problème avec spyware-secure.com

Salut,

Double clique sur le raccourci de navilog1.
Option 2 puis valide. (entrée)
Laisse toi guider.
Ton ordinateur va redémarrer, sinon fais le manuellement.

Ton bureau va disparaître.

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaitre ton bureau

Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

~~> Supprime-les si présents ! (pas les autres)<~~

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)

bonsoir,
je teste et je te tiens au courant.
merci encore pour ton aide.

BONSOIR J AI LE MEME PB J AI TELECHARGE NAVILOG1 VOICE CI DESSOUS LE RAPPORT QUE DOIS JE FAIRE MAINTENANT

Search Navipromo version 3.3.6 commencé le 26/02/2008 à 22:49:28,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans C:\USERS\MARTIN\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***


*** Recherche dossiers dans C:\Users\MARTIN\AppData\Local\virtualstore\Program Files ***

...\InternetGameBox trouvé !


*** Recherche dossiers dans C:\Users\MARTIN\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\MARTIN\AppData\Local\Microsoft *

Bonjour, comme convenu je poste le rapport sauvegardé....
je n'ai trouvé et supprimé que electronic-group .
merci encore pour votre aide


Clean Navipromo version 3.4.8 commencé le 27/02/2008 à 12:08:07,60

Outil exécuté depuis E:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans E:\WINDOWS\System32 *


* Suppression dans "E:\Documents and Settings\Jean Paul\locals~1\applic~1" *



*** Suppression dossiers dans E:\WINDOWS ***


*** Suppression dossiers dans E:\Program Files ***


*** Suppression dossiers dans E:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "E:\Documents and Settings\Jean Paul\applic~1" ***


*** Suppression dossiers dans "E:\Documents and Settings\Jean Paul\locals~1\applic~1" ***


*** Suppression dossiers dans "E:\Documents and Settings\Jean Paul\MENUDM~1\PROGRA~1" ***


*** Suppression dossiers dans E:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu E:\WINDOWS\Temp effectué !
Nettoyage contenu E:\Documents and Settings\Jean Paul\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans E:\WINDOWS\system32 *


* Dans "E:\Documents and Settings\Jean Paul\locals~1\applic~1" *

vibkmrbpg.dat trouvé !
Copie vibkmrbpg.dat réalisée avec succès !
vibkmrbpg.dat supprimé !

vibkmrbpg_nav.dat trouvé !
Copie vibkmrbpg_nav.dat réalisée avec succès !
vibkmrbpg_nav.dat supprimé !

vibkmrbpg_navps.dat trouvé !
Copie vibkmrbpg_navps.dat réalisée avec succès !
vibkmrbpg_navps.dat supprimé !

vibkmrbpg.exe trouvé !
Copie vibkmrbpg.exe réalisée avec succès !
vibkmrbpg.exe supprimé !

E:\WINDOWS\prefetch\vibkmrbpg*.pf trouvé !
Copie E:\WINDOWS\prefetch\vibkmrbpg*.pf réalisée avec succès !
E:\WINDOWS\prefetch\vibkmrbpg*.pf supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 27/02/2008 à 12:12:03,54 ***

Qprocureur, efface ton message et créée ton propre sujet.

jpg66:

Télécharge sur ton bureau : Clean (de Malekal) >Tuto<
Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé.
Poste le rapport se trouve ici : C:\rapport_clean.txt

Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.

je n'arrive pas à télécharger clean (obtient un dossier zippé vide) et je n'arrive pas à accéder au site malekal.com je réessayerai dans la journée.....

Par contre apparemment je n'ai plus le pb de fenêtre qui apparaissaient fréquemment...

merci encore

Oui, temporairement indispo ressaie plus tard  

j'ai téléchargé clean....
j'ai envoyé le fichier demandé : E:\upload_moi_JPG-6N.......

par contre j'ai obtenu 2 fichiers .txt upload et upload2 :

E:\WINDOWS\System32\wpa.dbl -->23/02/2008 19:03:55
E:\WINDOWS\System32\qtplugin.log -->13/01/2008 10:54:24
E:\WINDOWS\System32\spsplib1.dll -->06/01/2008 12:11:56
E:\WINDOWS\System32\dsm_fr.qm -->11/12/2007 20:46:04
E:\WINDOWS\System32\divxsm.tlb -->11/12/2007 20:46:04
E:\WINDOWS\System32\DivXsm.exe -->11/12/2007 20:46:04
E:\WINDOWS\System32\qt-dx331.dll -->11/12/2007 20:46:02
E:\WINDOWS\System32\ssldivx.dll -->11/12/2007 20:45:56
E:\WINDOWS\System32\libdivx.dll -->11/12/2007 20:45:56
E:\WINDOWS\System32\dtu100.dll.manifest -->11/12/2007 20:44:28
E:\WINDOWS\System32\dtu100.dll -->11/12/2007 20:44:28
E:\WINDOWS\System32\dpl100.dll.manifest -->11/12/2007 20:44:28
E:\WINDOWS\System32\dpl100.dll -->11/12/2007 20:44:28
E:\WINDOWS\System32\dpuGUI10.dll -->11/12/2007 20:44:22
E:\WINDOWS\System32\dpv11.dll -->11/12/2007 20:44:20
E:\WINDOWS\System32\dpus11.dll -->11/12/2007 20:44:20
E:\WINDOWS\System32\dpuGUI11.dll -->11/12/2007 20:44:20
E:\WINDOWS\System32\dpu11.dll -->11/12/2007 20:44:20
E:\WINDOWS\System32\dpu10.dll -->11/12/2007 20:44:20
E:\WINDOWS\System32\divx_xx11.dll -->11/12/2007 20:44:18
E:\WINDOWS\System32\divx_xx0c.dll -->11/12/2007 20:44:18
E:\WINDOWS\System32\divx_xx07.dll -->11/12/2007 20:44:18
E:\WINDOWS\System32\DivX.dll -->11/12/2007 20:44:18
E:\WINDOWS\System32\divxdec.ax -->11/12/2007 20:44:14
E:\WINDOWS\System32\DivXMedia.ax -->11/12/2007 20:44:12

E:\WINDOWS\0.log -->27/02/2008 19:54:09
E:\WINDOWS\ModemLog_AMI-CW52 V.92 PCI Modem.txt -->27/02/2008 19:54:03
E:\WINDOWS\wiadebug.log -->27/02/2008 19:54:00
E:\WINDOWS\wiaservc.log -->27/02/2008 19:53:59
E:\WINDOWS\bootstat.dat -->27/02/2008 19:52:43
E:\WINDOWS\SchedLgU.Txt -->27/02/2008 18:39:00
E:\WINDOWS\ntbtlog.txt -->26/02/2008 13:46:34
E:\WINDOWS\NeroDigital.ini -->26/02/2008 10:34:20
E:\WINDOWS\Windows Update.log -->18/02/2008 15:45:47
E:\WINDOWS\setupapi.log -->18/02/2008 15:45:32
E:\WINDOWS\wininit.ini -->14/02/2008 23:12:56
E:\WINDOWS\unins000.dat -->14/02/2008 22:29:46
E:\WINDOWS\unins000.exe -->14/02/2008 22:23:33
E:\WINDOWS\PASSPORT -->23/01/2008 18:13:11
E:\WINDOWS\setupact.log -->14/01/2008 20:23:41


et upload 2 :

E:\WINDOWS\System32\DivXsm.exe -->11/12/2007 20:46:04
E:\WINDOWS\unins000.exe -->14/02/2008 22:23:33
E:\WINDOWS\System32\spsplib1.dll -->06/01/2008 12:11:56
E:\WINDOWS\System32\qt-dx331.dll -->11/12/2007 20:46:02
E:\WINDOWS\System32\ssldivx.dll -->11/12/2007 20:45:56
E:\WINDOWS\System32\libdivx.dll -->11/12/2007 20:45:56
E:\WINDOWS\System32\dtu100.dll.manifest -->11/12/2007 20:44:28
E:\WINDOWS\System32\dtu100.dll -->11/12/2007 20:44:28
E:\WINDOWS\System32\dpl100.dll.manifest -->11/12/2007 20:44:28
E:\WINDOWS\System32\dpl100.dll -->11/12/2007 20:44:28
E:\WINDOWS\System32\dpuGUI10.dll -->11/12/2007 20:44:22
E:\WINDOWS\System32\dpv11.dll -->11/12/2007 20:44:20
E:\WINDOWS\System32\dpus11.dll -->11/12/2007 20:44:20
E:\WINDOWS\System32\dpuGUI11.dll -->11/12/2007 20:44:20
E:\WINDOWS\System32\dpu11.dll -->11/12/2007 20:44:20
E:\WINDOWS\System32\dpu10.dll -->11/12/2007 20:44:20
E:\WINDOWS\System32\divx_xx11.dll -->11/12/2007 20:44:18
E:\WINDOWS\System32\divx_xx0c.dll -->11/12/2007 20:44:18
E:\WINDOWS\System32\divx_xx07.dll -->11/12/2007 20:44:18
E:\WINDOWS\System32\DivX.dll -->11/12/2007 20:44:18

merci pour ton aide

Ce ne sont pas ces fichiers-là que je veux  
C:\rapport_clean.txt

désolé......

27/02/2008 a 20:33:49,14

*** Recherche des fichiers dans E:

*** Recherche des fichiers dans E:\WINDOWS\

*** Recherche des fichiers dans E:\WINDOWS\system32

*** Recherche des fichiers dans E:\Program Files
"E:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND

Voilou  

Télécharge AVG Anti-Spyware Installes-le.
Si le lien ne fonctionne pas : >Clique ici<
Lance AVG et fais une mise à jour.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet comment réagir, clique sur Actions recommandées. Choisis Quarantaine.
Ne fais pas d’analyse pour le moment.
Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Relance Avg.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le ici.
&
Toujours en mode sans échec, relance clean et fais l'option 2, poste le rapport.

merci je m'en occupe....

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:45:26 27/02/2008

+ Résultat de l'analyse:



E:\System Volume Information\_restore{E53E1FDF-3028-4AD7-981B-36511302C897}\RP169\A0018754.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
D:\disque D\Mes doc\flash\téléchargement\spybot\spyrem_setup_c.exe -> Adware.PALSpywareRemover : Nettoyé et sauvegardé (mise en quarantaine).
D:\disque D\Mes doc\bureau\OiUninstaller.exe -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.155:E:\Documents and Settings\Jean Paul\Application Data\Mozilla\Firefox\Profiles\os5xsp65.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.70:E:\Documents and Settings\Jean Paul\Application Data\Mozilla\Firefox\Profiles\os5xsp65.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
E:\Documents and Settings\Jean Paul\Cookies\jean paul@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
E:\Documents and Settings\Jean Paul\Cookies\jean paul@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
E:\Documents and Settings\Jean Paul\Cookies\jean paul@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.452:E:\Documents and Settings\Jean Paul\Application Data\Mozilla\Firefox\Profiles\os5xsp65.default\cookies.txt -> TrackingCookie.Adrenaline : Nettoyé.
:mozilla.140:E:\Documents and Settings\Jean Paul\Application Data\Mozilla\Firefox\Profiles\os5xsp65.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.719:E:\Documents and Settings\Jean Paul\Application Data\Mozilla\Firefox\Profiles\os5xsp65.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.720:E:\Documents and Settings\Jean Paul\Application Data\Mozilla\Firefox\Profiles\os5xsp65.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.268:E:\Documents and Settings\Jean Paul\Application Data\Mozilla\Firefox\Profiles\os5xsp65.default\cookies.txt -> TrackingCookie.Itrack : Nettoyé.
:mozilla.269:E:\Documents and Settings\Jean Paul\Application Data\Mozilla\Firefox\Profiles\os5xsp65.default\cookies.txt -> TrackingCookie.Itrack : Nettoyé.
:mozilla.270:E:\Documents and Settings\Jean Paul\Application Data\Mozilla\Firefox\Profiles\os5xsp65.default\cookies.txt -> TrackingCookie.Itrack : Nettoyé.
:mozilla.26:E:\Documents and Settings\Jean Paul\Application Data\Mozilla\Firefox\Profiles\os5xsp65.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.27:E:\Documents and Settings\Jean Paul\Application Data\Mozilla\Firefox\Profiles\os5xsp65.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.28:E:\Documents and Settings\Jean Paul\Application Data\Mozilla\Firefox\Profiles\os5xsp65.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
E:\Documents and Settings\Jean Paul\Cookies\jean paul@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.139:E:\Documents and Settings\Jean Paul\Application Data\Mozilla\Firefox\Profiles\os5xsp65.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
E:\Documents and Settings\Jean Paul\Cookies\jean paul@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
E:\Documents and Settings\Jean Paul\Cookies\jean paul@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
E:\Documents and Settings\Jean Paul\Cookies\jean paul@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.10:E:\Documents and Settings\Jean Paul\Application Data\Mozilla\Firefox\Profiles\os5xsp65.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:E:\Documents and Settings\Jean Paul\Application Data\Mozilla\Firefox\Profiles\os5xsp65.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.12:E:\Documents and Settings\Jean Paul\Application Data\Mozilla\Firefox\Profiles\os5xsp65.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:E:\Documents and Settings\Jean Paul\Application Data\Mozilla\Firefox\Profiles\os5xsp65.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.162:E:\Documents and Settings\Jean Paul\Application Data\Mozilla\Firefox\Profiles\os5xsp65.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.163:E:\Documents and Settings\Jean Paul\Application Data\Mozilla\Firefox\Profiles\os5xsp65.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.164:E:\Documents and Settings\Jean Paul\Application Data\Mozilla\Firefox\Profiles\os5xsp65.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.165:E:\Documents and Settings\Jean Paul\Application Data\Mozilla\Firefox\Profiles\os5xsp65.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
E:\Documents and Settings\Jean Paul\Cookies\jean paul@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
E:\Documents and Settings\Jean Paul\Cookies\jean paul@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
E:\Documents and Settings\Jean Paul\Cookies\jean paul@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
D:\disque D\Mes doc\jeux france\SimCity_3000.zip/crack.exe -> Trojan.Proxcrak.A : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


rapport clean :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 28/02/2008 a 0:32:53,57

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans E:

*** Suppression des fichiers dans E:\WINDOWS\

*** Suppression des fichiers dans E:\WINDOWS\system32

j'ai un petit soucis au niveau de l'affichage je crois que c'est depuis que j'ai lancé clean....
http://www.zimagez.com/zimage/affichage3.php

ça le fait pas sur toutes les pages et ça dépend des sites...
bizarre.....

Ce n'est pas dû à clean je pense.
Reposte un HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:05:55, on 28/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
E:\Program Files\Norton Internet Security\NISUM.EXE
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
E:\WINDOWS\System32\NVATray.exe
E:\WINDOWS\System32\LVCOMSX.EXE
E:\Program Files\Logitech\Video\LogiTray.exe
E:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
E:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
E:\Program Files\Macrogaming\SweetIM\SweetIM.exe
E:\Program Files\Spamihilator\spamihilator.exe
E:\Program Files\QuickTime\qttask.exe
E:\Program Files\Logitech\Video\FxSvr2.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
E:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\Norton Internet Security\ccPxySvc.exe
E:\Program Files\Norton AntiVirus\navapsvc.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\HPZipm12.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\Outlook Express\msimn.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - E:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - E:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - E:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [ccApp] E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] E:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] E:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] E:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SweetIM] E:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Spamihilator] "E:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "E:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Philips Intelligent Agent] NOT_IN_USE_DUMMY_PATH
O4 - HKCU\..\Run: [SweetIM] E:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: LG SyncManager.lnk = E:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - E:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O17 - HKLM\System\CCS\Services\Tcpip\..\{6228BD88-02B9-4B7F-8457-81FD78A46D5A}: NameServer = 86.64.145.141 84.103.237.141
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - E:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - E:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - E:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - E:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

--
End of file - 8719 bytes

bonjour, en fait j'ai un pb d'affichage (texte décalé, pb d'alignement des colonnes) uniquement sur le forum info du net et ma session sur ebay....

Au fait, j'aimerais vérifier quelque chose.

Télécharge Purity.zip
Dézippe-le sur le bureau..
Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Doublie clique sur le dossier Purity. Exécute Purity.bat . (L’extension bat peut ne pas apparaître)
Le bloc note va s’ouvrir. Poste le rapport ici.
Le rapport se trouve dans le dossier Purity : >Purity.txt<

********

Tu as maintenant trois anti-spywares.
Désinstalle Spoybot S&D, Ad-Aware. Garde Avg .
Tu tiens à Symantec ? Parce qu'il y a mieux et gratuit !

*********

Désinstalle via ajout/suppr de programmes :

Spybot S&D

Ad-aware

Macromaging

SweetIm

N'oublie pas de supprimer les fichiers correspondants via un recherche, dans %programfiles% par exemple.

********

Pour ton problème d'affichage, moi aussi j'en ai un petit avec IDN.
Donc ça n'a rien à voir avec les manipulations précédemment faites.

bonsoir, merci de me consacrer de ton temps.....
l'affichage sur le forum est redevenu normal...   mais pas sur ebay
je vais faire se que tu me demandes....
Je poste des que c'est fait.
encore merci

fix lancé en mode sans echec
Rapport Purity 0.02 lancé [1] fois! le 28/02/2008 à 19:02:56,76
Liste des éléments rencontrés au cours de la Recherche...

Aucun élément nuisible rencontré.

Fin du rapport



qu'est ce que tu me conseilles à la place de norton ?

Re,

Reposte un Hijackthis.  

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:47:44, on 29/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
E:\Program Files\Norton Internet Security\NISUM.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
E:\WINDOWS\System32\NVATray.exe
E:\WINDOWS\System32\LVCOMSX.EXE
E:\Program Files\Logitech\Video\LogiTray.exe
E:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
E:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
E:\Program Files\Spamihilator\spamihilator.exe
E:\Program Files\QuickTime\qttask.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
E:\Program Files\Logitech\Video\FxSvr2.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\Norton Internet Security\ccPxySvc.exe
E:\Program Files\Norton AntiVirus\navapsvc.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\HPZipm12.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] E:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] E:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] E:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Spamihilator] "E:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "E:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Philips Intelligent Agent] NOT_IN_USE_DUMMY_PATH
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: LG SyncManager.lnk = E:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - E:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O17 - HKLM\System\CCS\Services\Tcpip\..\{6228BD88-02B9-4B7F-8457-81FD78A46D5A}: NameServer = 86.64.145.148 84.103.237.148
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - E:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - E:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - E:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - E:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

--
End of file - 7446 bytes

Ok,

On va changer ton AV, pour un plus performant et surtout beaucoup plus léger !
Tu vas voir la différence au démarrage, c'est sûr et je parle même de minutes (ayant déjà eu plusieurs fois l'expérience   )

1 / Désinstalle via ajout/suppr de programmes tout ce qui a rapport avec Norton: Norton, Symantec, Live Update ...

2 / Télécharge et exécute : http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...

Télécharge ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
Puis lance le nettoyage, puis fais chercher des erreurs et sauvegardes si tu le souhaites.

Télécharge et installe Antivir. (tuto)
Vérifie qu%u2019il soit bien à jour ! Fais une analyse complète, poste le rapport.

ok merci encore je m'en occupe dans la soirée....