[RESOLU]Marée noire de pub sur mon pc, au secour je me noie!

Bonjour chers forumeurs de 01.net
Comme ça faisait longtemps que je n'étais pas venue vous demander de l'aide, me revoici avec un gros soucis:
J'ai sur mon pc IE et Mozilla (je le remarque moins avec IE, mais j'utilise aussi moins IE que Mozilla) quand je visite une page web, il m'ouvre sans cesse de nouveaux onglets ou de nouvelles fenetres avec des
messages comme :

La page http:// www. spyware-sécure .com dit : Avertissement la perte de vitesse de votre ordinateur peut s'expliquer par la présence d'espiogiciels ou de publiciels...

Parfois j'ai carrément droit à des pages pornos qui s'affichent sans prévenir mais je ne suis pas friande de ce genre de choses moi... et surtout j'ai mes neveux de 2 et 4 ans qui sont souvent là... c'est très dérangeant.

Alors je me demandais si par hasard il y avait quelque chose à faire contre ça...
J'ai pourtant activé l'option "bloquer les fenetres pop-up", j'ai fait travailler SpywareDoctor, j'ai Avast... rien n'est décelé...
S'il vous plaît!!!! aidez moi!!!! mon pc se transforme en hotel de passe!!!


une glace au chocolat pour celui/celle qui trouvera une solution!!!

Bonjour,

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Chère forumeuse !

j'ai eu moi aussi ce genre de soucis et je viens de le régler ce matin grace aux conseils trouvés sur ce site...

Télécharge navilog et suis les conseils que Malekal_morte m'a donné sur mon message (spyware et autres fenêtres de pub) publié today !

allez courage

Houlàlààààà j'ai honte... Je te présente toutes mes excuses Jean-chrétien 1 ... je ne recevais aucun mail m'annonçant une réponse... alors ben j'ai mis du temps à réagir... quoi qu'il en soit, si tu veux toujorus de mon rapport GenProc... le voici (... et MERCI !!!)

==>

Rapport GenProc 0.65 [1] effectué le 26/07/2007 à 9:11:15,03 - SystemRoot = C:\WINDOWS

# Etape 1/ Télécharge :

- CCleaner http://www.ccleaner.com/download/downloadpage.aspx?f=2
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/Ser(...) (choisis ta session courante "hydromel") *****


# Etape 2/

* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous

# Etape 3/

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier Report.txt ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

==> je ne comprends pas bein en fait... est-ce que je dois faire ce qui est écrit ici? faut tout me dire à moi hein... ^_^'

Voilà, il te reste à effectivement suivre la procédure que tu viens de poster

le rapport SDFix :


SDFix: Version 1.94

Run by hydromel on 26/07/2007 at 11:33

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\hydromel\Bureau\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\winsys.exe - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\hydromel\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\hydromel\Local Settings\Application Data\Microsoft\Messenger\hydromel395@hotmail.com\Sharing Folders\capitaineamerique@hotmail.com\Thumbs.db
C:\Documents and Settings\hydromel\Local Settings\Application Data\Microsoft\Messenger\hydromel395@hotmail.com\Sharing Folders\capitaineamerique@hotmail.com\dessins et photos\Thumbs.db
C:\Documents and Settings\hydromel\Local Settings\Application Data\Microsoft\Messenger\hydromel395@hotmail.com\Sharing Folders\capitaineamerique@hotmail.com\images&vid‚os\Thumbs.db
C:\Documents and Settings\hydromel\Local Settings\Application Data\Microsoft\Messenger\hydromel395@hotmail.com\Sharing Folders\capitaineamerique@hotmail.com\images&vid‚os\chats & souris\Mister Bolchoi\Thumbs.db
C:\Documents and Settings\hydromel\Local Settings\Application Data\Microsoft\Messenger\hydromel395@hotmail.com\Sharing Folders\davidleonhart@hotmail.com\Thumbs.db
C:\Documents and Settings\hydromel\Local Settings\Application Data\Microsoft\Messenger\hydromel395@hotmail.com\Sharing Folders\geraldine.ropiquet@hotmail.fr\images droles\Thumbs.db
C:\Documents and Settings\hydromel\Local Settings\Application Data\Microsoft\Messenger\hydromel395@hotmail.com\Sharing Folders\marion.pelletier@hotmail.fr\Thumbs.db
C:\Documents and Settings\hydromel\Local Settings\Application Data\Microsoft\Messenger\hydromel395@hotmail.com\Sharing Folders\rasta_russel@hotmail.fr\Thumbs.db
C:\Documents and Settings\hydromel\Local Settings\Application Data\Microsoft\Messenger\hydromel395@hotmail.com\Sharing Folders\rasta_russel@hotmail.fr\humour religion\Thumbs.db
C:\Documents and Settings\hydromel\Local Settings\Application Data\Microsoft\Messenger\hydromel395@hotmail.com\Sharing Folders\rasta_russel@hotmail.fr\humour route\Thumbs.db
C:\Documents and Settings\hydromel\Local Settings\Application Data\Microsoft\Messenger\hydromel395@hotmail.com\Sharing Folders\rasta_russel@hotmail.fr\juste pour rire\Thumbs.db
C:\Documents and Settings\hydromel\Local Settings\Application Data\Microsoft\Messenger\hydromel395@hotmail.com\Sharing Folders\rasta_russel@hotmail.fr\rally\Thumbs.db
C:\Documents and Settings\hydromel\Local Settings\Application Data\Microsoft\Messenger\hydromel395@hotmail.com\Sharing Folders\savardmarie@hotmail.com\Thumbs.db
C:\Documents and Settings\hydromel\Local Settings\Application Data\Microsoft\Messenger\hydromel395@hotmail.com\Sharing Folders\savardmarie@hotmail.com\Angel & Fred 09-09-06\Thumbs.db
C:\Documents and Settings\hydromel\Local Settings\Application Data\Microsoft\Messenger\hydromel395@hotmail.com\Sharing Folders\tall_violinest16@hotmail.com\Thumbs.db
C:\Documents and Settings\hydromel\Local Settings\Application Data\Microsoft\Messenger\hydromel395@hotmail.com\Sharing Folders\tisebouille88@hotmail.fr\Thumbs.db
C:\Documents and Settings\hydromel\Local Settings\Application Data\Microsoft\Messenger\hydromel395@hotmail.com\Sharing Folders\tisebouille88@hotmail.fr\juste pour rire\Thumbs.db
C:\Documents and Settings\hydromel\Local Settings\Application Data\Microsoft\Messenger\hydromel395@hotmail.com\Sharing Folders\tisebouille88@hotmail.fr\rally\Thumbs.db
C:\Program Files\Picasa2\setup.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

Finished
- - - - - - - - -

Le rapport Navipromo :

Rapport Navipromo.bat 0.73 effectué le 26/07/2007 à 11:22:37,56
L'opération se déroule en mode sans échec sous le compte "hydromel"


-------------

Rapport Navipromo.bat 0.73 effectué le 26/07/2007 à 11:23:06,07
L'opération se déroule en mode sans échec sous le compte "hydromel"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique


## Fin du rapport Heuristique

- - - - - - - -
pour info :
J'avais dans les options internet > certificats > editerus approuvés : electronic-group, que j'ai supprimé comme indiqué

au cas où... j'ajoute ici le rapport de Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:52:18, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\hydromel\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [DrvListnr] C:\Program Files\Analog Devices\SoundMAX\DrvListnr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajouter au blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajouter au blog dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://hydromel395.spaces.live.com/PhotoUpload/MsnPUpld.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 7930 bytes


et celui de Ccleaner :
NETTOYAGE COMPLET - (64,305 secs)
------------------------------------------------------------------------------------------
175,8MB supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 9137) 62,1MB
Cookie:hydromel@xiti.com/(&H100001) 100 bytes
Cookie:hydromel@facile-voyage.com/(&H100001) 354 bytes
Cookie:hydromel@pagesjaunes.fr/(&H100001) 85 bytes
Cookie:hydromel@live.com/(&H100001) 1,57KB
Cookie:hydromel@ubifrance.fr/(&H100001) 366 bytes
Cookie:hydromel@reactivpub.fr/(&H100001) 470 bytes
Cookie:hydromel@rad.live.com/(&H100001) 680 bytes
Cookie:hydromel@emploi-environnement.com(&H100001) 78 bytes
Cookie:hydromel@msn.com/(&H100001) 907 bytes
Cookie:hydromel@quantserve.com/(&H100001) 94 bytes
Cookie:hydromel@update.microsoft.com/(&H100001) 146 bytes
Cookie:hydromel@atdmt.com/(&H100001) 97 bytes
Cookie:hydromel@www.ecarteweb.com/carte/(&H100001) 97 bytes
Cookie:hydromel@google.com/mail/(&H100001) 283 bytes
Cookie:hydromel@zedo.com/(&H100001) 372 bytes
Cookie:hydromel@monmatou.playmoa.com/(&H100001) 623 bytes
Cookie:hydromel@advertising.com/(&H100001) 533 bytes
Cookie:hydromel@trafiz.net/(&H100001) 414 bytes
Cookie:hydromel@login.live.com/(&H100001) 798 bytes
Cookie:hydromel@serving-sys.com/(&H100001) 415 bytes
Cookie:hydromel@doubleclick.net/(&H100001) 83 bytes
Cookie:hydromel@www.ubifrance.fr/(&H100001) 430 bytes
Cookie:hydromel@bluestreak.com/(&H100001) 513 bytes
Cookie:hydromel@mediaplex.com/(&H100001) 79 bytes
Cookie:hydromel@hydromel395.spaces.live.com/(&H100001) 655 bytes
Cookie:hydromel@microsoft.com/(&H100001) 385 bytes
Cookie:hydromel@google.com/accounts(&H100001) 373 bytes
Cookie:hydromel@mail.google.com/mail(&H100001) 364 bytes
Cookie:hydromel@spaces.live.com/(&H100001) 696 bytes
Cookie:hydromel@edt02.net/(&H100001) 893 bytes
Cookie:hydromel@snap.com/(&H100001) 229 bytes
Cookie:hydromel@tradedoubler.com/(&H100001) 216 bytes
Cookie:hydromel@by114w.bay114.mail.live.com/(&H100001) 195 bytes
Cookie:hydromel@cybermonitor.com/(&H100001) 88 bytes
Cookie:hydromel@messenger.msn.com/(&H100001) 96 bytes
Cookie:hydromel@em.pc-on-internet.com/(&H100001) 294 bytes
Cookie:hydromel@hotmail.msn.com/(&H100001) 71 bytes
Cookie:hydromel@www.europe1.fr/(&H100001) 123 bytes
Cookie:hydromel@live.europe1.fr/V4/europe1/(&H100001) 93 bytes
Cookie:hydromel@google.com/(&H100001) 382 bytes
Cookie:hydromel@weborama.fr/(&H100001) 83 bytes
Cookie:hydromel@as-eu.falkag.net/(&H100001) 116 bytes
Cookie:hydromel@google.fr/(&H100001) 380 bytes
Cookie:hydromel@www.google.com/accounts(&H100001) 269 bytes
Cookie:hydromel@track.effiliation.com/(&H100001) 86 bytes
Cookie:hydromel@m.webtrends.com/(&H100001) 196 bytes
Cookie:hydromel@www.gratuit555.com/(&H100001) 111 bytes
Cookie:hydromel@jimmy-alicia.spaces.live.com/(&H100001) 623 bytes
Cookie:hydromel@office.microsoft.com/(&H100001) 207 bytes
Cookie:hydromel@rad.msn.com/(&H100001) 798 bytes
Cookie:hydromel@armoredcoreonline.com/(&H100001) 364 bytes
Cookie:hydromel@norel69.spaces.live.com/(&H100001) 598 bytes
Cookie:hydromel@213.186.57.59/squirrelmail/webmail/(&H100001) 109 bytes
Cookie:hydromel@adtech.de/(&H100001) 158 bytes
Cookie:hydromel@onlinestores.metaservices.microsoft.com/serviceswitching/(&H100001) 147 bytes
Cookie:hydromel@europe1.fr/(&H100001) 498 bytes
Cookie:hydromel@globaltestmarket.com/(&H100001) 114 bytes
Cookie:hydromel@tribalfusion.com/(&H100001) 158 bytes
Cookie:hydromel@toolbar.google.com/(&H100001) 358 bytes
Cookie:hydromel@youtube.com/(&H100001) 514 bytes
Cookie:hydromel@fr.msn.com/(&H100001) 341 bytes
Cookie:hydromel@www.globaltestmarket.com/20/survey/(&H100001) 100 bytes
Cookie:hydromel@fr.sitestat.com/civi/civi/(&H100001) 92 bytes
Cookie:hydromel@2o7.net/(&H100001) 142 bytes
Cookie:hydromel@adultfriendfinder.com/(&H100001) 336 bytes
Cookie:system@security.symantec.com/(&H100001) 112 bytes
Cookie:hydromel@action.metaffiliation.com/(&H100001) 531 bytes
Cookie:hydromel@salut.virusgarde.com/(&H100001) 376 bytes
Cookie:hydromel@msnportal.112.2o7.net/(&H100001) 182 bytes
Cookie:hydromel@forum.telecharger.01net.com/(&H100001) 84 bytes
Cookie:hydromel@www.armoredcoreonline.com/(&H100001) 410 bytes
Cookie:hydromel@smartadserver.com/(&H100001) 370 bytes
Cookie:hydromel@hydromel395.home.services.spaces.live.com/(&H100001) 518 bytes
Cookie:hydromel@p.live.com/(&H100001) 103 bytes
Cookie:hydromel@cookie.monster.com/(&H100001) 235 bytes
Cookie:hydromel@www.google.com/ig(&H100001) 377 bytes
Cookie:system@google.com/(&H100001) 131 bytes
Cookie:hydromel@www.globaltestmarket.com/(&H100001) 118 bytes
Cookie:hydromel@msn.fr/(&H100001) 327 bytes
Cookie:hydromel@bs.serving-sys.com/(&H100001) 141 bytes
C:\Documents and Settings\hydromel\Cookies\hydromel@login.live[2].txt 181 bytes
C:\Documents and Settings\hydromel\Cookies\hydromel@rad.msn[2].txt 680 bytes
C:\Documents and Settings\hydromel\Cookies\hydromel@yourmedia[1].txt 92 bytes
Marqué pour l'effacement: C:\Documents and Settings\hydromel\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\hydromel\Cookies\index.dat
Poubelle vidée (217 fichiers) 36,8MB
C:\WINDOWS\TEMP\DFC5A2B2.TMP 112 bytes
C:\WINDOWS\TEMP\WGAErrLog.txt 255 bytes
C:\WINDOWS\TEMP\WGANotify.settings 409 bytes
C:\DOCUME~1\hydromel\LOCALS~1\Temp\DFC5A2B2.TMP 112 bytes
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 15,51KB
C:\WINDOWS\system32\wbem\Logs\mofcomp.log 12,95KB
C:\WINDOWS\system32\wbem\Logs\replog.log 397 bytes
C:\WINDOWS\system32\wbem\Logs\setup.log 5,16KB
C:\WINDOWS\system32\wbem\Logs\wbemcore.log 119 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 47,77KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 5,53KB
C:\WINDOWS\system32\wbem\Logs\WinMgmt.log 680 bytes
C:\WINDOWS\system32\wbem\Logs\wmiadap.log 1,57KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 10,46KB
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,01KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.lo_ 64,04KB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\chipset.log 500 bytes
C:\WINDOWS\cmsetacl.log 200 bytes
C:\WINDOWS\comsetup.log 0,22MB
C:\WINDOWS\Directx.log 489 bytes
C:\WINDOWS\DPINST.LOG 21,79KB
C:\WINDOWS\DtcInstall.log 360 bytes
C:\WINDOWS\FaxSetup.log 0,89MB
C:\WINDOWS\iis6.log 0,14MB
C:\WINDOWS\imsins.log 1,34KB
C:\WINDOWS\KB835409.log 43,06KB
C:\WINDOWS\KB835732.log 8,98KB
C:\WINDOWS\KB842773.log 7,37KB
C:\WINDOWS\KB873339.log 0,22MB
C:\WINDOWS\KB885835.log 0,23MB
C:\WINDOWS\KB885836.log 0,22MB
C:\WINDOWS\KB885884.log 7,11KB
C:\WINDOWS\KB886185.log 9,71KB
C:\WINDOWS\KB887472.log 23,26KB
C:\WINDOWS\KB888302.log 0,22MB
C:\WINDOWS\KB890046.log 0,28MB
C:\WINDOWS\KB890859.log 0,23MB
C:\WINDOWS\KB891781.log 0,22MB
C:\WINDOWS\KB892130.log 7,78KB
C:\WINDOWS\KB893756.log 0,23MB
C:\WINDOWS\KB893803v2.log 9,28KB
C:\WINDOWS\KB896358.log 0,23MB
C:\WINDOWS\KB896423.log 0,23MB
C:\WINDOWS\KB896424.log 0,24MB
C:\WINDOWS\KB896428.log 0,22MB
C:\WINDOWS\KB898461.log 9,43KB
C:\WINDOWS\KB899587.log 0,23MB
C:\WINDOWS\KB899591.log 0,23MB
C:\WINDOWS\KB900485.log 26,94KB
C:\WINDOWS\KB900725.log 0,24MB
C:\WINDOWS\KB901017.log 0,24MB
C:\WINDOWS\KB901214.log 0,23MB
C:\WINDOWS\KB902400.log 0,25MB
C:\WINDOWS\KB904706.log 0,24MB
C:\WINDOWS\KB905414.log 0,24MB
C:\WINDOWS\KB905495.log 40,48KB
C:\WINDOWS\KB905749.log 0,24MB
C:\WINDOWS\KB908519.log 0,24MB
C:\WINDOWS\KB908531.log 0,25MB
C:\WINDOWS\KB910437.log 0,23MB
C:\WINDOWS\KB911280.log 0,26MB
C:\WINDOWS\KB911562.log 0,25MB
C:\WINDOWS\KB911564.log 32,00KB
C:\WINDOWS\KB911567-OE6SP1-20060316.165634.log 34,04KB
C:\WINDOWS\KB911927.log 0,25MB
C:\WINDOWS\KB912919.log 0,24MB
C:\WINDOWS\KB913580.log 0,25MB
C:\WINDOWS\KB914388.log 0,27MB
C:\WINDOWS\KB914389.log 0,25MB
C:\WINDOWS\KB914798.log 36,62KB
C:\WINDOWS\KB916595.log 15,63KB
C:\WINDOWS\KB917344.log 0,25MB
C:\WINDOWS\KB917422.log 0,27MB
C:\WINDOWS\KB917734.log 33,59KB
C:\WINDOWS\KB917953.log 0,25MB
C:\WINDOWS\KB918118.log 18,91KB
C:\WINDOWS\KB918439-IE6SP1-20060530.145346.log 32,26KB
C:\WINDOWS\KB918899-IE6SP1-20060725.123917.log 60,80KB
C:\WINDOWS\KB919007.log 0,27MB
C:\WINDOWS\KB920213.log 18,03KB
C:\WINDOWS\KB920670.log 0,26MB
C:\WINDOWS\KB920683.log 0,27MB
C:\WINDOWS\KB920685.log 0,27MB
C:\WINDOWS\KB920872.log 21,75KB
C:\WINDOWS\KB921398.log 0,27MB
C:\WINDOWS\KB921883.log 0,27MB
C:\WINDOWS\KB922582.log 13,73KB
C:\WINDOWS\KB922616.log 0,27MB
C:\WINDOWS\KB922819.log 0,29MB
C:\WINDOWS\KB923191.log 0,28MB
C:\WINDOWS\KB923414.log 0,28MB
C:\WINDOWS\KB923980.log 26,53KB
C:\WINDOWS\KB924191.log 0,28MB
C:\WINDOWS\KB924270.log 26,54KB
C:\WINDOWS\KB924496.log 0,28MB
C:\WINDOWS\KB924667.log 24,11KB
C:\WINDOWS\KB925398.log 18,59KB
C:\WINDOWS\KB925486-IE6SP1-20060918.120000.log 59,16KB
C:\WINDOWS\KB925902.log 21,96KB
C:\WINDOWS\KB926239.log 5,15KB
C:\WINDOWS\KB926255.log 18,17KB
C:\WINDOWS\KB926436.log 19,89KB
C:\WINDOWS\KB927779.log 30,80KB
C:\WINDOWS\KB927802.log 27,82KB
C:\WINDOWS\KB927891.log 18,14KB
C:\WINDOWS\KB928255.log 27,63KB
C:\WINDOWS\KB928843.log 14,87KB
C:\WINDOWS\KB929123.log 20,73KB
C:\WINDOWS\KB929399.log 9,01KB
C:\WINDOWS\KB929969.log 26,58KB
C:\WINDOWS\KB930178.log 20,18KB
C:\WINDOWS\KB930916.log 15,80KB
C:\WINDOWS\KB931261.log 25,08KB
C:\WINDOWS\KB931784.log 27,81KB
C:\WINDOWS\KB931836.log 33,91KB
C:\WINDOWS\KB932168.log 21,44KB
C:\WINDOWS\KB933566.log 28,57KB
C:\WINDOWS\KB935839.log 15,32KB
C:\WINDOWS\KB935840.log 15,97KB
C:\WINDOWS\KB936357.log 11,16KB
C:\WINDOWS\MSCompPackV1.log 3,63KB
C:\WINDOWS\msgsocm.log 46,38KB
C:\WINDOWS\ntdtcsetup.log 0,13MB
C:\WINDOWS\ocgen.log 0,46MB
C:\WINDOWS\ocmsn.log 28,50KB
C:\WINDOWS\Q312370.log 312 bytes
C:\WINDOWS\regopt.log 1,44KB
C:\WINDOWS\sessmgr.setup.log 1,25KB
C:\WINDOWS\setupact.log 0,17MB
C:\WINDOWS\setupapi.log 0,86MB
C:\WINDOWS\setuperr.log 0 bytes
C:\WINDOWS\spupdsvc.log 66,07KB
C:\WINDOWS\SpywareDoctor5Install.log 62 bytes
C:\WINDOWS\svcpack.log 0,44MB
C:\WINDOWS\tsoc.log 0,35MB
C:\WINDOWS\updspapi.log 89,20KB
C:\WINDOWS\WgaNotify.log 64,60KB
C:\WINDOWS\Windows Update.log 280 bytes
C:\WINDOWS\WMFDist11.log 21,37KB
C:\WINDOWS\wmp11.log 14,59KB
C:\WINDOWS\wmsetup.log 21,97KB
C:\WINDOWS\wmsetup10.log 2,81KB
C:\WINDOWS\Wudf01000Inst.log 8,13KB
C:\WINDOWS\xpsp1hfm.log 664 bytes
C:\WINDOWS\imsins.BAK 1,32KB
C:\WINDOWS\ntbtlog.txt 0,10MB
C:\WINDOWS\OEWABLog.txt 1,15KB
C:\WINDOWS\setuplog.txt 0,80MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 1,41MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 72,83KB
C:\WINDOWS\Debug\blastcln.log 286 bytes
C:\WINDOWS\Debug\mrt.log 1,91KB
C:\WINDOWS\Debug\mrteng.log 1,13KB
C:\WINDOWS\Debug\NetSetup.LOG 2,42KB
C:\WINDOWS\security\logs\backup.log 3,59KB
C:\WINDOWS\security\logs\SceRoot.log 624 bytes
C:\WINDOWS\security\logs\scesetup.log 0,13MB
C:\WINDOWS\security\logs\update.log 14,79KB
C:\WINDOWS\security\logs\scecomp.old 710 bytes
Cache Internet de Firefox/Mozilla (637 fichiers) 57,5MB
C:\Documents and Settings\hydromel\Application Data\Mozilla\Firefox\profiles\8loonwwo.default\history.dat 371 bytes
C:\Documents and Settings\hydromel\Application Data\Mozilla\Firefox\profiles\8loonwwo.default\downloads.rdf 13,01KB
Cookie supprimé: google.fr
Cookie supprimé: google.com
Cookie supprimé: www.google.com
Cookie supprimé: google.com
Cookie supprimé: www.google.com
Cookie supprimé: google.com
Cookie supprimé: mail.google.com
Cookie supprimé: www.google.fr
Cookie supprimé: cookie.monster.com
Cookie supprimé: atdmt.com
Cookie supprimé: monster.fr
Cookie supprimé: ads.monster.com
Cookie supprimé: www.moutonking.com
Cookie supprimé: human-epic.com
Cookie supprimé: www.jeu-elevage.com
Cookie supprimé: human-age.com
Cookie supprimé: www.lesroyaumes.com
Cookie supprimé: clicjeux.net
Cookie supprimé: www.clicjeux.net
Cookie supprimé: fl01.ct2.comclick.com
Cookie supprimé: edt02.net
Cookie supprimé: fl01.ct2.comclick.com
Cookie supprimé: adtech.de
Cookie supprimé: overture.com
Cookie supprimé: adtech.de
Cookie supprimé: advertising.com
Cookie supprimé: mediaplex.com
Cookie supprimé: smartadserver.com
Cookie supprimé: bluestreak.com
Cookie supprimé: forum.telecharger.01net.com
Cookie supprimé: www.01net.com
Cookie supprimé: 01net.com
Cookie supprimé: weborama.fr
Cookie supprimé: forum.telecharger.01net.com
Cookie supprimé: weborama.fr
Cookie supprimé: catiminiville.miniville.fr
Cookie supprimé: i2as.idregie.com
Cookie supprimé: idregie.com
Cookie supprimé: xiti.com
Cookie supprimé: idregie.com
Cookie supprimé: secure.musicme.com
Cookie supprimé: musicme.com
Cookie supprimé: secure.musicme.com
Cookie supprimé: musicme.com
Cookie supprimé: zedo.com
Cookie supprimé: em.pc-on-internet.com
Cookie supprimé: zedo.com
Cookie supprimé: bs.serving-sys.com
Cookie supprimé: serving-sys.com
Cookie supprimé: spyware-secure.com
Cookie supprimé: google.com
Cookie supprimé: aus2.mozilla.org
Cookie supprimé: tradedoubler.com
Cookie supprimé: gaiaonline.com
Cookie supprimé: tribalfusion.com
Cookie supprimé: quantserve.com
Cookie supprimé: photobucket.com
Cookie supprimé: yahoo.com
Cookie supprimé: login.gaiaonline.com
Cookie supprimé: mon.monster.fr
Cookie supprimé: revsci.net
Cookie supprimé: www.ludokado.com
Cookie supprimé: reactivpub.fr
Cookie supprimé: effiliation.com
Cookie supprimé: track.effiliation.com
Cookie supprimé: cadresonline.com
Cookie supprimé: effiliation.com
Cookie supprimé: action.metaffiliation.com
Cookie supprimé: www.shoppingplace-sp.com
Cookie supprimé: shoppingplace-sp.com
Cookie supprimé: www.shoppingplace-sp.com
Cookie supprimé: shoppingplace-sp.com
Cookie supprimé: www.pagesjaunes.fr
Cookie supprimé: pagesjaunes.fr
Cookie supprimé: www.pagesjaunes.fr
Cookie supprimé: gisi.fr
Cookie supprimé: doubleclick.net
Cookie supprimé: rueducommerce.fr
Cookie supprimé: adex.bigpoint.com
Cookie supprimé: voyance-web.fr
Cookie supprimé: www.voyance-web.fr
Cookie supprimé: www.plugin-x.com
Cookie supprimé: esearchvision.com
Cookie supprimé: carriereonline.com
Cookie supprimé: em.gad-network.com
Cookie supprimé: quelle.fr
Cookie supprimé: monmatou.playmoa.com
Cookie supprimé: virusgarde.com
Cookie supprimé: salut.virusgarde.com
Cookie supprimé: dctrick.com
Cookie supprimé: cybermonitor.com
Cookie supprimé: emploi.carriereonline.com
Cookie supprimé: paruvendu.fr
Cookie supprimé: estat.com
Cookie supprimé: gymglish.com
Cookie supprimé: www.gymglish.com
Cookie supprimé: photobucket.com
Cookie supprimé: deviantart.com
Cookie supprimé: msnportal.112.2o7.net
Cookie supprimé: live.com
Cookie supprimé: spaces.live.com
Cookie supprimé: hydromel395.spaces.live.com
Cookie supprimé: msn.com
Cookie supprimé: programme-tv.fr.intellitxt.com
Cookie supprimé: www.forum-shareaza.fr
Cookie supprimé: www.directemploi.com
Cookie supprimé: trafiz.net
Cookie supprimé: travail-emploi.com
Cookie supprimé: ad.cibleclick.com
Cookie supprimé: login.live.com
Cookie supprimé: www.mon-qi.com
Cookie supprimé: ouestjob.com
Cookie supprimé: qitest.com
Cookie supprimé: www.googleadservices.com
Cookie supprimé: yourmedia.com
Cookie supprimé: fastclick.net
Cookie supprimé: s164.photobucket.com
Cookie supprimé: ad.yieldmanager.com
Cookie supprimé: s164.photobucket.com
Cookie supprimé: ad.yieldmanager.com
Cookie supprimé: fastclick.net
Cookie supprimé: ad.yieldmanager.com
Cookie supprimé: s164.photobucket.com
Cookie supprimé: subtracts.userplane.com
Cookie supprimé: atwola.com
Cookie supprimé: adopt.euroclick.com
Cookie supprimé: bijouxesoteriques.com
Cookie supprimé: wordpress.com
Cookie supprimé: snap.com
Cookie supprimé: www.souk-shop.com
Cookie supprimé: live-radio.net
Cookie supprimé: casalemedia.com
Cookie supprimé: player4ever.fr
Cookie supprimé: 247realmedia.com
Cookie supprimé: player4ever.fr
Cookie supprimé: www.burstnet.com
Cookie supprimé: monstermarketplace.com
Cookie supprimé: mamma.com
Cookie supprimé: sendori.com
Cookie supprimé: search.com
Cookie supprimé: com.com
Cookie supprimé: search.com
Cookie supprimé: offermatica.com
Cookie supprimé: radiolive.fr
Cookie supprimé: www.voyages-sncf.com
Cookie supprimé: voyages-sncf.com
Cookie supprimé: expedia.com
Cookie supprimé: www.partenaire-info.net
Cookie supprimé: cybercentrale.com
Cookie supprimé: www.cybercentrale.com
Cookie supprimé: caradisiac.com
Cookie supprimé: photomaniak.com
Cookie supprimé: bridalsalon.com
Cookie supprimé: fiesta-republic.com
Cookie supprimé: adsvr.deviantart.com
Cookie supprimé: dinoparc.com
Cookie supprimé: www.msgpluslive.net
Cookie supprimé: viadeo.com
Cookie supprimé: k.keyade.com
Cookie supprimé: www.googleadservices.com
Cookie supprimé: europages.fr
Cookie supprimé: neodatagroup.com
Cookie supprimé: fr.sitestat.com
Cookie supprimé: europages.fr
Cookie supprimé: nedstatbasic.net
Cookie supprimé: docs.google.com
Cookie supprimé: www.dvd-explorer.com
Cookie supprimé: mozilla.com
Cookie supprimé: em.aveno.net
Cookie supprimé: download.mozilla.org
Cookie supprimé: www.esecure-transaction.com
Cookie supprimé: plugin-x.com
Cookie supprimé: www.casinotropez.com
Cookie supprimé: adultfriendfinder.com
Cookie supprimé: google.com
C:\Documents and Settings\hydromel\Application Data\Macromedia\Flash Player\#SharedObjects\JSL74PSC\atdmt.com\ft713-2.sol 72 bytes
C:\Documents and Settings\hydromel\Application Data\Macromedia\Flash Player\#SharedObjects\JSL74PSC\images2.metacafe.com\MetacafeFlashVideoPlayer.sol 64 bytes
C:\Documents and Settings\hydromel\Application Data\Macromedia\Flash Player\#SharedObjects\JSL74PSC\static.koreus.com\com.jeroenwijering.players.sol 66 bytes
C:\Documents and Settings\hydromel\Application Data\Macromedia\Flash Player\#SharedObjects\JSL74PSC\www.youtube.com\soundData.sol 58 bytes
C:\Documents and Settings\hydromel\Application Data\Macromedia\Flash Player\#SharedObjects\JSL74PSC\youtube.com\soundData.sol 58 bytes
C:\Documents and Settings\hydromel\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#atdmt.com\settings.sol 79 bytes
C:\Documents and Settings\hydromel\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#images2.metacafe.com\settings.sol 90 bytes
C:\Documents and Settings\hydromel\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#s164.photobucket.com\settings.sol 90 bytes
C:\Documents and Settings\hydromel\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.koreus.com\settings.sol 87 bytes
C:\Documents and Settings\hydromel\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.youtube.com\settings.sol 85 bytes
C:\Documents and Settings\hydromel\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#youtube.com\settings.sol 81 bytes
C:\Documents and Settings\hydromel\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 478 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070709-2223.log 1,15KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070709-2238.txt 2,30KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070709-2239.log 241 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070709-2253.txt 1,35KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.070709-2238.txt 2,21KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Update downloads.log 5,61KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Statistics.ini 655 bytes
C:\Documents and Settings\hydromel\Application Data\Sun\Java\Deployment\cache\6.0\34\50616722-2c2bb402 11,39KB
C:\Documents and Settings\hydromel\Application Data\Sun\Java\Deployment\cache\6.0\34\50616722-2c2bb402.idx 8,10KB
C:\Documents and Settings\hydromel\Application Data\Sun\Java\Deployment\cache\6.0\lastAccessed 1 bytes
------------------------------------------------------------------------------------------

Bonjour,

visiblement le scan navipromo a été interrompu. Essaye de recommencer, sans fermer la fenetre de commande jusqu'à ce que le rapport s'ouvre, tout cela naturellementy en mode sans échec.

j'ai bien refait la manip que tu me demandes, je ne sais pas analyser le rapport, mais j'ai comme l'impression que tu ne vas pas voir de gros changement...

Rapport Navipromo.bat 0.73 effectué le 28/07/2007 à 20:17:29,07
C:\Documents and Settings\hydromel\Bureau\Navipromo073[1]
L'opération se déroule en mode sans échec sous le compte "hydromel"

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.73 effectué le 28/07/2007 à 20:17:29,14
L'opération se déroule en mode sans échec sous le compte "hydromel"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique


## Fin du rapport Heuristique

-------------

Rapport Navipromo.bat 0.73 effectué le 28/07/2007 à 20:17:49,25
L'opération se déroule en mode sans échec sous le compte "hydromel"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique


## Fin du rapport Heuristique

j'ai fait une anerie?

effectivement, ren de bien nouveau...

Désactive totalement avast dans la zone de l'horloge. Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et poste un rapport Panda

http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (il faut utiliser internet explorer)
"Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> cocher "Je n'accepte pas" en bas -> "Analyser gratuitement maintenant" -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

j'ai essayé de faire le scan panda en ligne, mais il a fait planter IE... Microsoft m'a dit de faire une mise à jour de IE, alors je charge IE 7
... je pense que je ferai le scan cette nuit et te posterai le rapport demain matin
bonne nuit Doc'

houlàlààààà... internet explorer a planté 2 fois avant de bein vouloir aller au bout de l'analyse mais après une mise à jour de IE, et aprèsune lutte corps à corps avec mon pc, j'ai réussi!
==>

Incident Statut Analyse

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\hydromel\Application Data\Mozilla\Firefox\Profiles\8loonwwo.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\hydromel\Application Data\Mozilla\Firefox\Profiles\8loonwwo.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\hydromel\Application Data\Mozilla\Firefox\Profiles\8loonwwo.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\hydromel\Application Data\Mozilla\Firefox\Profiles\8loonwwo.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\hydromel\Application Data\Mozilla\Firefox\Profiles\8loonwwo.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\hydromel\Application Data\Mozilla\Firefox\Profiles\8loonwwo.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\hydromel\Application Data\Mozilla\Firefox\Profiles\8loonwwo.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\hydromel\Application Data\Mozilla\Firefox\Profiles\8loonwwo.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\hydromel\Application Data\Mozilla\Firefox\Profiles\8loonwwo.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\hydromel\Application Data\Mozilla\Firefox\Profiles\8loonwwo.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\hydromel\Application Data\Mozilla\Firefox\Profiles\8loonwwo.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\hydromel\Application Data\Mozilla\Firefox\Profiles\8loonwwo.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\hydromel\Application Data\Mozilla\Firefox\Profiles\8loonwwo.default\cookies.txt[.smartadserver.com/]
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\hydromel\Application Data\Mozilla\Firefox\Profiles\8loonwwo.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\hydromel\Application Data\Mozilla\Firefox\Profiles\8loonwwo.default\cookies.txt[.doubleclick.net/]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\hydromel\Bureau\SDFix\apps\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\hydromel\Bureau\SDFix.exe[SDFix\apps\Process.exe]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\hydromel\Cookies\hydromel@atdmt[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\hydromel\Cookies\hydromel@atdmt[3].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\hydromel\Cookies\hydromel@bluestreak[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\hydromel\Cookies\hydromel@bs.serving-sys[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\hydromel\Cookies\hydromel@mediaplex[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\hydromel\Cookies\hydromel@serving-sys[1].txt
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\hydromel\Cookies\hydromel@smartadserver[1].txt

je ne vois rien de dangereux dans ce rapport. Si tu as toujours des problèmes, fais ceci :

Télécharge combofix.exe (par sUBs) sur ton Bureau

Double clique combofix.exe.

Tape sur la touche Y (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

effectivement mes fenêtres de pub ne sont pas revenues depuis un moment...
par acquis de conscience, voici le rapport du dernier scan dont tu m'as parlé :
==>
"hydromel" - 2007-07-29 10:29:43 - ComboFix 07-07-23.6 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-06-28 to 2007-07-29 )))))))))))))))))))))))))))))))


2007-07-29 10:29 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-29 07:53 8,576 --a------ C:\WINDOWS\system32\drivers\uurbptryamyq.sys
2007-07-28 23:57 8,576 --a------ C:\WINDOWS\system32\drivers\ynsdvpadfvbf.sys
2007-07-28 23:36 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-07-28 23:29 <REP> d-------- C:\WINDOWS\network diagnostic
2007-07-28 21:54 8,576 --a------ C:\WINDOWS\system32\drivers\gveobkoswikg.sys
2007-07-28 21:44 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-07-26 11:32 <REP> d-------- C:\WINDOWS\ERUNT
2007-07-26 11:25 <REP> d-------- C:\WINDOWS\system32\bfubackups
2007-07-26 11:22 <REP> d-------- C:\Navipromo
2007-07-26 10:47 <REP> d-------- C:\bfu[1]
2007-07-26 10:44 <REP> d-------- C:\Program Files\CCleaner
2007-07-21 00:50 <REP> d-------- C:\DOCUME~1\hydromel\APPLIC~1\Windows Live Writer
2007-07-21 00:48 <REP> d-------- C:\Program Files\Windows Live Writer
2007-07-21 00:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
2007-07-21 00:47 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2007-07-20 11:47 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2007-07-20 11:47 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2007-07-20 11:47 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2007-07-20 11:47 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2007-07-20 11:47 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2007-07-20 11:47 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2007-07-20 11:47 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2007-07-20 11:47 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2007-07-19 10:51 207,431 --a------ C:\WINDOWS\system32\dlxxcvtf.exe
2007-07-17 21:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-07-17 19:55 <REP> d-------- C:\Program Files\Windows Live
2007-07-17 19:55 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-07-17 19:40 21,419 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-07-17 19:39 432,128 --a------ C:\WINDOWS\system32\drivers\rt73u98.sys
2007-07-17 19:39 429,440 --a------ C:\WINDOWS\system32\drivers\rt73.sys
2007-07-17 19:39 242,816 --a------ C:\WINDOWS\system32\drivers\rt25u98.sys
2007-07-17 19:39 240,384 --a------ C:\WINDOWS\system32\drivers\rt2500usb.sys
2007-07-17 19:39 2,048 --a------ C:\WINDOWS\system32\drivers\rt73.bin
2007-07-17 19:39 <REP> d-------- C:\Program Files\Hercules
2007-07-17 19:39 <REP> d-------- C:\DOCUME~1\hydromel\APPLIC~1\InstallShield
2007-07-10 14:50 <REP> d-------- C:\DOCUME~1\hydromel\APPLIC~1\vlc
2007-07-10 14:46 <REP> d-------- C:\Program Files\VideoLAN
2007-07-09 22:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-07-09 22:12 <REP> d-------- C:\Program Files\Lavasoft
2007-07-09 22:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-07-07 16:24 <REP> d-------- C:\DOCUME~1\NETWOR~1\Bureau
2007-07-07 16:20 <REP> dr------- C:\DOCUME~1\NETWOR~1\Favoris
2007-07-07 16:15 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll
2007-07-07 16:15 60,496 --a------ C:\WINDOWS\system32\drivers\Teefer.sys
2007-07-07 16:15 21,075 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys
2007-07-07 16:15 14,568 --a------ C:\WINDOWS\system32\drivers\wg6n.sys
2007-07-07 16:15 14,568 --a------ C:\WINDOWS\system32\drivers\wg5n.sys
2007-07-07 16:15 14,568 --a------ C:\WINDOWS\system32\drivers\wg4n.sys
2007-07-07 16:15 14,568 --a------ C:\WINDOWS\system32\drivers\wg3n.sys
2007-07-07 16:15 <REP> d-------- C:\Program Files\Sygate
2007-07-07 16:15 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-06 15:03 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-07-06 12:35 83,552 --a------ C:\WINDOWS\system32\LMIRfsClientNP.dll
2007-07-06 12:35 63,040 --a------ C:\WINDOWS\system32\LMIinit.dll
2007-07-06 12:35 46,112 --a------ C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
2007-07-06 12:35 26,176 --a------ C:\WINDOWS\system32\LMIport.dll
2007-07-06 12:35 <REP> d-------- C:\Program Files\LogMeIn
2007-07-06 10:37 <REP> d-------- C:\DOCUME~1\hydromel\APPLIC~1\OpenOffice.org2
2007-07-03 16:01 <REP> d-------- C:\Program Files\PhotoFiltre
2007-07-02 14:48 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-02 06:48 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-07-02 06:47 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-07-02 06:47 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-07-02 06:39 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
2007-07-02 06:38 <REP> d-------- C:\WINDOWS\Prefetch
2007-07-02 00:52 <REP> d-------- C:\WINDOWS\provisioning
2007-07-02 00:52 <REP> d-------- C:\WINDOWS\peernet
2007-07-02 00:50 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-07-02 00:44 <REP> d-------- C:\WINDOWS\EHome
2007-07-02 00:37 4,569 --------- C:\WINDOWS\system32\secupd.dat
2007-07-02 00:37 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2007-07-01 22:43 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2007-07-01 22:43 40,960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-07-01 22:43 332,800 --a------ C:\WINDOWS\system32\ipnathlp.dll
2007-07-01 22:43 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-07-01 22:36 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
2007-07-01 22:10 <REP> d-------- C:\Program Files\OpenOffice.org 2.2
2007-07-01 19:38 <REP> d-------- C:\Program Files\RadioXpi
2007-07-01 19:09 83,024 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-07-01 19:09 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-07-01 19:09 57,424 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-07-01 19:09 53,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-07-01 19:09 39,376 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2007-07-01 19:09 29,264 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-07-01 19:09 <REP> d-------- C:\Program Files\Spyware Doctor
2007-07-01 19:09 <REP> d-------- C:\DOCUME~1\hydromel\APPLIC~1\PC Tools
2007-07-01 19:03 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-07-01 19:03 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-07-01 19:03 <REP> d-------- C:\Program Files\Picasa2
2007-07-01 19:01 <REP> d-------- C:\DOCUME~1\hydromel\APPLIC~1\Google
2007-07-01 19:00 <REP> d-------- C:\Program Files\Google
2007-07-01 19:00 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
2007-07-01 04:43 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-06-30 22:20 1,097,728 --a------ C:\WINDOWS\system32\esent.dll
2007-06-30 22:08 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-06-30 22:08 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-06-30 22:08 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-06-30 22:07 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-06-30 22:07 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-29 06:29:04 -------- d-----w C:\Program Files\MSN Messenger
2007-07-28 18:10:27 -------- d-----w C:\Program Files\PeerGuardian2
2007-07-21 06:35:21 71,488 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-21 06:35:21 458,648 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-17 17:39:27 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-07-03 14:00:41 1,888 ----a-w C:\WINDOWS\mozver.dat
2007-07-02 23:27:29 -------- d-----w C:\Program Files\Messenger
2007-07-01 22:52:27 -------- d-----w C:\Program Files\Movie Maker
2007-07-01 22:50:04 -------- d-----w C:\Program Files\Windows NT
2007-06-30 20:02:48 -------- d--h--w C:\Program Files\WindowsUpdate
2007-06-27 21:23:43 0 ----a-w C:\WINDOWS\nsreg.dat
2007-06-27 20:57:08 -------- d-----w C:\Program Files\directx
2007-06-27 20:57:02 -------- d-----w C:\Program Files\Creative
2007-06-27 20:51:03 -------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-06-27 20:46:13 44 ----a-w C:\WINDOWS\system32\msssc.dll
2007-06-27 20:44:38 -------- d-----w C:\Program Files\Analog Devices
2007-06-27 20:42:50 -------- d-----w C:\Program Files\Intel
2007-06-27 20:39:12 -------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-06-27 20:39:09 -------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-06-27 20:25:28 -------- d-----w C:\Program Files\Alwil Software
2007-06-27 20:15:08 -------- d-----w C:\Program Files\SAGEM
2007-06-27 20:04:43 -------- d-----w C:\Program Files\Inventel
2007-06-27 20:02:43 -------- d-----w C:\Program Files\CyberLink
2007-06-27 20:00:34 -------- d-----w C:\Program Files\ahead
2007-06-27 19:59:31 -------- d-----w C:\Program Files\TDK
2007-06-27 19:46:22 -------- d-----w C:\Program Files\microsoft frontpage
2007-06-27 19:46:18 0 --sha-r C:\MSDOS.SYS
2007-06-27 19:46:18 0 --sha-r C:\IO.SYS
2007-06-27 19:46:18 0 ----a-w C:\CONFIG.SYS
2007-06-27 19:46:18 0 ----a-w C:\AUTOEXEC.BAT
2007-06-27 19:44:31 -------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-06-27 19:44:12 21,892 ----a-w C:\WINDOWS\system32\emptyregdb.dat
2007-06-27 19:43:45 -------- d-----w C:\Program Files\Services en ligne
2007-06-27 19:43:39 -------- d-----w C:\Program Files\MSN Gaming Zone
2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-05-25 13:22:08 10,304 ----a-w C:\WINDOWS\system32\lmimirr2.dll
2007-05-25 13:22:06 24,000 ----a-w C:\WINDOWS\system32\lmimirr.dll
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AvastSS.scr


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"InCD"="C:\Program Files\ahead\InCD\InCD.exe" [2001-11-09 11:41]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\Smtray.exe" [2002-01-30 18:01]
"DrvListnr"="C:\Program Files\Analog Devices\SoundMAX\DrvListnr.exe" []
"nwiz"="nwiz.exe" [2005-04-22 04:54 C:\WINDOWS\system32\nwiz.exe]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 01:10 C:\WINDOWS\system32\bthprops.cpl]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 01:15]
"LogMeIn GUI"="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2007-04-17 14:03]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-10-15 19:40]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-06-12 13:19]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-01 19:00]

C:\Documents and Settings\hydromel\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 17:54:56]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-01 19:00:56]
WiFi Station pour Livebox.lnk - C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2007-07-17 19:39:29]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-05-25 15:22 63040 C:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice]

R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\drivers\BsStor.sys
R0 Teefer;Teefer for NT;C:\WINDOWS\system32\Drivers\Teefer.sys
R1 IKFileFlt;File Filter Driver;C:\WINDOWS\system32\drivers\ikfileflt.sys
R1 IKFileSec;File Security Driver;C:\WINDOWS\system32\drivers\ikfilesec.sys
R1 IkSysFlt;System Filter Driver;C:\WINDOWS\system32\drivers\iksysflt.sys
R1 IKSysSec;System Security Driver;C:\WINDOWS\system32\drivers\iksyssec.sys
R1 wpsdrvnt;wpsdrvnt;\??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys
R2 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys
R2 BthServ;Bluetooth Support Service;C:\WINDOWS\system32\svchost.exe -k bthsvcs
R2 LMIInfo;LogMeIn Kernel Information Provider;\??\C:\Program Files\LogMeIn\x86\RaInfo.sys
R2 LMIRfsDriver;LogMeIn Remote File System Driver;\??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
R2 wg3n;SyGate for NT, wg3n;C:\WINDOWS\system32\Drivers\wg3n.sys
R2 wg4n;SyGate for NT, wg4n;C:\WINDOWS\system32\Drivers\wg4n.sys
R2 wg5n;SyGate for NT, wg5n;C:\WINDOWS\system32\Drivers\wg5n.sys
R2 wg6n;SyGate for NT, wg6n;C:\WINDOWS\system32\Drivers\wg6n.sys
R3 lmimirr;lmimirr;C:\WINDOWS\system32\DRIVERS\lmimirr.sys
R3 P1131VID;Creative WebCam NX Pro (WDM);C:\WINDOWS\system32\DRIVERS\P1131Vid.sys
R3 RT73;Hercules Wireless USB Dongle Driver;C:\WINDOWS\system32\DRIVERS\rt73.sys
S3 BTHPORT;Pilote de port Bluetooth;C:\WINDOWS\system32\Drivers\BTHport.sys
S3 BTHUSB;Pilote USB radio Bluetooth;C:\WINDOWS\system32\Drivers\BTHUSB.sys
S3 GMSIPCI;GMSIPCI;\??\F:\INSTALL\GMSIPCI.SYS
S3 MSICPL;MSICPL;\??\F:\install4\MSICPL.sys
S3 NTACCESS;NTACCESS;\??\F:\NTACCESS.sys
S3 SetupNTGLM7X;SetupNTGLM7X;\??\F:\NTGLM7X.sys
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ

*Newly Created Service* - UURBPTRYAMYQ

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-29 10:32:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-29 10:34:31

--- E O F ---



je pense quand même qu'on peut considérer que tu as gagné la glace qu chocolat ! ^^
MERCI!

Merci pour la glace

Je vois quand même un ou deux fichiers suspects dans ce dernier rapport.

Vas sur ce site http://www.virustotal.com
Colle dans la case à gauche de "parcourir" :
C:\WINDOWS\system32\dlxxcvtf.exe
clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED" sur la droite. Dépose le dans ta réponse.

Recommence avec ces chemins :
C:\WINDOWS\system32\drivers\uurbptryamyq.sys
C:\WINDOWS\system32\drivers\ynsdvpadfvbf.sys
C:\WINDOWS\system32\drivers\gveobkoswikg.sys

voici le rapport pour : C:\WINDOWS\system32\dlxxcvtf.exe
==>
File dlxxcvtf.exe received on 07.29.2007 10:48:53 (CET)
Antivirus Version Last Update Result
AhnLab-V3 2007.7.28.0 2007.07.27 -
AntiVir 7.4.0.50 2007.07.28 ADSPY/Navipromo.LH.4
Authentium 4.93.8 2007.07.27 -
Avast 4.7.997.0 2007.07.28 -
AVG 7.5.0.476 2007.07.28 -
BitDefender 7.2 2007.07.29 -
CAT-QuickHeal 9.00 2007.07.28 -
ClamAV 0.91 2007.07.29 -
DrWeb 4.33 2007.07.29 -
eSafe 7.0.15.0 2007.07.24 -
eTrust-Vet 31.1.5010 2007.07.28 -
Ewido 4.0 2007.07.28 -
FileAdvisor 1 2007.07.29 -
Fortinet 2.91.0.0 2007.07.29 -
F-Prot 4.3.2.48 2007.07.27 -
F-Secure 6.70.13030.0 2007.07.27 -
Ikarus T3.1.1.8 2007.07.29 -
Kaspersky 4.0.2.24 2007.07.29 -
McAfee 5085 2007.07.27 -
Microsoft 1.2704 2007.07.29 -
NOD32v2 2427 2007.07.28 -
Norman 5.80.02 2007.07.27 -
Panda 9.0.0.4 2007.07.28 -
Rising 19.33.61.00 2007.07.29 -
Sophos 4.19.0 2007.07.26 -
Sunbelt 2.2.907.0 2007.07.28 -
Symantec 10 2007.07.29 -
TheHacker 6.1.7.156 2007.07.29 -
VBA32 3.12.2.1 2007.07.29 -
VirusBuster 4.3.26:9 2007.07.28 -
Webwasher-Gateway 6.0.1 2007.07.29 Ad-Spyware.Navipromo.LH.4
Additional information
File size: 207431 bytes
MD5: f37fc2a2d21438e55bee042d978fadfa
SHA1: 11a73cae9e53259a36187164fbb0aca4c1696dcc

C:\WINDOWS\system32\drivers\uurbptryamyq.sys
==>
File uurbptryamyq.sys received on 07.29.2007 10:56:29 (CET)
Antivirus Version Last Update Result
AhnLab-V3 2007.7.28.0 2007.07.27 -
AntiVir 7.4.0.50 2007.07.28 -
Authentium 4.93.8 2007.07.27 -
Avast 4.7.997.0 2007.07.28 -
AVG 7.5.0.476 2007.07.28 -
BitDefender 7.2 2007.07.29 -
CAT-QuickHeal 9.00 2007.07.28 -
ClamAV 0.91 2007.07.29 -
DrWeb 4.33 2007.07.29 -
eSafe 7.0.15.0 2007.07.24 -
eTrust-Vet 31.1.5010 2007.07.28 -
Ewido 4.0 2007.07.28 -
FileAdvisor 1 2007.07.29 -
Fortinet 2.91.0.0 2007.07.29 -
F-Prot 4.3.2.48 2007.07.27 -
F-Secure 6.70.13030.0 2007.07.27 -
Ikarus T3.1.1.8 2007.07.29 -
Kaspersky 4.0.2.24 2007.07.29 -
McAfee 5085 2007.07.27 -
Microsoft 1.2704 2007.07.29 -
NOD32v2 2427 2007.07.28 -
Norman 5.80.02 2007.07.27 -
Panda 9.0.0.4 2007.07.28 -
Rising 19.33.61.00 2007.07.29 -
Prevx1 V2 2007.07.29 -
Sophos 4.19.0 2007.07.26 -
Sunbelt 2.2.907.0 2007.07.28 -
Symantec 10 2007.07.29 -
TheHacker 6.1.7.156 2007.07.29 -
VBA32 3.12.2.1 2007.07.29 -
VirusBuster 4.3.26:9 2007.07.28 -
Webwasher-Gateway 6.0.1 2007.07.29 -
Additional information
File size: 8576 bytes
MD5: 843cb965b5d3b7c4dbb477bf3a179c0e
SHA1: 59704bf669be451039ecba9e98a0a42814123fce

C:\WINDOWS\system32\drivers\ynsdvpadfvbf.sys
==>
File ynsdvpadfvbf.sys_ received on 07.29.2007 10:57:06 (CET)
Antivirus Version Last Update Result
AhnLab-V3 2007.7.28.0 2007.07.27 -
AntiVir 7.4.0.50 2007.07.28 -
Authentium 4.93.8 2007.07.27 -
Avast 4.7.997.0 2007.07.28 -
AVG 7.5.0.476 2007.07.28 -
BitDefender 7.2 2007.07.29 -
CAT-QuickHeal 9.00 2007.07.28 -
ClamAV 0.91 2007.07.29 -
DrWeb 4.33 2007.07.29 -
eSafe 7.0.15.0 2007.07.24 -
eTrust-Vet 31.1.5010 2007.07.28 -
Ewido 4.0 2007.07.28 -
FileAdvisor 1 2007.07.29 -
Fortinet 2.91.0.0 2007.07.29 -
F-Prot 4.3.2.48 2007.07.27 -
F-Secure 6.70.13030.0 2007.07.27 -
Ikarus T3.1.1.8 2007.07.29 -
Kaspersky 4.0.2.24 2007.07.29 -
McAfee 5085 2007.07.27 -
Microsoft 1.2704 2007.07.29 -
NOD32v2 2427 2007.07.28 -
Norman 5.80.02 2007.07.27 -
Panda 9.0.0.4 2007.07.28 -
Prevx1 V2 2007.07.29 -
Rising 19.33.61.00 2007.07.29 -
Sophos 4.19.0 2007.07.26 -
Sunbelt 2.2.907.0 2007.07.28 -
Symantec 10 2007.07.29 -
TheHacker 6.1.7.156 2007.07.29 -
VBA32 3.12.2.1 2007.07.29 -
VirusBuster 4.3.26:9 2007.07.28 -
Webwasher-Gateway 6.0.1 2007.07.29 -
Additional information
File size: 8576 bytes
MD5: 843cb965b5d3b7c4dbb477bf3a179c0e
SHA1: 59704bf669be451039ecba9e98a0a42814123fce

C:\WINDOWS\system32\drivers\gveobkoswikg.sys
==>

File gveobkoswikg.sys received on 07.29.2007 10:57:37 (CET)
Antivirus Version Last Update Result
AhnLab-V3 2007.7.28.0 2007.07.27 -
AntiVir 7.4.0.50 2007.07.28 -
Authentium 4.93.8 2007.07.27 -
Avast 4.7.997.0 2007.07.28 -
AVG 7.5.0.476 2007.07.28 -
BitDefender 7.2 2007.07.29 -
CAT-QuickHeal 9.00 2007.07.28 -
ClamAV 0.91 2007.07.29 -
DrWeb 4.33 2007.07.29 -
eSafe 7.0.15.0 2007.07.24 -
eTrust-Vet 31.1.5010 2007.07.28 -
Ewido 4.0 2007.07.28 -
FileAdvisor 1 2007.07.29 -
Fortinet 2.91.0.0 2007.07.29 -
F-Prot 4.3.2.48 2007.07.27 -
F-Secure 6.70.13030.0 2007.07.27 -
Ikarus T3.1.1.8 2007.07.29 -
Kaspersky 4.0.2.24 2007.07.29 -
McAfee 5085 2007.07.27 -
Microsoft 1.2704 2007.07.29 -
NOD32v2 2427 2007.07.28 -
Norman 5.80.02 2007.07.27 -
Panda 9.0.0.4 2007.07.28 -
Rising 19.33.61.00 2007.07.29 -
Sophos 4.19.0 2007.07.26 -
Sunbelt 2.2.907.0 2007.07.28 -
Symantec 10 2007.07.29 -
TheHacker 6.1.7.156 2007.07.29 -
VBA32 3.12.2.1 2007.07.29 -
VirusBuster 4.3.26:9 2007.07.28 -
Webwasher-Gateway 6.0.1 2007.07.29 -
Additional information
File size: 8576 bytes
MD5: 843cb965b5d3b7c4dbb477bf3a179c0e
SHA1: 59704bf669be451039ecba9e98a0a42814123fce

Voilààààà

Vas sur ce site : http://secubox.gateweb.org/mad.php

pour chacun des 4 fichiers que tu as scanné, colle leur chemin dans le champ "Veuillez sélectionner votre fichier:". Pour le champ "Veuillez indiquer ci-dessous le message destiné à notre équipe:" indique simplement l'adresse de ton post.

Ensuite, en mode sans échec, lance navipromo.bat et sélectionne l'option S : "saisie". Il va te poser une question, le nom du fichier, tu écriras exactement ceci : dlxxcvtf

Valide par entrée et patiente. Ferme le rapport qui s'ouvre.
Refais ensuite la manip avec le BFU et les certificats.

Redémarre l'ordi et poste le contenu du fichier C:\Navipromo.txt

je dois m'enregistrersur MAD ou pas?

je ne crois pas que ce soit nécessaire opur uploader des fichiers

ha, ok ^^ il faut juste les uploader, et ne rien attendre comme rapport ou quoi que ce soit ...?
ok
je le fais

Rapport Navipromo.bat 0.73 effectué le 29/07/2007 à 18:43:07,03
L'opération se déroule en mode sans échec sous le compte "hydromel"

** Nettoyage par méthode Saisie...

Déplacement de dlxxcvtf.exe vers C:\Navipromo\Backups...
C:\WINDOWS\System32\dlxxcvtf.exe déplacé avec succès !

Aucune entrée de registre n'a été trouvée

* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\dlxxcvtf.exe
C:\Navipromo\Backups\Heuristic
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\MessengerSkinner
C:\Navipromo\Backups\ompjjhts.dat.off
C:\Navipromo\Backups\ompjjhts.exe.off
C:\Navipromo\Backups\ompjjhts_nav.dat.off
C:\Navipromo\Backups\ompjjhts_navps.dat.off
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\MessengerSkinner\Userdata
C:\Navipromo\Backups\MessengerSkinner\Userdata\*******
C:\Navipromo\Backups\MessengerSkinner\Userdata\languages_v2.xml
C:\Navipromo\Backups\MessengerSkinner\Userdata\pack1.cab
C:\Navipromo\Backups\MessengerSkinner\Userdata\*******\funnyfacy

Ajout d'extension .off aux backups
Backups renommés avec succès

## Fin du rapport de suppression

Clique sur ce lien http://forum.telecharger.01net.com/index.php?forum=telecharger&page=post&(...)
ton adresse mail apparait deux fois, remplace-là par des *

Compresse le dossier C:\Navipromo\Backups et envoie-le moi à cette adresse dzpwjegy@trashmail.net stp

Copie les lignes de la citation suivante, d'un trait :



--> Clic droit / "copier"

Maintenant crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau" > "Document Texte". Ouvre-le et colle dedans ce que tu viens de copier précédemment
- Enregistre ce fichier sur ton bureau (nom : mad.txt)

- Télécharge à présent The Avenger ici http://swandog46.geekstogo.com/avenger.zip
- Dézippe-le sur ton bureau et double-clique sur le fichier "avenger.exe"
- Clique sur "Ok"
- Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
- Sélectionne le fichier mad.txt qui est sur ton bureau
- Clique sur le feu vert pour lancer le script
- Clique sur "Oui"
- Accepte de redémarrer ton pc

après le redémarrage :

- Ouvre le fichier C:\avenger.txt et copie/colle son contenu ici. Précise où en sont tes soucis

Voici le fameux rapport ==>

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\vasfamsl

*******************

Script file located at: \??\C:\Documents and Settings\onwwbncf.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver uurbptryamyq unloaded successfully.
Driver ynsdvpadfvbf unloaded successfully.
Driver gveobkoswikg unloaded successfully.
File C:\WINDOWS\system32\drivers\uurbptryamyq.sys deleted successfully.
File C:\WINDOWS\system32\drivers\ynsdvpadfvbf.sys deleted successfully.
File C:\WINDOWS\system32\drivers\gveobkoswikg.sys deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

je pense que le problème de départ est résolu. Du moins pour le moment je ne vois plus de fenetre indésirables arriver.
Cependant depuis ce matin, le redémarrage est plus long qu'à l'habitude, à tel point que j'ai cru avoir tout planté tout à l'heure. ça prend bien plusieurs minutes. Je ne pense pas que ce soit très normal... non?

tu n'as pas enlevé ton mail dans le message précédent, et je n'ai pas reçu le dossier compressé demandé, c'est normal ?

hm... nan... enfin si... c'est que j'ai zapé !
désolée ! ^^
je te l'envoie de suite

Ok c'est reçu, merci

pour la lenteur essaye tout ceci :

- nettoyage > CCleaner
- défragmentation en mode sans échec ;
- nettoyage de registre
- windowsupdate, et en particulier installation de IE7

Commentaires

nettoyage de registre...? comment qu'on fait ça?

regarde ici http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/m(...)

ok ! merci! bon j'ai réussi à faire tout ce que tu me disais de faire... mais ce ne fut pas sans mal...
après avoir fait le nettoyage avec Ccleaner ma connexion à internet s'est arrêtée... catastrophe! alors j'ai réinstallé ma carte wifi et c'est reparti

je n'ai pas encore essayé de redémarrer... alors je ne sais pas encore si le redémarrage sera normal ou ralenti comme hier.
Mais déjà ! un grand merci à toi!


EDIT:
après redémarrage, je dirais que tout semble normal... j'ai l'impression que mon pc est "propre" je peux enfin aller en paix!

Merci à toi Ô grand chamman du monde obscure de l'informatique!