Fenêtres publicitaires, moi aussi !! (résolu merci chercheur)

Bonjour


Commence par faire ceci.


$$ Télécharge Navilog sur lr Bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


$$ Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

Bonjour chercheur_

voilà le rapport navilog:
Search Navipromo version 2.0.7 commencé le 14/08/2007 à 21:32:16,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 11.08.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Moi\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\wfodeoxgve.dat
C:\windows\system32\wfodeoxgve.exe
c:\WINDOWS\system32\wfodeoxgve_nav.dat
c:\WINDOWS\system32\wfodeoxgve_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\wfodeoxgve.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\wfodeoxgve.dat trouvé !
**
C:\WINDOWS\system32\wfodeoxgve.dat trouvé !
***
****
C:\WINDOWS\system32\wfodeoxgve_navps.dat trouvé !
*****
******
*******
********


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

C:\WINDOWS\system32\wfodeoxgve.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le 14/08/2007 à 21:38:38,68 ***

et voilà le rapport LopxpMH:
Rapport lopxpMH2 version 2.0 fait à 21:44:47,90 le 14/08/2007
C:\Documents and Settings\Moi\Mes documents\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AD-8C17

Répertoire de C:\Documents and Settings\Administrateur\Application Data

09/08/2007 21:41 <REP> .
09/08/2007 21:41 <REP> ..
09/08/2007 21:41 <REP> Microsoft
09/08/2007 21:41 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 49 128 448 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AD-8C17

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

09/08/2007 21:41 <REP> .
09/08/2007 21:41 <REP> ..
09/08/2007 21:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 49 128 443 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AD-8C17

Répertoire de C:\Documents and Settings\All Users\Application Data

21/06/2006 04:56 <REP> .
21/06/2006 04:56 <REP> ..
08/12/2006 22:14 <REP> Adobe
03/07/2006 21:15 <REP> CanonBJ
17/12/2006 17:32 <REP> Corel
23/06/2006 22:27 <REP> Google
09/08/2007 22:31 <REP> Grisoft
08/08/2007 20:54 <REP> Lavasoft
02/01/2007 22:54 <REP> Messenger Plus!
21/06/2006 04:56 <REP> Microsoft
24/06/2006 22:28 <REP> QuickTime
09/08/2007 22:09 <REP> Spybot - Search & Destroy
06/07/2006 15:26 <REP> Windows Genuine Advantage
21/06/2006 04:57 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 49 128 443 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AD-8C17

Répertoire de C:\Documents and Settings\Default User\Application Data

21/06/2006 04:57 <REP> .
21/06/2006 04:57 <REP> ..
21/06/2006 04:57 <REP> Microsoft
21/06/2006 04:57 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 49 128 452 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AD-8C17

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

21/06/2006 04:57 <REP> .
21/06/2006 04:57 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 49 128 452 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AD-8C17

Répertoire de C:\Documents and Settings\LocalService\Application Data

22/06/2006 22:18 <REP> .
22/06/2006 22:18 <REP> ..
22/06/2006 22:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 49 128 452 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AD-8C17

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

22/06/2006 22:18 <REP> .
22/06/2006 22:18 <REP> ..
22/06/2006 22:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 49 128 452 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AD-8C17

Répertoire de C:\Documents and Settings\Moi\Application Data

22/06/2006 22:20 <REP> .
22/06/2006 22:20 <REP> ..
23/06/2006 09:14 <REP> Adobe
08/12/2006 22:17 <REP> AdobeUM
02/07/2006 21:40 <REP> Ahead
17/12/2006 17:33 <REP> Corel
23/09/2006 19:42 <REP> EPSON
23/06/2006 22:27 <REP> Google
09/08/2007 22:31 <REP> Grisoft
14/12/2006 23:09 <REP> Help
22/06/2006 22:20 <REP> Identities
23/06/2006 09:14 <REP> InterTrust
12/08/2007 09:44 <REP> Lavasoft
27/12/2006 22:26 <REP> Leadertech
25/06/2006 17:18 <REP> Macromedia
22/06/2006 22:20 <REP> Microsoft
06/07/2006 18:45 <REP> Mozilla
09/07/2006 17:15 <REP> Smart Panel
08/07/2006 14:33 <REP> Sun
07/08/2007 20:47 <REP> Talkback
19/09/2006 21:25 <REP> teamspeak2
30/07/2007 21:42 <REP> Thunderbird
25/06/2006 21:35 <REP> ubi.com
11/08/2007 15:07 <REP> Webroot
22/06/2006 22:20 62 desktop.ini
15/07/2006 01:35 18 224 GDIPFONTCACHEV1.DAT
2 fichier(s) 18 286 octets
24 Rép(s) 49 128 448 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AD-8C17

Répertoire de C:\Documents and Settings\Moi\Local Settings\Application Data

22/06/2006 22:20 <REP> .
22/06/2006 22:20 <REP> ..
08/12/2006 22:11 <REP> Adobe
02/07/2006 21:43 <REP> Ahead
23/06/2006 08:58 <REP> ApplicationHistory
23/06/2006 22:27 <REP> Google
14/12/2006 23:09 <REP> Help
23/06/2006 22:24 <REP> Identities
10/07/2006 11:08 <REP> IM
22/06/2006 22:20 <REP> Microsoft
06/07/2006 18:46 <REP> Mozilla
09/07/2006 13:55 <REP> Shareaza
30/07/2007 21:42 <REP> Thunderbird
27/06/2006 09:11 17 920 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/06/2006 08:58 126 fusioncache.dat
22/06/2006 22:53 18 224 GDIPFONTCACHEV1.DAT
22/06/2006 22:28 5 328 958 IconCache.db
4 fichier(s) 5 365 228 octets
13 Rép(s) 49 128 448 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AD-8C17

Répertoire de C:\Documents and Settings\NetworkService\Application Data

22/06/2006 22:18 <REP> .
22/06/2006 22:18 <REP> ..
22/06/2006 22:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 49 128 448 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AD-8C17

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

22/06/2006 22:18 <REP> .
22/06/2006 22:18 <REP> ..
22/06/2006 22:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 49 128 448 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AD-8C17

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

22/06/2006 22:17 <REP> .
22/06/2006 22:17 <REP> ..
22/06/2006 22:17 <REP> Microsoft
22/06/2006 22:17 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 49 128 448 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AD-8C17

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

22/06/2006 22:17 <REP> .
22/06/2006 22:17 <REP> ..
22/06/2006 22:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 49 128 448 000 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AD-8C17

Répertoire de C:\Program Files

14/08/2007 21:30 <REP> .
14/08/2007 21:30 <REP> ..
03/12/2006 23:07 <REP> Aashima
27/12/2006 22:26 <REP> Adobe
23/06/2006 22:31 <REP> Alwil Software
23/06/2006 09:13 <REP> AMD
10/08/2007 13:23 <REP> a-squared Free
03/07/2006 21:18 <REP> Canon
22/06/2006 22:12 <REP> ComPlus Applications
17/12/2006 17:31 <REP> Corel
24/06/2006 22:36 <REP> cpu-z-134
03/12/2006 23:07 <REP> directx
10/12/2006 18:51 <REP> D-Tools
10/08/2007 19:57 <REP> eMule
25/06/2006 18:27 <REP> epson
08/08/2007 20:53 <REP> Fichiers communs
24/11/2006 22:24 <REP> Fraps
03/07/2006 21:56 <REP> Futuremark
09/08/2007 21:49 <REP> Google
14/12/2006 23:09 <REP> GrabClipSave
09/08/2007 22:30 <REP> Grisoft
23/06/2006 08:57 <REP> HighMAT CD Writing Wizard
12/08/2007 10:39 <REP> Hitman Pro
16/05/2007 21:45 <REP> HyperLobbyPro3
14/08/2007 19:28 <REP> Internet Explorer
16/06/2007 08:58 <REP> Inventel
25/08/2006 18:49 <REP> Jasc Software Inc
13/08/2007 18:29 <REP> Java
26/06/2006 21:12 <REP> Lavalys
11/08/2007 15:07 <REP> Lavasoft
05/03/2007 22:29 <REP> Logitech
23/06/2006 22:59 <REP> Messenger
31/07/2007 13:43 <REP> Messenger Plus! Live
22/06/2006 22:16 <REP> microsoft frontpage
02/01/2007 22:30 <REP> Microsoft LifeCam
26/06/2006 22:15 <REP> Microsoft Office
22/06/2006 22:44 <REP> Movie Maker
03/08/2007 10:01 <REP> Mozilla Firefox
07/08/2007 20:56 <REP> Mozilla Thunderbird
22/06/2006 22:12 <REP> MSN Gaming Zone
31/07/2007 13:43 <REP> MSN Messenger
23/06/2006 08:58 <REP> MSXML 4.0
14/08/2007 21:38 <REP> Navilog1
14/01/2007 12:34 <REP> Nero
22/06/2006 22:43 <REP> NetMeeting
13/06/2007 14:01 <REP> Outlook Express
06/08/2007 17:24 <REP> Picasa2
24/06/2006 22:30 <REP> QuickTime
22/06/2006 22:26 <REP> Radeon Omega Drivers
05/03/2007 22:23 <REP> RegCleaner
23/06/2006 08:57 <REP> Remote Desktop
09/08/2007 21:50 <REP> RogueRemover FREE
09/07/2007 17:49 <REP> Securitoo
22/06/2006 22:12 <REP> Services en ligne
25/06/2006 18:28 <REP> Smart Panel
09/08/2007 22:13 <REP> Spybot - Search & Destroy
08/08/2007 22:17 <REP> Steam
30/07/2006 23:55 <REP> Sunbelt Software
19/09/2006 21:25 <REP> Teamspeak2_RC2
25/06/2006 21:35 <REP> Ubi Soft
25/06/2006 21:35 <REP> ubi.com
23/06/2006 09:12 <REP> ULI5289
01/08/2007 14:57 <REP> Wanadoo
23/06/2006 08:57 <REP> Windows Journal Viewer
31/07/2007 13:43 <REP> Windows Live
09/12/2006 19:56 <REP> Windows Media Connect
09/12/2006 19:58 <REP> Windows Media Connect 2
09/12/2006 19:58 <REP> Windows Media Player
22/06/2006 22:42 <REP> Windows NT
25/12/2006 10:57 <REP> WinRAR
22/06/2006 22:16 <REP> xerox
0 fichier(s) 0 octets
71 Rép(s) 49 128 443 904 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\MOI\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ZC9ESP3Q.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

voilà merci pour l'aide  

Re


Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste son rapport avec un nouveau Hijackthis.

Re

voila le rapport navilog:
Clean Navipromo version 2.0.7 commencé le 14/08/2007 à 22:31:35,65

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 11.08.2007 a 18h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\wfodeoxgve.dat supprimé !
C:\windows\system32\wfodeoxgve.exe supprimé !
c:\WINDOWS\system32\wfodeoxgve_nav.dat supprimé !
c:\WINDOWS\system32\wfodeoxgve_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\wfodeoxgve.exe absent !
C:\WINDOWS\system32\wfodeoxgve.dat absent !
C:\WINDOWS\system32\wfodeoxgve_nav.dat absent !
C:\WINDOWS\system32\wfodeoxgve_navps.dat absent !
C:\WINDOWS\system32\wfodeoxgve_navup.dat absent !
C:\WINDOWS\system32\wfodeoxgve_navtmp.dat absent !
C:\WINDOWS\system32\wfodeoxgve_m2s.xml absent !
C:\WINDOWS\prefetch\wfodeoxgve*.pf absent !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Moi\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Moi\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi ***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !


*** Recherche avec GenericNaviSearch Beta ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés non supprimés :

Aucun Fichier trouvé !

Fichiers suspects non supprimés :

Aucun Fichier suspect trouvé !



*** Nettoyage termine le 14/08/2007 à 22:34:29,03 ***

et le nouveau Hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:36:29, on 14/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Moi\Mes documents\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 9377 bytes

Bien


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Voilà le rapport Kapersky:

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, August 14, 2007 11:17:28 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/08/2007
Enregistrements dans la base antivirus Kaspersky : 357573
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives faux
Analyser les bases de messagerie faux
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 67328
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:22:44

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Moi\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Moi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Moi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Moi\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Moi\Local Settings\Historique\History.IE5\MSHist012007081420070815\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Moi\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Moi\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6AD6BA2C-42D3-4544-A974-4D7BBBA667C8}\RP2\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{1B3ADA93-2466-4848-A417-0C7A9F979A0B}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6dc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.

Plus de signe d'infection.

As tu encore des dysfonctionnements ?

Non je n'en ai plus visiblement !
Merci pour ton aide  
Je suis impressionné par le boulot que tu abats sur ce forum !!
Chapeau bas !!

Désinstalle Navilog.
Supprime Lopxpmh.

Vide la corbeille.


Encore deux choses.

Va sur ce lien pour mieux sécuriser ton PC
http://www.infos-du-net.com/forum/267223-11-securiser-o...

Edite ton premier message et ajoute Résolu à côté de ton titre.

Je fais tout ça
Encore merci et à plus