infection drive cleaner 2006

re,
Télécharge Navilog1.zip (Il Mafioso) ici:
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistre-le sur un répertoire dédié dans ton ordinateur (de préférence sur le bureau).
Dézippe le contenu de l'archive:
->Fais un clic droit sur Navilog.zip
->Clique sur Extraire ici

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
->N'utilise pas d'autres options sans que je te le demande!
Patiente jusqu'à l'apparition du message suivant:
"*** Analyse Termine le ..... ***"
Appuie sur n'importe quelle touche comme demandé dans le programme. Le Bloc-notes va s'ouvrir: poste ici le contenu du fichier comme ceci:
Dans le bloc-notes:
-> Edition / Sélectionner tout
-> Edition / Copier
Dans cette page web (Firefox ou IE):
-> Edition / coller

NOTE : S'il t'arrive par innattention de fermer le fichier Txt sans copier son contenu, il se trouve ici: C:\fixnavi.txt

le résultat me parait bizarre.... mais bon je post


Search Navipromo version 1.0.6 commencé le 10/03/2007 à 11:39:45,98

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis D:\Documents and Settings\STEPHANIE\Bureau
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans D:\Documents and Settings\STEPHANIE\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 03/10/07 at 11:39:50.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .............................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/10/07 at 11:49:52 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche nouveaux fichiers connus:

2)Recherche Heuristique :
*
**
***
****


*** Analyse Terminé le 10/03/2007 à 11:50:07,09 ***

re,
Renomme Hijackthis.exe en blabla.exe (le .exe peut ne pas apparaître)
Poste un nouveau rapport.

Télécharge Clean.zip (de Malekal) ici:
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

j'ai un peu tardé.... car ce n'est pas mon pc
voici les rapports

Logfile of HijackThis v1.99.1
Scan saved at 17:26:28, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DriveCleaner 2006 Free\UDC2006.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\iolo\Common\Task Agent\Task_Agent.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\Documents and Settings\STEPHANIE\Mes documents\telechargements\blabla.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (No name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (No name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (No name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (No file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DriveCleaner 2006 Free] "C:\Program Files\DriveCleaner 2006 Free\UDC2006.exe" /min
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [iolo Task Agent] C:\Program Files\iolo\Common\Task Agent\Task_Agent.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9597e4975b9a432cbf873d9b7fa4e21c
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9597e4975b9a432cbf873d9b7fa4e21c
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE


Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 12/03/2007 a 17:29:29,40

*** Recherche de fichiers sur C:
C:\unwise.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\aswboot.exe FOUND

"C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\" FOUND
"C:\Program Files\DriveCleaner 2006 Free\" FOUND
*** Fin du rapport !

Redémarre en mode sans échec

Double clique sur Navilog1.bat.
* Suis les instructions affichées.
* Choisis ensuite l'option 2 puis valide.
Le fix va se mettre à travailler, cela peut prendre plusieurs minutes... sois patient !
Ton bureau va disparaître, ne t'inquiète pas.

Patiente jusqu'à l'apparition du message suivant :
"*** Nettoyage Termine le ..... ***"

->Appuie sur une touche comme demandé
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton bureau pour pouvoir le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va à présent réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant (cleannavi.txt sur ton bureau)
Ainsi qu'un nouveau rapport Hijackthis.

Si Internet Explorer est ouvert, ferme-le.
Ouvre le panneau de configuration:
->Démarrer/Panneau de configuration/Connexions réseau et Internet\Options Internet
Clique sur l'onglet "Contenu" puis sur l'onglet "Certificats".
Si tu trouves les noms suivant présents (en particulier dans "Editeurs approuvés"), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

vraiment sympa....
je retournerai donc chez ma soeur très prochainement
je te tiens au courant dans la semaine
encore merci

Clean Navipromo version 1.0.6 commencé le 14/03/2007 à 14:49:03,84

Fix lancé depuis D:\Documents and Settings\STEPHANIE\Mes documents\telechargements
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight


*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans D:\Documents and Settings\STEPHANIE\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\STEPHANIE\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche/Suppressions nouveaux fichiers connus:

2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
**
***
****

*** Nettoyage termine le 14/03/2007 à 14:49:56,07 ***

Logfile of HijackThis v1.99.1
Scan saved at 14:56:03, on 14/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DriveCleaner 2006 Free\UDC2006.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\iolo\Common\Task Agent\Task_Agent.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\STEPHANIE\Mes documents\telechargements\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DriveCleaner 2006 Free] "C:\Program Files\DriveCleaner 2006 Free\UDC2006.exe" /min
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [iolo Task Agent] C:\Program Files\iolo\Common\Task Agent\Task_Agent.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9597e4975b9a432cbf873d9b7fa4e21c
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9597e4975b9a432cbf873d9b7fa4e21c
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE

voilà pour toi, encore merci

Télécharge la version d'essaie de RogueRemover ici:
http://www.malwarebytes.org/RogueRemover.zip
Décompresse-le sur ton bureau.
Lance le fichier RogueRemover.exe (le .exe peut ne pas apparaître).
Clique sur le bouton "Scan" (sans les guillemets).
Suis après les instructions.


Après avoir fait la procédure précédente:
Refais la procédure de Navilog avec l'option 1.

il y a encore des trucs qui vont pas ???
la fenêtre de drive cleaner semble pourtant ne plus s'ouvrir

fais tout de même le scan Navilog avec l'option 1 de nouveau

tu avais raison de me dire de continuer, rogueremover a bien trouvé encore 2 fichiers drive cleaner.....

Search Navipromo version 1.0.6 commencé le 19/03/2007 à 17:09:03,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis D:\Documents and Settings\STEPHANIE\Mes documents\telechargements
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans D:\Documents and Settings\STEPHANIE\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 03/19/07 at 17:09:07.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .....................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/19/07 at 17:18:06 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche nouveaux fichiers connus:

2)Recherche Heuristique :
*
**
***
****


*** Analyse Terminé le 19/03/2007 à 17:18:18,56 ***

Re,
ça va mieux  
Télécharge Clean.zip (de Malekal) ici:
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau.
Ouvre le dossier clean
Ouvre "clean.cmd" (sans guillemets, le .cmd peut ne pas apparaître).
->Choisis l'option 1 puis patiente.
Poste le contenu du rapport affiché dans ta prochaine réponse.

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 20/03/2007 a 17:25:15,14

*** Recherche de fichiers sur C:
C:\unwise.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\aswboot.exe FOUND

*** Fin du rapport !

Re,
Redémarre en mode sans échec
Ouvre le dossier clean
Ouvre clean.cmd (le .cmd peut ne pas apparaître).
->Choisis l'option 2 puis patiente.

Redémarre normalement, puis poste le rapport suivant: C:\rapport_clean.txt

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 22/03/2007 a 17:16:59,37

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:
tentative de suppression de C:\unwise.exe

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\aswboot.exe


*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Re,
La touche finale:
Tu n'auras pas accès à Internet pendant le mode sans échec. Enregistre cette page pour pouvoir la consulter hors-connexion :
->Fichier > Enregistrer sous ...
->Dans "Type", choisis "Page Web, complète" et donne-lui un nom
Sinon imprime cette page pour l'avoir sous les yeux pendant la désinfection.

Télécharge AVG antispyware 7.5 (version d'évaluation) ici:
http://www.ewido.net/en/download/


Lance AVG antispyware et clique sur "Mise à jour" dans la barre d'outils.
->Sous "Mise à jour manuelle", clique sur "Commencer la mise à jour".
->Une fois la mise à jour terminée, ferme AVG antispyware.


Télécharge et installe CCleaner ici:
http://www.ccleaner.com/download/builds.aspx


Redémarre ton ordinateur en mode sans échec

Lance Ccleaner,
clique sur la touche "Analyse", puis sur le bouton "Lancer le nettoyage".
A la fin du nettoyage clique sur le bouton "Erreurs" à gauche et répare les erreurs trouvées après le scan.

Lance AVG Antispyware
Fais une analyse comme expliqué ici:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-...

Poste le rapport AVG dans ta prochaine réponse.

voilà.... enfin.... et merci pour tout
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:28:15 08/04/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{44ACCDE1-6B3C-4256-9229-6F32F65BBDD0}\RP235\A0034299.exe -> Adware.DriveCleaner : Ignoré.
C:\System Volume Information\_restore{44ACCDE1-6B3C-4256-9229-6F32F65BBDD0}\RP235\A0034302.dll -> Adware.ErrorSafe : Ignoré.
C:\System Volume Information\_restore{44ACCDE1-6B3C-4256-9229-6F32F65BBDD0}\RP235\A0034303.exe -> Adware.PrivacyProtector : Ignoré.
C:\Program Files\MP3 to WAV Decoder\M3Development_WhenUSave_InstallerInst.exe -> Adware.SaveNow : Ignoré.
C:\System Volume Information\_restore{44ACCDE1-6B3C-4256-9229-6F32F65BBDD0}\RP235\A0034301.exe -> Adware.SystemDoctor : Ignoré.
C:\System Volume Information\_restore{44ACCDE1-6B3C-4256-9229-6F32F65BBDD0}\RP240\A0035924.exe -> Adware.WinFixer : Ignoré.
C:\System Volume Information\_restore{44ACCDE1-6B3C-4256-9229-6F32F65BBDD0}\RP258\A0043786.exe -> Backdoor.Skinymes.a : Ignoré.
D:\UTIL\_CRACKS\NORTON SYSTEMWORKS 2005.EXE -> Downloader.Delf.br : Ignoré.
D:\Documents and Settings\INES\Cookies\ines@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@msnaccountservices.112.2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
D:\Documents and Settings\INES\Cookies\ines@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
D:\Documents and Settings\INES\Cookies\ines@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
D:\Documents and Settings\INES\Cookies\ines@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@as.casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@casalemedia[2].txt -> TrackingCookie.Casalemedia : Ignoré.
D:\Documents and Settings\INES\Cookies\ines@casinotropez[1].txt -> TrackingCookie.Casinotropez : Ignoré.
D:\Documents and Settings\INES\Cookies\ines@promo.casinotropez[2].txt -> TrackingCookie.Casinotropez : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@casinotropez[1].txt -> TrackingCookie.Casinotropez : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@com[1].txt -> TrackingCookie.Com : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@dealtime[1].txt -> TrackingCookie.Dealtime : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Ignoré.
D:\Documents and Settings\INES\Cookies\ines@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@estat[1].txt -> TrackingCookie.Estat : Ignoré.
D:\Documents and Settings\INES\Cookies\ines@fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré.
D:\Documents and Settings\INES\Cookies\ines@media.fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@media.fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@ehg-gamespot.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
D:\Documents and Settings\INES\Cookies\ines@search.live[1].txt -> TrackingCookie.Live : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@search.live[2].txt -> TrackingCookie.Live : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
D:\Documents and Settings\STEPHANIE\Cookies\stephanie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
D:\Documents and Settings\INES\Cookies\ines@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
D:\Documents and Settings\STEPHANIE\Cookies\stephanie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
D:\Documents and Settings\INES\Cookies\ines@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
D:\Documents and Settings\INES\Cookies\ines@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
D:\Documents and Settings\INES\Cookies\ines@m.webtrends[2].txt -> TrackingCookie.Webtrends : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Ignoré.
D:\Documents and Settings\MAXENCE\Cookies\maxence@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
D:\UTIL\_CRACKS\NORTON GHOST 9.0.EXE -> Trojan.Keygen.s : Ignoré.


Fin du rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:31:30 08/04/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{44ACCDE1-6B3C-4256-9229-6F32F65BBDD0}\RP235\A0034299.exe -> Adware.DriveCleaner : Nettoyé.
C:\System Volume Information\_restore{44ACCDE1-6B3C-4256-9229-6F32F65BBDD0}\RP235\A0034302.dll -> Adware.ErrorSafe : Nettoyé.
C:\System Volume Information\_restore{44ACCDE1-6B3C-4256-9229-6F32F65BBDD0}\RP235\A0034303.exe -> Adware.PrivacyProtector : Nettoyé.
C:\Program Files\MP3 to WAV Decoder\M3Development_WhenUSave_InstallerInst.exe -> Adware.SaveNow : Nettoyé.
C:\System Volume Information\_restore{44ACCDE1-6B3C-4256-9229-6F32F65BBDD0}\RP235\A0034301.exe -> Adware.SystemDoctor : Nettoyé.
C:\System Volume Information\_restore{44ACCDE1-6B3C-4256-9229-6F32F65BBDD0}\RP240\A0035924.exe -> Adware.WinFixer : Nettoyé.
C:\System Volume Information\_restore{44ACCDE1-6B3C-4256-9229-6F32F65BBDD0}\RP258\A0043786.exe -> Backdoor.Skinymes.a : Nettoyé.
D:\UTIL\_CRACKS\NORTON SYSTEMWORKS 2005.EXE -> Downloader.Delf.br : Nettoyé.
D:\Documents and Settings\INES\Cookies\ines@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@msnaccountservices.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\INES\Cookies\ines@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
D:\Documents and Settings\INES\Cookies\ines@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\INES\Cookies\ines@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@as.casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
D:\Documents and Settings\INES\Cookies\ines@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
D:\Documents and Settings\INES\Cookies\ines@promo.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@com[1].txt -> TrackingCookie.Com : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
D:\Documents and Settings\INES\Cookies\ines@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
D:\Documents and Settings\INES\Cookies\ines@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
D:\Documents and Settings\INES\Cookies\ines@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@ehg-gamespot.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
D:\Documents and Settings\INES\Cookies\ines@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
D:\Documents and Settings\STEPHANIE\Cookies\stephanie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\INES\Cookies\ines@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\STEPHANIE\Cookies\stephanie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\INES\Cookies\ines@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
D:\Documents and Settings\INES\Cookies\ines@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\INES\Cookies\ines@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
D:\Documents and Settings\MAXENCE\Cookies\maxence@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
D:\UTIL\_CRACKS\NORTON GHOST 9.0.EXE -> Trojan.Keygen.s : Nettoyé.


Fin du rapport

Re,
ça doit être ok  
autres problèmes?

je tarde souvent à répondre.... mais pas toi
ça m'impressionne !

puisque tu me tends la perche... sur ce même ordi, les jeux en 3D ne fonctionnent plus. un message dit qu'il ne trouve pas de carte graphique.
j'ai essayé de réinstaller les pilotes à partir du cd d'origine, puis à partir d'internet pour avoir une version plus récente mais rien n'y fait. il y a toujours un point d'exclamation jaune devant la carte graphique (je sais tu vas sans doute me demander son nom.... mais comme je ne pensais pas t'en parler.... j'ai pas noté ... et puis le problème n'est pas récent, il date d'après noël, ma nièçe a joué aux sims2 et il y a eu un problème en cours de jeu, des rayures sur l'écran puis le jeu s'est coupé. depuis tous les jeux en 3d ne fonctionnent pas.
si t'as une idée à me suggerer..... je prend

bon, je corrige mon message d'hier..... finalement tu ne m'impressionne pas tant que ça.... car aujourd'hui...... TU DORS !!!!

C'est toi qui m'impressionne par tes idées bizarres  
Tu me crois au chômage?!
Tu crois que je reste devant l'écran jour et nuit?!
J'ai pas moi d'école?!
Apparemment, le problème de pub est résolu.
Celui de ta carte graphique, il vient surement d'un problème Hardware  
Poste un sujet dans la rubrique Hardware  
 

dès que j'aurai pris davantage d'infos sur ce PC, je post un sujet dans la rubrique hardware.
merci pour tout