Catch Fanfare.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\24 Super Mario 64 - Game Start.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\25 Super Mario 64 - Course Clear.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\27 Super Mario 64 - Stage Boss.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\28 Super Mario 64 - Koopa's Message.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\29 Super Mario 64 - Koopa's Road.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\30 Super Mario 64 - Koopa's Theme.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\31 Super Mario 64 - Koopa Clear.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\32 Super Mario 64 - Ultimate Koopa.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\33 Super Mario 64 - Ultimate Koopa Clear.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\34 Super Mario 64 - Ending Demo.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\35 Super Mario 64 - Staff Roll.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\readme.txt L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\sm64.usflib L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\Super Mario 64 - Lakitu's Message.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\Thumbs.db L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Messenger\valentins.1992@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Messenger\valentins.1992@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Messenger\valentins.1992@hotmail.fr\SharingMetadata\Working\database_DC00_A740_A7_210E\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Messenger\valentins.1992@hotmail.fr\SharingMetadata\Working\database_DC00_A740_A7_210E\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Messenger\valentins.1992@hotmail.fr\SharingMetadata\Working\database_DC00_A740_A7_210E\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Messenger\valentins.1992@hotmail.fr\SharingMetadata\Working\database_DC00_A740_A7_210E\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Windows Live Contacts\valentinS.1992@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Windows Live Contacts\valentinS.1992@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Temp\~DFC7D8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Temp\~DFD7DB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Temp\~DFD84D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Temp\~DFE9F8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Temp\~DFEA2B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Mes documents\Mes Historiques de Conversation\mars 2007\xaviercote@hotmail.com.html L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\NtUser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00010001.ci L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP395\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_130.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Non, je ne vois aucune pub qui réapparait!
Si jamais j'en revois une d'ici quelque jour, je reposte un sujet!
Je t'ai fais confiance, tout a bien marché, je te remerci profondement! Je sais pas comment fair pour te remercier! un vrai soulagement!

PS: j'ai un mini probleme, j'aimerai bien apprendre ce que tu sais à propos des differentes infections. Je sais que tu ne voudras pas (je te comprend) mais je tente quand meme...
Lassé par la pub ? Créez un compte

Créer un nouveau sujet

Tom's guide dans le monde