Problème de publicités pendant la navigation

Bonjour.

Lorsque je navigue sur le net avec Firefox ou Internet Explorer, j'ai des fenêtres qui s'ouvrent avec des pubs pour des anti-spywares ou des trucs du genre.

Ca fait ça depuis des mois. Je suis sous Windows XP. Merci d'avance pour votre aide.

Yllusia

Fais un clic droit sur > Navilog1 (par IL-MAFIOSO)

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide.

(Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message : *** Analyse Termine le ..... ***

Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\fixnavi.txt

Oh, quelle surprise

Voilà voilà :


Search Navipromo version 3.6.6 commencé le 13/10/2008 à 15:58:00,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "JACQUES"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\JACQUES\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\JACQUES\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\JACQUES\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\JACQUES\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\JACQUES\locals~1\applic~1" :

ccsuwse.dat trouvé !
ccsuwse.exe trouvé !
ccsuwse_nav.dat trouvé !
ccsuwse_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 13/10/2008 à 16:06:41,82 ***


Merci d'avance ^^

...

Double-clique sur le raccourci Navilog1 présent sur le bureau
et laisse-toi guider. Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents
personnels ouverts.
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le bloc-notes. Ton bureau va réapparaitre.

PS : si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour
ouvrir le Gestionnaire de Tâches.
Puis rends-toi à l'onglet "Processus".
Clique en haut à gauche sur Fichiers et choisis Exécuter.
Tape explorer et valide ; cela fera réapparaitre ton bureau.

Poste le rapport.

Yop, voilà voilà :


Clean Navipromo version 3.6.6 commencé le 14/10/2008 à 9:49:54,96

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "JACQUES"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\JACQUES\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\JACQUES\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\JACQUES\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\JACQUES\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\JACQUES\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\JACQUES\locals~1\applic~1" *


ccsuwse.exe trouvé !
Copie ccsuwse.exe réalisée avec succès !
ccsuwse.exe supprimé !

ccsuwse.dat trouvé !
Copie ccsuwse.dat réalisée avec succès !
ccsuwse.dat supprimé !

ccsuwse_nav.dat trouvé !
Copie ccsuwse_nav.dat réalisée avec succès !
ccsuwse_nav.dat supprimé !

ccsuwse_navps.dat trouvé !
Copie ccsuwse_navps.dat réalisée avec succès !
ccsuwse_navps.dat supprimé !

C:\WINDOWS\prefetch\ccsuwse*.pf trouvé !
Copie C:\WINDOWS\prefetch\ccsuwse*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ccsuwse*.pf supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 14/10/2008 à 10:01:24,70 ***

Yllusia

Télécharge, installe et mets à jour Malwarebytes Anti-malware ;
puis, fais un scan et poste le rapport.

PS : pour supprimer les infections, choisis l'option Supprimer la sélection
ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche.

----
Fais un scan HijackThis et poste le rapport.

Voici le rapport après suppression de Malwarebytes Anti-malware :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1271
Windows 5.1.2600 Service Pack 2

15/10/2008 11:42:53
mbam-log-2008-10-15 (11-42-53).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 135618
Temps écoulé: 1 hour(s), 15 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Casino (Adware.Casino) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Et voici le rapport de HijackThis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:44:45, on 15/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [kind 01 inside part] :C:\Documents and Settings\All Users\Application Data\Media Surf Kind 01\MATHBIKE.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] :"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [FORK RDR] :C:\DOCUME~1\JACQUES\APPLIC~1\OBJERR~1\BALM PLUS.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ~Disabled
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
O4 - Global Startup: RAID Tool.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://E:\Content\include\msSecUcd.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} - http://www.clickteam.com/vitalize3/vitalize.cab
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 7431218) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 11169 bytes

Yllusia

Tu es aussi infecté(e) par Lop.com (fenêtres/pubs "CiD") !

-----
Télécharge (ou clique droit sur ->) lopxpMH2
Enregistrer la cible ci-dessus (du lien) sous... et enregistre-le sur
ton bureau.
Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat
(ou lopxpMH2).

Poste le contenu du rapport qui va s'ouvrir.

Voilà voilà !

Rapport lopxpMH2 version 2.0 fait à 11:19:59,31 le 16/10/2008
C:\Documents and Settings\JACQUES\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4412-9D9E

Répertoire de C:\Documents and Settings\All Users\Application Data

01/08/2003 11:42 <REP> .
01/08/2003 11:42 <REP> ..
07/03/2008 12:25 <REP> Adobe
10/02/2007 23:38 <REP> Brother
01/08/2003 11:22 <REP> CyberLink
25/01/2008 19:26 <REP> F-Secure
20/07/2005 18:27 <REP> InstallShield
20/12/2004 14:59 <REP> InterVideo
06/02/2005 20:08 <REP> Macrovision
15/10/2008 09:31 <REP> Malwarebytes
09/04/2005 09:50 <REP> Messenger Plus!
01/08/2003 11:42 <REP> Microsoft
19/12/2004 13:45 <REP> MSN6
02/02/2006 19:28 <REP> nView_Profiles
10/04/2004 17:22 <REP> Pinnacle
20/01/2006 20:26 <REP> Pinnacle Studio
13/08/2003 20:32 <REP> QuickTime
31/10/2006 17:25 <REP> River Past G4
18/02/2006 22:18 <REP> SmartSound Software Inc
14/07/2006 13:15 <REP> Spybot - Search & Destroy
03/11/2005 21:03 <REP> Windows Genuine Advantage
05/02/2008 17:40 <REP> WLInstaller
01/08/2003 11:43 62 desktop.ini
1 fichier(s) 62 octets
22 Rép(s) 3 352 379 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4412-9D9E

Répertoire de C:\Documents and Settings\Default User\Application Data

01/08/2003 11:42 <REP> .
01/08/2003 11:42 <REP> ..
01/08/2003 11:42 <REP> Microsoft
01/08/2003 11:43 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 3 352 379 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4412-9D9E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/08/2003 11:43 <REP> .
01/08/2003 11:43 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 3 352 379 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4412-9D9E

Répertoire de C:\Documents and Settings\JACQUES\Application Data

01/08/2003 11:00 <REP> .
01/08/2003 11:00 <REP> ..
01/08/2003 11:37 <REP> Adobe
01/08/2003 15:02 <REP> ArcSoft
18/07/2005 18:46 <REP> Axialis
23/07/2006 14:09 <REP> Azureus
11/07/2006 22:28 <REP> Beep
23/11/2007 20:07 <REP> Brother
14/08/2003 16:29 <REP> CyberLink
26/04/2006 21:18 <REP> Droppix
25/01/2008 19:31 <REP> F-Secure
28/10/2005 20:47 <REP> Google
01/08/2003 11:13 <REP> Help
01/08/2003 11:00 <REP> Identities
01/08/2003 11:37 <REP> InterTrust
20/12/2004 14:59 <REP> InterVideo
25/01/2008 19:29 <REP> ispnews
15/02/2005 18:31 <REP> Macromedia
15/10/2008 09:31 <REP> Malwarebytes
08/04/2005 21:29 <REP> mapiloadthis
01/08/2003 11:00 <REP> Microsoft
16/08/2003 18:54 <REP> Microsoft Web Folders
29/08/2005 15:10 <REP> Mozilla
19/12/2004 13:45 <REP> MSN6
29/08/2005 15:04 <REP> Notepad++
14/02/2006 14:29 <REP> OpenOffice.org2
01/08/2003 11:38 <REP> Real
31/10/2006 17:25 <REP> River Past G4
01/01/2002 03:42 <REP> Serif
04/09/2004 12:25 <REP> Sonic
14/11/2005 22:08 <REP> Sun
29/08/2005 15:10 <REP> Talkback
17/08/2005 19:48 <REP> teamspeak2
23/02/2006 22:06 <REP> Thunderbird
23/07/2006 12:12 <REP> uTorrent
10/07/2005 21:21 <REP> Visicom Media
09/05/2006 13:55 <REP> Vso
24/06/2005 15:33 <REP> Wannadoo
01/08/2003 11:00 62 desktop.ini
1 fichier(s) 62 octets
38 Rép(s) 3 352 375 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4412-9D9E

Répertoire de C:\Documents and Settings\JACQUES\Local Settings\Application Data

01/08/2003 11:00 <REP> .
01/08/2003 11:00 <REP> ..
02/01/2006 19:41 <REP> .SIPPS
29/05/2007 18:20 <REP> {A6709136-4BF6-429C-95B8-07F5723C0668}
07/03/2008 12:27 <REP> Adobe
18/03/2006 22:30 <REP> ApplicationHistory
18/07/2005 18:44 <REP> Axialis
28/10/2005 20:47 <REP> Google
01/08/2003 11:13 <REP> Help
23/02/2004 17:46 <REP> Identities
25/02/2005 13:21 <REP> IM
31/08/2005 22:34 <REP> LiveCraft
01/08/2003 11:00 <REP> Microsoft
13/12/2005 19:40 <REP> Mozilla
29/05/2007 18:21 <REP> Pando
23/02/2006 22:06 <REP> Thunderbird
01/08/2003 15:06 117 248 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/03/2006 22:30 130 fusioncache.dat
30/08/2003 15:24 178 728 GDIPFONTCACHEV1.DAT
14/10/2005 15:56 4 380 308 IconCache.db
4 fichier(s) 4 676 414 octets
16 Rép(s) 3 352 375 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4412-9D9E

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/08/2003 10:58 <REP> .
01/08/2003 10:58 <REP> ..
01/08/2003 10:58 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 352 375 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4412-9D9E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/08/2003 10:58 <REP> .
01/08/2003 10:58 <REP> ..
01/08/2003 10:58 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 352 375 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4412-9D9E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/08/2003 10:58 <REP> .
01/08/2003 10:58 <REP> ..
01/08/2003 10:58 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 352 375 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4412-9D9E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/08/2003 10:58 <REP> .
01/08/2003 10:58 <REP> ..
01/08/2003 10:58 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 352 375 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4412-9D9E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

01/08/2003 10:55 <REP> .
01/08/2003 10:55 <REP> ..
01/08/2003 10:55 <REP> Microsoft
01/08/2003 10:55 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 3 352 375 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4412-9D9E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/08/2003 10:55 <REP> .
01/08/2003 10:55 <REP> ..
13/11/2004 16:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 352 371 200 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4412-9D9E

Répertoire de C:\Program Files

15/10/2008 09:31 <REP> .
15/10/2008 09:31 <REP> ..
01/07/2004 21:07 <REP> Activision Value
07/03/2008 12:24 <REP> Adobe
20/04/2005 11:32 <REP> AdorageI-SAL
12/10/2005 12:52 <REP> Adverts
13/10/2008 17:12 <REP> AIDA32 - Personal System Information
06/11/2003 21:14 <REP> aod
01/08/2003 15:01 <REP> ArcSoft
01/08/2003 11:12 <REP> ATI Technologies
21/01/2007 17:32 <REP> Audacity
03/10/2004 17:56 <REP> BoontyGames
12/01/2004 21:27 <REP> Broderbund
10/02/2007 23:42 <REP> Brother
20/04/2005 10:41 <REP> B's Recorder GOLD5
20/04/2005 10:42 <REP> Canon
13/10/2008 12:19 <REP> CCleaner
17/02/2005 22:27 <REP> Click-N-Stick
09/10/2005 16:03 <REP> Common Files
01/08/2003 10:51 <REP> ComPlus Applications
20/09/2003 19:45 <REP> Croteam
28/10/2004 20:10 <REP> CyberLink
13/10/2008 17:14 <REP> directx
22/11/2005 14:07 <REP> Disney
20/01/2006 21:18 <REP> DivX
15/02/2005 19:08 <REP> donkey_konga_browser
06/10/2004 18:52 <REP> EHMINSTALL
12/10/2008 19:01 <REP> Fichiers communs
21/02/2004 10:53 <REP> Firefly Studios
13/04/2004 19:01 <REP> F-Secure Internet Security
24/01/2004 18:40 <REP> GameSpy Arcade
01/08/2003 11:04 <REP> Gigabyte
28/10/2005 20:47 <REP> Google
29/03/2008 11:47 <REP> Guitar Pro 5
28/01/2006 20:52 <REP> HardwareDetection
23/03/2005 17:52 <REP> idea000
12/10/2008 18:45 <REP> IncrediMail
31/01/2004 13:27 <REP> Infogrames
28/10/2004 18:54 <REP> InterActual
15/08/2008 11:44 <REP> Internet Explorer
27/09/2006 19:21 <REP> Java
15/10/2008 09:31 <REP> Malwarebytes' Anti-Malware
28/10/2004 20:11 <REP> MedioStream
15/08/2008 11:46 <REP> Messenger
08/04/2005 21:29 <REP> MessengerPlus! 3
13/08/2003 20:44 684 MIB2ROM.TXT
04/09/2005 18:53 <REP> Micro Application
16/08/2003 18:54 <REP> microsoft frontpage
06/03/2004 16:33 <REP> Microsoft Office
13/11/2004 15:53 <REP> Movie Maker
16/10/2008 11:18 <REP> Mozilla Firefox
27/02/2005 17:51 <REP> MPclassic
01/08/2003 10:50 <REP> MSN
01/08/2003 10:50 <REP> MSN Gaming Zone
26/12/2006 19:31 <REP> MSXML 4.0
14/10/2008 10:01 <REP> Navilog1
13/11/2004 15:50 <REP> NetMeeting
25/05/2005 17:04 <REP> Obj error heart
26/12/2006 13:04 <REP> OpenOffice.org 2.0
11/07/2006 22:28 <REP> orange
28/03/2007 11:32 <REP> OrangeHSS
13/06/2007 22:53 <REP> Outlook Express
26/12/2006 16:27 <REP> Pinnacle
20/01/2006 21:10 <REP> proDAD
06/11/2003 21:14 <REP> Real
14/10/2008 11:26 <REP> RPG Maker 2003
21/05/2006 21:09 <REP> SAGEM
12/10/2008 19:27 <REP> SAGEM Wi-Fi USB 802.11g
12/10/2008 19:01 <REP> ScanSoft
15/02/2005 11:27 <REP> Securitoo
01/08/2003 10:52 <REP> Services en ligne
20/04/2005 10:28 <REP> SmartSound Software
14/09/2004 13:18 <REP> Sonic
13/10/2008 11:23 <REP> Spybot - Search & Destroy
10/02/2005 19:59 <REP> Thomson
13/10/2008 16:18 <REP> Trend Micro
01/08/2003 11:08 <REP> VIA
22/02/2007 19:28 <REP> Wanadoo
14/10/2008 11:41 <REP> WinAce
17/04/2008 17:25 <REP> Windows Live
16/02/2006 14:15 <REP> Windows Media Player
06/03/2004 16:32 <REP> Windows Messaging
13/11/2004 15:50 <REP> Windows NT
09/10/2003 16:19 <REP> WinFast
01/08/2003 10:53 <REP> xerox
1 fichier(s) 684 octets
84 Rép(s) 3 352 367 104 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
fr.launch.yahoo.com REG_BINARY
fr.music.yahoo.com REG_BINARY
webmessenger.msn.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\JACQUES\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\D9IIU2SI.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
kind 01 inside part REG_SZ :C:\Documents and Settings\All Users\Application Data\Media Surf Kind 01\MATHBIKE.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
FORK RDR REG_SZ :C:\DOCUME~1\JACQUES\APPLIC~1\OBJERR~1\BALM PLUS.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************



Encore merci pour ton aide kmisol ^^ J'espère que ça va aller

Yllusia

Avec toutes mes excuses pour le retard ...

Note comment démarrer le PC en mode sans échec …
(méthode F8 de préférence)

Tu vas t’ en servir de l’ étape 3 à 7 (ou tu n' auras pas accès à Internet)

1/ Télécharge CCleaner
("Download Latest Version", sur la droite).

Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Avant de cliquer sur le bouton "Installer", décoche toutes les "options supplémentaires".
Puis, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers,
du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

2/ Crée un nouveau document texte :
Clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans ce qui est en citation ci-dessous
(copie tout d'un trait) :



Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

L'icône de reglop.reg doit ressembler à -->

***Copie ce qui suit dans un fichier texte et redémarre en mode sans échec
(choisis ta session habituelle, pas le compte "Administrateur" ou autre)***

3/ Désinstalle via "Ajout/Suppres… de progr.", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste Ajout/suppres… de progr.,
recherche un fichier "uninstall..." dans un répertoire du même nom,
dans C:\Program Files et exécute-le)

Adverts, BoontyGames et Obj error heart

4/ Assures-toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier ; n'importe lequel. Aller dans :
Outils > Options des dossiers > Affichage et,
- cocher "Afficher les dossiers et fichiers cachés" ;
- décocher "Masquer les extensions des fichiers dont le type est connu" ;
- décocher "Masquer les fichiers protégés du système d'exploitation (recommandé)"
"Appliquer" et "Ok"

5/ Recherche et supprime ces programmes/dossiers ou fichiers en gras, si tu les trouves :

C:\Program Files\Adverts
C:\Program Files\BoontyGames
C:\Program Files\Obj error heart
C:\Documents and Settings\JACQUES\Application Data\Obj error heart
C:\Documents and Settings\All Users\Application Data\Media Surf Kind 01

6/ Double-clique sur reglop.reg => tu dois obligatoirement avoir un message
"Voulez-vous vraiment ajouter les infos contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "Oui".

7/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

8/ Redémarre normalement et poste …
un nouveau rapport HijackThis, toutes fenêtres et applications fermées.

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...)
ainsi que l'évolution de la situation.

Encore une fois, merci pour ton aide.

J'ai rencontré, comme tu avais prédit, des problèmes, qui ont surement entravé le diagnostic et sa résolution. Voici l'explication


A cette étape, je ne trouve pas les programmes dans "Ajout/Suppres… de progr.". Je vais donc voir dans les dossiers, mais je n'y trouve aucun "unistall..." à exécuter.

Je me dis qu'il est possible que je les ais supprimés il y a quelques temps en bidouillant dans "Ajout/Suppres… de progr.", donc je continue.




Ici, j'ai supprimé les dossiers (vides, sauf C:\Program Files\BoontyGames qui contenait un dossier avec quelques fichiers .html je crois), mais je n'ai pas trouvé les deux suivants :

C:\Documents and Settings\JACQUES\Application Data\Obj error heart
C:\Documents and Settings\All Users\Application Data\Media Surf Kind 01




Là est le gros problème qui m'a fait arrêter. Lorsque je clique sur "Oui", un joli message d'erreur apparaît avec écrit :




Je pense donc que rien n'est corrigé

Yllusia

Je m' en doutais. C' est pourquoi, je dis :
"3/ Désinstalle via "Ajout/Suppres… de progr.", si tu trouves"
Je ne les ai pas vus dans la rapport lopxpMH2 ; mais, par acquis de conscience,
demandé à ce qu' ils soient supprimés si tu les trouves aussi ...

-----

On va vérifier ...

Télécharge Lop S&D (par Eric71) sur ton bureau,

* Double-clique dessus pour lancer l'installation ;
* Puis, double-clique sur le raccourci Lop S&D présent sur le bureau ;
* Choisis la langue souhaitée, puis choisir l'Option 1.
* Patiente jusqu'à la fin du scan.

Ne poste pas le rapport !

PS : si le Bureau ne réapparait pas, fais Ctrl/Alt/Suppr, "Onglet"
Fichier, Nouvelle tâche, tape explorer.exe et valide.

Ensuite, ...

Relance Lop S&D

* Choisis l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)

PS : si le Bureau ne réapparaît pas, fais Ctrl/Alt/Suppr., "Onglet"
Fichier, Nouvelle tâche, tape explorer.exe et valide.

Yop, voici le rapport après l'action 2 :



--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : JACQUES ( Administrator )
BOOT : Normal boot
Antivirus : AntiVirus Firewall 6.15 6.15 (Activated)
Firewall : AntiVirus Firewall 6.15 6.15 (Activated)
C:\ (Local Disk) - NTFS - Total : 19 Go Free : 3 Go
D:\ (Local Disk) - NTFS - Total : 92 Go Free : 77 Go
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [2] ( 17/10/2008|15:20 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[07/03/2008|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[10/02/2007|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[01/08/2003|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[25/01/2008|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[20/07/2005|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[20/12/2004|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[06/02/2005|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[15/10/2008|09:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[09/04/2005|09:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[28/04/2006|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/12/2004|13:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[02/02/2006|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[20/01/2006|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[20/01/2006|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle Studio
[13/08/2003|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[31/10/2006|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\River Past G4
[22/02/2006|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[16/10/2008|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[03/11/2005|21:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/04/2008|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[01/12/2007|20:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[07/03/2008|12:37] C:\DOCUME~1\JACQUES\APPLIC~1\Adobe
[01/08/2003|15:02] C:\DOCUME~1\JACQUES\APPLIC~1\ArcSoft
[18/07/2005|18:46] C:\DOCUME~1\JACQUES\APPLIC~1\Axialis
[23/07/2006|14:18] C:\DOCUME~1\JACQUES\APPLIC~1\Azureus
[11/07/2006|22:28] C:\DOCUME~1\JACQUES\APPLIC~1\Beep
[23/11/2007|20:07] C:\DOCUME~1\JACQUES\APPLIC~1\Brother
[14/08/2003|16:29] C:\DOCUME~1\JACQUES\APPLIC~1\CyberLink
[26/04/2006|21:18] C:\DOCUME~1\JACQUES\APPLIC~1\Droppix
[02/02/2008|00:38] C:\DOCUME~1\JACQUES\APPLIC~1\F-Secure
[28/10/2005|20:47] C:\DOCUME~1\JACQUES\APPLIC~1\Google
[17/11/2005|19:40] C:\DOCUME~1\JACQUES\APPLIC~1\Help
[01/08/2003|11:00] C:\DOCUME~1\JACQUES\APPLIC~1\Identities
[01/08/2003|11:37] C:\DOCUME~1\JACQUES\APPLIC~1\InterTrust
[20/12/2004|14:59] C:\DOCUME~1\JACQUES\APPLIC~1\InterVideo
[25/01/2008|19:29] C:\DOCUME~1\JACQUES\APPLIC~1\ispnews
[05/07/2005|13:11] C:\DOCUME~1\JACQUES\APPLIC~1\Macromedia
[15/10/2008|09:31] C:\DOCUME~1\JACQUES\APPLIC~1\Malwarebytes
[12/06/2005|13:37] C:\DOCUME~1\JACQUES\APPLIC~1\mapiloadthis
[12/10/2008|19:17] C:\DOCUME~1\JACQUES\APPLIC~1\Microsoft
[16/08/2003|18:54] C:\DOCUME~1\JACQUES\APPLIC~1\Microsoft Web Folders
[29/08/2005|15:10] C:\DOCUME~1\JACQUES\APPLIC~1\Mozilla
[09/07/2007|13:31] C:\DOCUME~1\JACQUES\APPLIC~1\MSN6
[26/12/2006|13:02] C:\DOCUME~1\JACQUES\APPLIC~1\Notepad++
[30/05/2006|17:04] C:\DOCUME~1\JACQUES\APPLIC~1\OpenOffice.org2
[30/03/2008|10:57] C:\DOCUME~1\JACQUES\APPLIC~1\Real
[31/10/2006|17:25] C:\DOCUME~1\JACQUES\APPLIC~1\River Past G4
[01/01/2002|03:42] C:\DOCUME~1\JACQUES\APPLIC~1\Serif
[04/09/2004|12:25] C:\DOCUME~1\JACQUES\APPLIC~1\Sonic
[14/11/2005|22:08] C:\DOCUME~1\JACQUES\APPLIC~1\Sun
[29/08/2005|15:10] C:\DOCUME~1\JACQUES\APPLIC~1\Talkback
[17/08/2005|19:48] C:\DOCUME~1\JACQUES\APPLIC~1\teamspeak2
[23/02/2006|22:06] C:\DOCUME~1\JACQUES\APPLIC~1\Thunderbird
[02/09/2006|13:07] C:\DOCUME~1\JACQUES\APPLIC~1\uTorrent
[10/07/2005|21:21] C:\DOCUME~1\JACQUES\APPLIC~1\Visicom Media
[13/07/2006|18:21] C:\DOCUME~1\JACQUES\APPLIC~1\Vso
[24/06/2005|15:33] C:\DOCUME~1\JACQUES\APPLIC~1\Wannadoo

[01/08/2003|10:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[01/12/2007|20:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[17/10/2008 14:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[01/07/2004|21:07] C:\Program Files\Activision Value
[07/03/2008|12:24] C:\Program Files\Adobe
[20/04/2005|11:32] C:\Program Files\AdorageI-SAL
[13/10/2008|17:12] C:\Program Files\AIDA32 - Personal System Information
[06/11/2003|21:14] C:\Program Files\aod
[01/08/2003|15:01] C:\Program Files\ArcSoft
[01/08/2003|11:12] C:\Program Files\ATI Technologies
[21/01/2007|17:32] C:\Program Files\Audacity
[12/01/2004|21:27] C:\Program Files\Broderbund
[10/02/2007|23:42] C:\Program Files\Brother
[20/04/2005|10:41] C:\Program Files\B's Recorder GOLD5
[20/04/2005|10:42] C:\Program Files\Canon
[17/10/2008|14:04] C:\Program Files\CCleaner
[17/02/2005|22:27] C:\Program Files\Click-N-Stick
[09/10/2005|16:03] C:\Program Files\Common Files
[01/08/2003|10:51] C:\Program Files\ComPlus Applications
[20/09/2003|19:45] C:\Program Files\Croteam
[28/10/2004|20:10] C:\Program Files\CyberLink
[13/10/2008|17:14] C:\Program Files\directx
[22/11/2005|14:07] C:\Program Files\Disney
[20/01/2006|21:18] C:\Program Files\DivX
[15/02/2005|19:08] C:\Program Files\donkey_konga_browser
[06/10/2004|18:52] C:\Program Files\EHMINSTALL
[12/10/2008|19:01] C:\Program Files\Fichiers communs
[21/02/2004|10:53] C:\Program Files\Firefly Studios
[13/04/2004|19:01] C:\Program Files\F-Secure Internet Security
[24/01/2004|18:40] C:\Program Files\GameSpy Arcade
[01/08/2003|11:04] C:\Program Files\Gigabyte
[28/10/2005|20:47] C:\Program Files\Google
[29/03/2008|11:47] C:\Program Files\Guitar Pro 5
[28/01/2006|20:52] C:\Program Files\HardwareDetection
[23/03/2005|17:52] C:\Program Files\idea000
[12/10/2008|18:45] C:\Program Files\IncrediMail
[31/01/2004|13:27] C:\Program Files\Infogrames
[13/10/2008|16:21] C:\Program Files\InstallShield Installation Information
[28/10/2004|18:54] C:\Program Files\InterActual
[16/10/2008|16:18] C:\Program Files\Internet Explorer
[27/09/2006|19:21] C:\Program Files\Java
[15/10/2008|09:31] C:\Program Files\Malwarebytes' Anti-Malware
[28/10/2004|20:11] C:\Program Files\MedioStream
[15/08/2008|11:46] C:\Program Files\Messenger
[08/04/2005|21:29] C:\Program Files\MessengerPlus! 3
[04/09/2005|18:53] C:\Program Files\Micro Application
[16/08/2003|18:54] C:\Program Files\microsoft frontpage
[06/03/2004|16:33] C:\Program Files\Microsoft Office
[13/11/2004|15:53] C:\Program Files\Movie Maker
[17/10/2008|15:20] C:\Program Files\Mozilla Firefox
[27/02/2005|17:51] C:\Program Files\MPclassic
[01/08/2003|10:50] C:\Program Files\MSN
[01/08/2003|10:50] C:\Program Files\MSN Gaming Zone
[26/12/2006|19:31] C:\Program Files\MSXML 4.0
[14/10/2008|10:01] C:\Program Files\Navilog1
[13/11/2004|15:50] C:\Program Files\NetMeeting
[26/12/2006|13:04] C:\Program Files\OpenOffice.org 2.0
[11/07/2006|22:28] C:\Program Files\orange
[28/03/2007|11:32] C:\Program Files\OrangeHSS
[13/06/2007|22:53] C:\Program Files\Outlook Express
[26/12/2006|16:27] C:\Program Files\Pinnacle
[20/01/2006|21:10] C:\Program Files\proDAD
[06/11/2003|21:14] C:\Program Files\Real
[14/10/2008|11:26] C:\Program Files\RPG Maker 2003
[21/05/2006|21:09] C:\Program Files\SAGEM
[12/10/2008|19:27] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[12/10/2008|19:01] C:\Program Files\ScanSoft
[15/02/2005|11:27] C:\Program Files\Securitoo
[01/08/2003|10:52] C:\Program Files\Services en ligne
[20/04/2005|10:28] C:\Program Files\SmartSound Software
[14/09/2004|13:18] C:\Program Files\Sonic
[16/10/2008|13:19] C:\Program Files\Spybot - Search & Destroy
[10/02/2005|19:59] C:\Program Files\Thomson
[13/10/2008|16:18] C:\Program Files\Trend Micro
[01/08/2003|11:00] C:\Program Files\Uninstall Information
[01/08/2003|11:08] C:\Program Files\VIA
[22/02/2007|19:28] C:\Program Files\Wanadoo
[14/10/2008|11:41] C:\Program Files\WinAce
[17/04/2008|17:25] C:\Program Files\Windows Live
[16/02/2006|14:15] C:\Program Files\Windows Media Player
[06/03/2004|16:32] C:\Program Files\Windows Messaging
[13/11/2004|15:50] C:\Program Files\Windows NT
[01/08/2003|10:50] C:\Program Files\WindowsUpdate
[09/10/2003|16:19] C:\Program Files\WinFast
[01/08/2003|10:53] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[07/03/2008|12:26] C:\Program Files\Fichiers communs\Adobe
[25/02/2004|10:51] C:\Program Files\Fichiers communs\AOL
[06/03/2004|16:33] C:\Program Files\Fichiers communs\DESIGNER
[22/02/2007|19:26] C:\Program Files\Fichiers communs\France Telecom
[10/02/2007|23:41] C:\Program Files\Fichiers communs\InstallShield
[27/09/2006|19:21] C:\Program Files\Fichiers communs\Java
[06/02/2005|20:08] C:\Program Files\Fichiers communs\Macrovision Shared
[12/08/2008|17:26] C:\Program Files\Fichiers communs\Microsoft Shared
[01/08/2003|10:51] C:\Program Files\Fichiers communs\MSSoap
[29/01/2006|11:38] C:\Program Files\Fichiers communs\NVIDIA Shared
[01/08/2003|11:43] C:\Program Files\Fichiers communs\ODBC
[10/09/2005|19:26] C:\Program Files\Fichiers communs\Real
[31/10/2006|17:25] C:\Program Files\Fichiers communs\River Past
[01/08/2003|10:51] C:\Program Files\Fichiers communs\Services
[01/08/2003|11:43] C:\Program Files\Fichiers communs\SpeechEngines
[15/02/2005|18:31] C:\Program Files\Fichiers communs\SWF Studio
[13/06/2007|22:53] C:\Program Files\Fichiers communs\System
[06/10/2006|16:31] C:\Program Files\Fichiers communs\TI Shared
[05/02/2008|17:47] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[06/10/2006|16:30] C:\Program Files\Fichiers communs\Wise Installation Wizard
[10/09/2005|19:26] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 47 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-17 15:24:18
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 26

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:2][D:0]-> C:\DOCUME~1\JACQUES\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\JACQUES\Cookies
[F:6][D:4]-> C:\DOCUME~1\JACQUES\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 17/10/2008|15:20 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 17/10/2008|15:26 - Option : [2]

--------------------\\ Fin du rapport a 15:26:10

...

En principe, tu ne dois plus avoir de fenêtres qui s' ouvrent !

Relance un scan HijackThis et poste le rapport

En effet je n'ai plus aucun embêtement

Tiens, voici le scan (peut-être le dernier !!)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:16, on 17/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] :"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ~Disabled
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
O4 - Global Startup: RAID Tool.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://E:\Content\include\msSecUcd.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} - http://www.clickteam.com/vitalize3/vitalize.cab
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 7431218) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 10446 bytes




Merci pour tout en tout cas kmisol

...

Une dernière chose ...

Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

Lance CCleaner ...
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.

-----
Fais un scan en ligne avec BitDefender pour voir.

Poste (copie-colle) le rapport dans ton prochain message.

PS : si le lien du scan ne marche pas, utilise l' un de ceux-là :

http://www.bitdefender.fr/scan_fr/scan8/ie.html

ou > http://lesservices.fnac.com/scan8/ie.html

Bonjour merci d etre indulgent je ne parle pas bien francais et je ne suis pas tres fort a l'ordinateur j'ai un probleme de publicité qui arrive non stop quand je suis sur le net ou pas cela en plus bloque ma sourie j'ai fais le texte et vous envoie la reponse merci a tous de votre aide futur : eleonora
Search Navipromo version 3.6.6 commencé le 18/10/2008 à 11:49:18,14

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

Fichiers suspects :

eowoimq.exe trouvé !



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 18/10/2008 à 12:12:42,25 ***

Bon et bien j'ai fait ce qu'il fallait, sauf le scan BitDefender...

Je suis exactement le tutoriel du lien que tu m'as donné, et une fois appuyé sur "Démarrer l'analyse" une fenêtre avec 100% / 100% en barres apparaît sans aucune écriture, puis une fenêtre /!\ avec rien d'écrit et un choix entre "Oui" et "Non". Si j'appuie sur "Oui" ça met une erreur (X) avec rien dessus (bruit d'erreur Windows) et un "Ok", et si je mets "Non" ça ne fait rien.

La barbe, j'ai la poisse avec les PC <.<

Yllusia

Essaie cet autre scan en ligne :

Sous IE, fais un scan en ligne avec Kaspersky …

En bas de page, clique sur > Accept.
Laisse faire les définitions, mises à jour et installation d' ActiveX.
Puis, clique sur Next (suivant) > My Computer (Poste de travail).
Le scan commence. Patiente ...
Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …)
et enregistre-le quelque part (ex. bureau ou « mes documents »).

Poste-le dans ta prochaine réponse.

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée",
va dans Ajout/Suppres… de progr., puis désinstalle On-Line Scanner.
Ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

PS : si tu as un problème avec le lien pour le scan, fais-le avec celui-là :

http://www.kaspersky.com/virusscanner