fenêtres intempestive

Bonjour,

Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique fsbl.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

AIDE : Tuto sur BlackLight (Malekal)

Messages supprimés pour ne pas polluer le topic  

04/28/07 21:22:08 [Info]: BlackLight Engine 1.0.61 initialized
04/28/07 21:22:08 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/28/07 21:22:08 [Note]: 7019 4
04/28/07 21:22:08 [Note]: 7005 0
04/28/07 21:22:08 [Note]: 7006 0
04/28/07 21:22:08 [Note]: 7011 660
04/28/07 21:22:09 [Note]: 7026 0
04/28/07 21:22:09 [Note]: 7026 0
04/28/07 21:22:09 [Note]: 7024 3
04/28/07 21:22:09 [Info]: Hidden process: C:\windows\system32\ntwmyvt.exe
04/28/07 21:22:13 [Note]: FSRAW library version 1.7.1021
04/28/07 21:23:02 [Info]: Hidden file: c:\WINDOWS\system32\ntwmyvt.dat
04/28/07 21:23:02 [Note]: 10002 1
04/28/07 21:23:02 [Info]: Hidden file: C:\windows\system32\ntwmyvt.exe
04/28/07 21:23:02 [Note]: 10002 1
04/28/07 21:23:02 [Info]: Hidden file: c:\WINDOWS\system32\ntwmyvt_nav.dat
04/28/07 21:23:02 [Note]: 10002 1
04/28/07 21:23:02 [Info]: Hidden file: c:\WINDOWS\system32\ntwmyvt_navps.dat
04/28/07 21:23:02 [Note]: 10002 1
04/28/07 21:24:30 [Note]: 7007 0

Re,

Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

Redémarre en mode sans échec

Double clique sur Navilog1.bat.
Suis les instructions. Choisis ensuitel'option 4 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

Ton bureau va disparaître, c'est normal !

Il va te demander de saisir le nom de fichier, saisie ce qui est en gras ci-dessous et rien d'autre puis valide :
ntwmyvt

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

Ok....je transmet les 2 fichiers

Clean Navipromo version 1.1.5 commencé le 28/04/2007 à 21:46:26,39

Fix lancé depuis C:\Documents and Settings\thierry.TT-0S1UTEK3EZD8\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression par méthode manuelle

Nom du fichier saisi : ntwmyvt

*** Recherche, Creation backups et suppression ***

C:\WINDOWS\system32\ntwmyvt_navup.dat absent !
C:\WINDOWS\system32\ntwmyvt_navtmp.dat absent !
C:\WINDOWS\system32\ntwmyvt_m2s.xml absent !

C:\WINDOWS\system32\ntwmyvt.exe trouvé !
Copie C:\WINDOWS\system32\ntwmyvt.exe realise avec succes !
C:\WINDOWS\system32\ntwmyvt.exe supprimé !

C:\WINDOWS\system32\ntwmyvt.dat trouvé !
Copie C:\WINDOWS\system32\ntwmyvt.dat realise avec succes !
C:\WINDOWS\system32\ntwmyvt.dat supprimé !

C:\WINDOWS\system32\ntwmyvt_nav.dat trouvé !
Copie C:\WINDOWS\system32\ntwmyvt_nav.dat realise avec succes !
C:\WINDOWS\system32\ntwmyvt_nav.dat supprimé !

C:\WINDOWS\system32\ntwmyvt_navps.dat trouvé !
Copie C:\WINDOWS\system32\ntwmyvt_navps.dat realise avec succes !
C:\WINDOWS\system32\ntwmyvt_navps.dat supprimé !

C:\WINDOWS\prefetch\ntwmyvt*.pf trouvé !
Copie C:\WINDOWS\prefetch\ntwmyvt*.pf realise avec succes !
C:\WINDOWS\prefetch\ntwmyvt*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\thierry.TT-0S1UTEK3EZD8\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-002DE8D5.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\thierry.TT-0S1UTEK3EZD8\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre realise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le 28/04/2007 à 21:48:13,01 ***

2 Eme

Rapport fait à 21:56:02,85 le 28/04/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40AA-6CBB

R‚pertoire de C:\Documents and Settings\All Users\Application Data

27/02/2006 20:10 62 desktop.ini
27/02/2006 20:10 <REP> Microsoft
27/02/2006 20:10 <REP> ..
27/02/2006 20:10 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 11532386304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40AA-6CBB

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

31/03/2007 08:32 <REP> Spybot - Search & Destroy
06/01/2007 11:23 0 ISx7C.tmp
05/01/2007 08:23 0 ISx21.tmp
30/12/2006 20:39 <REP> Skype
30/12/2006 18:40 0 ISx2.tmp
19/10/2006 20:36 <REP> InstallShield
18/10/2006 21:23 <REP> Corel
28/03/2006 18:15 <REP> Windows Genuine Advantage
26/03/2006 18:16 <REP> Adobe
26/03/2006 09:15 62 desktop.ini
26/03/2006 09:15 <REP> Microsoft
26/03/2006 09:15 <REP> .
26/03/2006 09:15 <REP> ..
4 fichier(s) 62 octets
9 R‚p(s) 11532382208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40AA-6CBB

R‚pertoire de C:\Documents and Settings\Default User\Application Data

27/02/2006 20:10 62 desktop.ini
27/02/2006 20:10 <REP> ..
27/02/2006 20:10 <REP> Microsoft
27/02/2006 20:10 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 11532382208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40AA-6CBB

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

26/03/2006 09:15 62 desktop.ini
26/03/2006 09:15 <REP> ..
26/03/2006 09:15 <REP> Microsoft
26/03/2006 09:15 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 11532382208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40AA-6CBB

R‚pertoire de C:\Documents and Settings\filles\Application Data

31/03/2006 15:39 <REP> Macromedia
31/03/2006 15:39 <REP> Mozilla
31/03/2006 15:38 <REP> Identities
31/03/2006 15:38 62 desktop.ini
31/03/2006 15:38 <REP> Microsoft
31/03/2006 15:38 <REP> ..
31/03/2006 15:38 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 11532382208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40AA-6CBB

R‚pertoire de C:\Documents and Settings\thierry\Application Data

01/03/2006 19:16 <REP> Help
27/02/2006 20:22 <REP> Identities
27/02/2006 20:21 62 desktop.ini
27/02/2006 20:21 <REP> ..
27/02/2006 20:21 <REP> Microsoft
27/02/2006 20:21 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 11532382208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40AA-6CBB

R‚pertoire de C:\Documents and Settings\thierry.TT-0S1UTEK3EZD8\Application Data

20/04/2007 21:50 17144 GDIPFONTCACHEV1.DAT
30/12/2006 20:40 <REP> Skype
18/10/2006 21:24 <REP> Corel
17/07/2006 06:42 <REP> MobileAction
26/06/2006 18:05 <REP> Lavasoft
25/05/2006 23:00 <REP> dvdcss
08/05/2006 09:06 <REP> Google
13/04/2006 19:02 <REP> Sun
02/04/2006 20:00 <REP> Media Player Classic
28/03/2006 19:55 <REP> AdobeUM
28/03/2006 19:54 <REP> Adobe
26/03/2006 18:26 <REP> Azureus
26/03/2006 18:12 <REP> vlc
26/03/2006 15:54 <REP> Macromedia
26/03/2006 15:16 <REP> Mozilla
26/03/2006 08:39 <REP> Help
26/03/2006 08:27 <REP> Identities
26/03/2006 08:27 62 desktop.ini
26/03/2006 08:27 <REP> ..
26/03/2006 08:27 <REP> .
26/03/2006 08:27 <REP> Microsoft
2 fichier(s) 17206 octets
19 R‚p(s) 11532378112 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40AA-6CBB

R‚pertoire de C:\WINDOWS\Tasks

26/03/2006 08:22 6 SA.DAT
26/03/2006 08:20 65 desktop.ini
01/03/2006 19:55 <REP> ..
01/03/2006 19:55 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 11ÿ532ÿ378ÿ112 octets libres

******************************************
Recherche dans Program files

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues


C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************

Pourquoi LopResearch ?!

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

Fichier claen

28/04/2007 a 22:10:20,60

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
"C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\VSToolbar\" FOUND
*** Fin du rapport !

Reposte un rapport Hijackthis.

et bien voilà .....
Rapport fait à 22:16:14,90 le 28/04/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40AA-6CBB

R‚pertoire de C:\Documents and Settings\All Users\Application Data

27/02/2006 20:10 62 desktop.ini
27/02/2006 20:10 <REP> Microsoft
27/02/2006 20:10 <REP> ..
27/02/2006 20:10 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 11519975424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40AA-6CBB

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

31/03/2007 08:32 <REP> Spybot - Search & Destroy
06/01/2007 11:23 0 ISx7C.tmp
05/01/2007 08:23 0 ISx21.tmp
30/12/2006 20:39 <REP> Skype
30/12/2006 18:40 0 ISx2.tmp
19/10/2006 20:36 <REP> InstallShield
18/10/2006 21:23 <REP> Corel
28/03/2006 18:15 <REP> Windows Genuine Advantage
26/03/2006 18:16 <REP> Adobe
26/03/2006 09:15 62 desktop.ini
26/03/2006 09:15 <REP> Microsoft
26/03/2006 09:15 <REP> .
26/03/2006 09:15 <REP> ..
4 fichier(s) 62 octets
9 R‚p(s) 11519971328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40AA-6CBB

R‚pertoire de C:\Documents and Settings\Default User\Application Data

27/02/2006 20:10 62 desktop.ini
27/02/2006 20:10 <REP> ..
27/02/2006 20:10 <REP> Microsoft
27/02/2006 20:10 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 11519971328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40AA-6CBB

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

26/03/2006 09:15 62 desktop.ini
26/03/2006 09:15 <REP> ..
26/03/2006 09:15 <REP> Microsoft
26/03/2006 09:15 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 11519971328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40AA-6CBB

R‚pertoire de C:\Documents and Settings\filles\Application Data

31/03/2006 15:39 <REP> Macromedia
31/03/2006 15:39 <REP> Mozilla
31/03/2006 15:38 <REP> Identities
31/03/2006 15:38 62 desktop.ini
31/03/2006 15:38 <REP> Microsoft
31/03/2006 15:38 <REP> ..
31/03/2006 15:38 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 11519971328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40AA-6CBB

R‚pertoire de C:\Documents and Settings\thierry\Application Data

01/03/2006 19:16 <REP> Help
27/02/2006 20:22 <REP> Identities
27/02/2006 20:21 62 desktop.ini
27/02/2006 20:21 <REP> ..
27/02/2006 20:21 <REP> Microsoft
27/02/2006 20:21 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 11519971328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40AA-6CBB

R‚pertoire de C:\Documents and Settings\thierry.TT-0S1UTEK3EZD8\Application Data

20/04/2007 21:50 17144 GDIPFONTCACHEV1.DAT
30/12/2006 20:40 <REP> Skype
18/10/2006 21:24 <REP> Corel
17/07/2006 06:42 <REP> MobileAction
26/06/2006 18:05 <REP> Lavasoft
25/05/2006 23:00 <REP> dvdcss
08/05/2006 09:06 <REP> Google
13/04/2006 19:02 <REP> Sun
02/04/2006 20:00 <REP> Media Player Classic
28/03/2006 19:55 <REP> AdobeUM
28/03/2006 19:54 <REP> Adobe
26/03/2006 18:26 <REP> Azureus
26/03/2006 18:12 <REP> vlc
26/03/2006 15:54 <REP> Macromedia
26/03/2006 15:16 <REP> Mozilla
26/03/2006 08:39 <REP> Help
26/03/2006 08:27 <REP> Identities
26/03/2006 08:27 62 desktop.ini
26/03/2006 08:27 <REP> ..
26/03/2006 08:27 <REP> .
26/03/2006 08:27 <REP> Microsoft
2 fichier(s) 17206 octets
19 R‚p(s) 11519967232 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40AA-6CBB

R‚pertoire de C:\WINDOWS\Tasks

26/03/2006 08:22 6 SA.DAT
26/03/2006 08:20 65 desktop.ini
01/03/2006 19:55 <REP> ..
01/03/2006 19:55 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 11ÿ519ÿ967ÿ232 octets libres

******************************************
Recherche dans Program files

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues


C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************

H I J A C K T H I S
http://www.infos-du-net.com/forum/267517-11-fenetres-in...

A lors là je ne comprend pas le message ci-dessus et de plus quand je click sur ce lien j'ai une page vide qui s'ouvre...


????????????

Tu fais la même chose que pour ton premier rapport sur le forum.

ok.

Logfile of HijackThis v1.99.1
Scan saved at 22:40:47, on 28/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\sstray.exe
D:\thierry donnée\logiciel télécharger\rambooster\RamBoost XP\rambxpfr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\thierry.TT-0S1UTEK3EZD8\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/i_kat_207.php?lang=ENG
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\THIERR~1\LOGICI~1\spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {715177D4-667C-4E2E-AB90-00B3F0F942AE} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [RamBoostXp] D:\thierry donnée\logiciel télécharger\rambooster\RamBoost XP\rambxpfr.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: Festoon - (no CLSID) - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: vskype - (no CLSID) - (no file)
O20 - Winlogon Notify: ewbctp - C:\WINDOWS\system\ewbctp.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Re,

Fais un scan en ligne Kaspersky avec Internet Explorer :

Clique sur

Clique maintenant sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.