Pubs intempestives

merci d'avoir répondu

voici mon logLogfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:58:01, on 24/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\securité\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\Imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Coucou c angelo j'ai aussi des problème avec des pages de pub CID et dès que je souhaite ouvrir mon compte hotmail j'ai qu'une page blanche avec une pub !!! Si quelqu'un pouvai m'aider s'il vous plait !!
MERCI

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:15, on 25/07/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\OUTILS\QuickTime\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJackThis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\OUTILS\CODEC Vista\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\OUTILS\QuickTime\iTunesHelper.exe"
O4 - HKLM\..\Run: [teamtool] "C:\ProgramData\Intra Poke Poke.t6taq"
O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] "C:\ProgramData\dart trans for.062tyx"
O4 - HKLM\..\Run: [PLATFORM FIVE FLAG HECK] "C:\ProgramData\Settings Phone Cake.prwja2o"
O4 - HKCU\..\Run: [BitTorrent] "C:\OUTILS\Azureus\Bittorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [teamtool] "C:\ProgramData\Intra Poke Poke.tkfti"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O13 - Gopher Prefix:
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

voilà j'espère que c'est çaRapport lopxpMH2 version 2.0 fait à 15:54:14,93 le 25/03/2007
C:\Documents and Settings\lionel\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est B875-6A1C

Répertoire de C:\Documents and Settings\Administrateur\Application Data

01/05/2005 16:31 <REP> .
01/05/2005 16:31 <REP> ..
01/05/2005 16:31 <REP> Identities
01/05/2005 16:31 <REP> Microsoft
01/05/2005 16:31 <REP> Symantec
01/05/2005 16:31 62 DESKTOP.INI
1 fichier(s) 62 octets
5 Rép(s) 82 930 180 096 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est B875-6A1C

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

01/05/2005 16:31 <REP> .
01/05/2005 16:31 <REP> ..
01/05/2005 16:31 <REP> Microsoft
01/05/2005 16:31 4 240 656 IconCache.db
1 fichier(s) 4 240 656 octets
3 Rép(s) 82 930 176 000 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est B875-6A1C

Répertoire de C:\Documents and Settings\All Users\Application Data

27/06/2003 21:01 <REP> .
27/06/2003 21:01 <REP> ..
11/04/2005 14:22 <REP> Adobe
04/11/2005 17:33 <REP> Apple Computer
01/02/2007 11:19 <REP> avg7
18/09/2006 15:52 <REP> Google
08/01/2005 19:46 <REP> Macrovision
27/06/2003 21:01 <REP> Microsoft
02/11/2005 21:22 <REP> MSN Search Toolbar
11/08/2003 21:26 <REP> MSN6
18/05/2004 10:33 <REP> QuickTime
27/06/2003 21:22 <REP> SBSI
04/07/2004 21:02 <REP> Spybot - Search & Destroy
27/06/2003 21:24 <REP> Symantec
24/09/2005 16:58 <REP> Windows Genuine Advantage
07/11/2006 19:50 <REP> Windows Live Toolbar
18/09/2002 12:27 62 DESKTOP.INI
04/11/2005 17:48 1 755 QTSBandwidthCache
2 fichier(s) 1 817 octets
16 Rép(s) 82 930 176 000 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est B875-6A1C

Répertoire de C:\Documents and Settings\Default User\Application Data

27/06/2003 21:01 <REP> .
27/06/2003 21:01 <REP> ..
05/11/2005 11:04 <REP> Dossier de téléchargement Share-to-Web
21/07/2003 20:15 <REP> Identities
27/06/2003 21:01 <REP> Microsoft
21/07/2003 20:15 <REP> Symantec
18/09/2002 12:27 62 DESKTOP.INI
1 fichier(s) 62 octets
6 Rép(s) 82 930 176 000 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est B875-6A1C

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

27/06/2003 21:01 <REP> .
27/06/2003 21:01 <REP> ..
21/07/2003 20:15 <REP> Microsoft
21/07/2003 20:15 2 700 024 IconCache.db
1 fichier(s) 2 700 024 octets
3 Rép(s) 82 930 176 000 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est B875-6A1C

Répertoire de C:\Documents and Settings\HelpAssistant\Application Data

21/03/2007 00:50 <REP> .
21/03/2007 00:50 <REP> ..
21/03/2007 00:50 <REP> Dossier de téléchargement Share-to-Web
21/03/2007 00:50 <REP> Identities
21/03/2007 00:50 <REP> Microsoft
21/03/2007 00:50 <REP> Symantec
21/03/2007 00:50 62 DESKTOP.INI
1 fichier(s) 62 octets
6 Rép(s) 82 930 176 000 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est B875-6A1C

Répertoire de C:\Documents and Settings\HelpAssistant\Local Settings\Application Data

21/03/2007 00:50 <REP> .
21/03/2007 00:50 <REP> ..
21/03/2007 00:50 <REP> Microsoft
21/03/2007 00:50 2 700 024 IconCache.db
1 fichier(s) 2 700 024 octets
3 Rép(s) 82 930 171 904 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est B875-6A1C

Répertoire de C:\Documents and Settings\Invité\Application Data

02/04/2004 11:33 <REP> .
02/04/2004 11:33 <REP> ..
02/04/2004 11:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 82 930 171 904 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est B875-6A1C

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

02/04/2004 11:33 <REP> .
02/04/2004 11:33 <REP> ..
02/04/2004 11:33 <REP> Microsoft
02/04/2004 11:33 2 700 024 IconCache.db
1 fichier(s) 2 700 024 octets
3 Rép(s) 82 930 171 904 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est B875-6A1C

Répertoire de C:\Documents and Settings\Invité.SICSIC\Application Data

16/07/2004 13:07 <REP> .
16/07/2004 13:07 <REP> ..
16/07/2004 13:07 <REP> Identities
16/07/2004 13:07 <REP> Microsoft
16/07/2004 13:07 <REP> Symantec
16/07/2004 13:08 62 DESKTOP.INI
1 fichier(s) 62 octets
5 Rép(s) 82 930 171 904 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est B875-6A1C

Répertoire de C:\Documents and Settings\Invité.SICSIC\Local Settings\Application Data

16/07/2004 13:07 <REP> .
16/07/2004 13:07 <REP> ..
16/07/2004 13:07 <REP> Microsoft
16/07/2004 13:08 2 003 072 IconCache.db
1 fichier(s) 2 003 072 octets
3 Rép(s) 82 930 171 904 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est B875-6A1C

Répertoire de C:\Documents and Settings\lionel\Application Data

21/07/2003 20:15 <REP> .
21/07/2003 20:15 <REP> ..
11/04/2005 14:11 <REP> Adobe
11/04/2005 14:28 <REP> AdobeUM
31/03/2006 08:21 <REP> Aim
04/11/2005 17:37 <REP> Apple Computer
05/02/2003 19:35 <REP> ArcSoft
01/02/2007 11:19 <REP> AVG7
09/02/2007 21:31 <REP> Creative
12/08/2003 11:20 <REP> CyberLink
05/02/2003 22:15 <REP> Dossier de téléchargement Share-to-Web
07/06/2004 15:38 <REP> DVD Shrink
12/03/2006 12:45 <REP> EuroTalk
16/12/2005 15:19 <REP> Google
29/01/2007 13:00 <REP> GTek
18/08/2003 15:51 <REP> Help
05/02/2003 13:49 <REP> Hewlett-Packard
21/07/2003 20:15 <REP> Identities
31/03/2005 21:06 <REP> Lavasoft
26/08/2003 13:33 <REP> Macromedia
08/04/2004 12:50 <REP> McAfee.com Personal Firewall
27/09/2006 13:20 <REP> Media Player Classic
21/07/2003 20:15 <REP> Microsoft
30/10/2005 09:49 <REP> Microsoft Web Folders
29/01/2007 12:12 <REP> Mozilla
02/11/2005 21:24 <REP> MSN Search Toolbar
11/08/2003 21:26 <REP> MSN6
20/11/2004 16:53 <REP> MSNInstaller
20/11/2004 16:38 <REP> MSNInstaller(2)
23/04/2004 17:31 <REP> Real
15/02/2003 19:22 <REP> Roxio
01/06/2004 11:35 <REP> Sun
21/07/2003 20:15 <REP> Symantec
21/07/2003 20:36 <REP> Template
28/11/2005 16:46 <REP> vlc
02/04/2005 11:33 <REP> WholeSecurity
18/05/2004 10:33 <REP> You've Got Pictures Screensaver
21/07/2003 20:15 62 DESKTOP.INI
26/04/2006 11:50 13 309 GdiplusUpgrade_MSIApproach_Wrapper.log
06/02/2003 22:29 354 hpothb07.dat
06/02/2003 22:29 497 hpothb07.tif
4 fichier(s) 14 222 octets
37 Rép(s) 82 930 167 808 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est B875-6A1C

Répertoire de C:\Documents and Settings\lionel\Local Settings\Application Data

21/07/2003 20:15 <REP> .
21/07/2003 20:15 <REP> ..
08/06/2004 10:41 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
11/04/2005 14:27 <REP> Adobe
04/11/2005 17:39 <REP> Apple Computer
08/06/2004 10:41 <REP> ApplicationHistory
10/01/2003 20:53 <REP> Dell
06/02/2005 15:04 <REP> Google
18/08/2003 15:51 <REP> Help
06/02/2003 19:24 <REP> Identities
07/12/2004 21:21 <REP> IM
21/07/2003 20:15 <REP> Microsoft
29/01/2007 12:12 <REP> Mozilla
12/05/2004 10:55 <REP> Panda Software
13/02/2006 20:39 <REP> PCHealth
21/03/2007 16:55 <REP> RcIncidents
14/02/2007 14:03 <REP> Sun
18/11/2005 20:53 <REP> toaster
13/08/2004 14:05 <REP> WMTools Downloaded Files
17/08/2003 21:49 134 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
31/05/2004 09:01 129 fusioncache.dat
21/07/2003 20:28 92 248 GDIPFONTCACHEV1.DAT
12/02/2006 22:31 1 906 450 IconCache.db
4 fichier(s) 2 133 483 octets
19 Rép(s) 82 930 167 808 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est B875-6A1C

Répertoire de C:\Documents and Settings\LocalService\Application Data

27/06/2003 21:01 <REP> .
27/06/2003 21:01 <REP> ..
01/02/2007 11:19 <REP> AVG7
23/11/2005 10:53 <REP> Macromedia
27/06/2003 21:01 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 82 930 167 808 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est B875-6A1C

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

27/06/2003 21:01 <REP> .
27/06/2003 21:01 <REP> ..
29/01/2007 19:15 <REP> Adobe
27/06/2003 21:01 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 82 930 167 808 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est B875-6A1C

Répertoire de C:\Documents and Settings\NetworkService\Application Data

27/06/2003 21:01 <REP> .
27/06/2003 21:01 <REP> ..
27/06/2003 21:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 82 930 167 808 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est B875-6A1C

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

27/06/2003 21:01 <REP> .
27/06/2003 21:01 <REP> ..
12/07/2006 09:08 <REP> ApplicationHistory
27/06/2003 21:01 <REP> Microsoft
12/07/2006 09:08 137 fusioncache.dat
1 fichier(s) 137 octets
4 Rép(s) 82 930 167 808 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est B875-6A1C

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

12/06/2004 23:48 <REP> .
12/06/2004 23:48 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 82 930 163 712 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est B875-6A1C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

27/06/2003 20:59 <REP> .
27/06/2003 20:59 <REP> ..
21/07/2003 20:15 <REP> Identities
27/06/2003 20:59 <REP> Microsoft
21/07/2003 20:15 <REP> Symantec
18/09/2002 12:27 62 DESKTOP.INI
1 fichier(s) 62 octets
5 Rép(s) 82 930 163 712 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est B875-6A1C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

27/06/2003 21:02 <REP> .
27/06/2003 21:02 <REP> ..
21/07/2003 20:15 <REP> Microsoft
21/07/2003 20:15 2 700 024 IconCache.db
1 fichier(s) 2 700 024 octets
3 Rép(s) 82 930 163 712 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\XoftSpySE.job
s  €! ' C : \ P r o g r a m F i l e s \ X o f t S p y S E \ X o f t S p y . e x e  - t  C : \ P r o g r a m F i l e s \ X o f t S p y S E \  l i o n e l " R u n s X o f t S p y S E a t S c h e d u l e d T i m e .  
0 ×   
D
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est B875-6A1C

Répertoire de C:\Program Files

21/03/2007 21:36 <REP> .
21/03/2007 21:36 <REP> ..
04/07/2004 20:50 <REP> a2
10/01/2007 10:25 <REP> Adobe
07/03/2007 21:25 <REP> adslTV
07/11/2006 19:50 <REP> AEBSoft
26/03/1998 17:39 9 703 aide.txt
08/11/2005 18:34 <REP> Alcatel
07/09/2005 22:05 <REP> Alwil Software
23/03/2004 17:01 <REP> ArcSoft
22/03/2007 18:55 <REP> a-squared Free
07/01/2007 23:00 <REP> Astonsoft
24/09/2005 19:21 <REP> autorun
30/03/1998 13:52 63 autorun.inf
01/05/2005 04:02 21 AVPersonalAVWIN.INI
09/02/2007 16:47 <REP> CCleaner
12/09/2005 08:43 <REP> Common Files
27/06/2003 21:01 <REP> ComPlus Applications
07/11/2006 19:17 <REP> Comptanoo
09/02/2007 21:25 <REP> Creative
03/02/2003 17:16 <REP> CyberLink
24/09/2005 19:21 <REP> data
03/02/2003 17:12 31 Default.PLS
27/06/2003 21:24 <REP> Dell
30/01/2007 01:24 <REP> DellConnect
27/09/2006 13:13 <REP> DivX
25/03/2007 09:05 <REP> eMule
11/10/2005 17:29 <REP> EuroTalk
21/03/2007 21:34 <REP> Fichiers communs
12/06/2004 16:14 <REP> Finjan
05/01/2007 19:28 <REP> FpTest
08/12/2006 18:01 <REP> Free
11/12/2006 20:06 <REP> Freeplayer
23/10/2006 13:56 <REP> FrRefFra
04/07/2004 20:54 <REP> F-Secure Internet Security
29/01/2007 19:38 <REP> Google
20/03/2007 23:53 <REP> Grisoft
02/03/1998 03:09 1 413 252 heb95.exe
23/08/2006 14:59 <REP> Hewlett-Packard
03/05/2004 17:13 <REP> HighMAT CD Writing Wizard
07/01/2007 22:52 <REP> HomePlayer1.3
23/08/2006 14:59 <REP> HP
24/09/2005 19:21 <REP> install
27/06/2003 21:23 <REP> Intel
14/02/2007 10:21 <REP> Internet Explorer
24/08/2006 17:17 <REP> iTunes
14/02/2007 14:04 <REP> Java
07/12/2006 08:32 <REP> K-Lite Codec Pack
28/11/2005 17:31 <REP> Lavasoft
18/05/2004 10:33 <REP> Learn2.com
05/11/2005 00:43 <REP> Media Player Classic
15/02/2005 13:50 <REP> Messenger
11/10/2005 17:48 <REP> Micro Application
24/10/2004 19:39 <REP> Micro Scrabble
12/08/2003 15:15 <REP> microsoft frontpage
05/11/2005 16:17 <REP> Microsoft Office
08/06/2004 10:42 <REP> Microsoft Reader
05/11/2005 16:16 <REP> Microsoft Visual Studio
05/11/2005 17:04 <REP> Microsoft Works
05/11/2005 16:16 <REP> Microsoft.NET
27/09/2006 13:13 <REP> Morgan
21/10/2004 18:34 <REP> Movie Maker
21/03/2007 17:29 <REP> Mozilla Firefox
16/11/2006 08:50 <REP> mp3
21/03/2007 20:41 <REP> MSN
02/11/2005 21:22 <REP> MSN Apps
27/06/2003 21:01 <REP> MSN Gaming Zone
04/03/2007 19:18 <REP> MSN Messenger
15/11/2006 14:07 <REP> MSXML 4.0
06/01/2005 18:07 <REP> NetMeeting
12/08/2003 08:18 <REP> Nullsoft
23/10/2006 13:47 <REP> OfficeUpdate11
15/12/2006 18:46 <REP> Outlook Express
12/05/2004 10:53 <REP> Panda Software
10/05/2004 12:48 <REP> PhotoFiltre
15/08/2003 14:45 <REP> PowerArchiver
02/09/2006 17:39 <REP> QuickTime
07/12/2005 17:33 <REP> Real
05/11/2005 00:43 <REP> Real Alternative
22/02/2007 19:09 774 144 RngInterstitial.dll
19/01/2005 13:30 <REP> Roxio
27/06/2003 21:01 <REP> Services en ligne
29/04/2005 21:26 <REP> SinEspias
07/12/2005 18:44 <REP> SLD CODEC PACK 1.5(2).3
07/02/2005 18:40 <REP> Sokoban
26/12/2005 15:52 <REP> splus
21/01/2007 18:27 <REP> Spybot - Search & Destroy
24/04/2005 09:53 <REP> SymNetDrv
21/01/2007 18:19 <REP> TechCity Solutions
26/12/2005 15:45 <REP> TGTSoft
12/09/2005 08:43 <REP> ViaVoice
28/11/2005 16:44 <REP> VideoLAN
04/10/2006 13:40 <REP> Virtual Magnifying Glass
03/05/2004 17:21 <REP> Windows Journal Viewer
21/03/2007 01:48 <REP> Windows Live Toolbar
16/01/2007 10:07 <REP> Windows Media Connect
16/01/2007 10:07 <REP> Windows Media Connect 2
16/01/2007 10:07 <REP> Windows Media Player
21/10/2004 18:31 <REP> Windows NT
30/10/2005 09:49 <REP> WinRAR
22/12/2003 23:16 <REP> WinsimEssai
24/12/2003 16:55 <REP> WinZip
27/06/2003 21:01 <REP> XEROX
12/11/2004 21:21 <REP> X-Fonter
21/03/2007 02:16 <REP> XoftSpySE
24/09/2005 17:41 <REP> XviD(2)
30/10/2005 09:51 <REP> XviD(3)
6 fichier(s) 2 197 214 octets
101 Rép(s) 82 930 159 616 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.wanadoo.fr REG_BINARY
www.cmonjour.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\LIONEL\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\PR4OQHG8.DEFAULT\HOSTPERM.1

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

je tout fait il n'a rein trouvé voici le rapportNoLop! Log by Skate_Punk_21

Fix running from: C:\Documents and Settings\lionel\Bureau
[25/03/2007]
[20:36:45]

---Infection Files Found/Removed---
NO INFECTION FILES FOUND - Cleaning Aborted.

---Listing AppData sub directories---

C:\Documents and Settings\Administrateur\Application Data\Identities
C:\Documents and Settings\Administrateur\Application Data\Microsoft
C:\Documents and Settings\Administrateur\Application Data\Symantec
C:\Documents and Settings\All Users\Application Data\Adobe
C:\Documents and Settings\All Users\Application Data\Apple Computer
C:\Documents and Settings\All Users\Application Data\Avg7 -- EMPTY Directory
C:\Documents and Settings\All Users\Application Data\Google
C:\Documents and Settings\All Users\Application Data\Macrovision
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Msn Search Toolbar
C:\Documents and Settings\All Users\Application Data\Msn6
C:\Documents and Settings\All Users\Application Data\Quicktime
C:\Documents and Settings\All Users\Application Data\Sbsi
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Symantec
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
C:\Documents and Settings\Default User\Application Data\Dossier De Téléchargement Share-to-web -- EMPTY Directory
C:\Documents and Settings\Default User\Application Data\Identities
C:\Documents and Settings\Default User\Application Data\Microsoft
C:\Documents and Settings\Default User\Application Data\Symantec
C:\Documents and Settings\Helpassistant\Application Data\Dossier De Téléchargement Share-to-web -- EMPTY Directory
C:\Documents and Settings\Helpassistant\Application Data\Identities
C:\Documents and Settings\Helpassistant\Application Data\Microsoft
C:\Documents and Settings\Helpassistant\Application Data\Symantec
C:\Documents and Settings\Invité\Application Data\Microsoft
C:\Documents and Settings\Invité.sicsic\Application Data\Identities
C:\Documents and Settings\Invité.sicsic\Application Data\Microsoft
C:\Documents and Settings\Invité.sicsic\Application Data\Symantec
C:\Documents and Settings\Lionel\Application Data\Adobe
C:\Documents and Settings\Lionel\Application Data\Adobeum
C:\Documents and Settings\Lionel\Application Data\Aim
C:\Documents and Settings\Lionel\Application Data\Apple Computer
C:\Documents and Settings\Lionel\Application Data\Arcsoft
C:\Documents and Settings\Lionel\Application Data\Avg7 -- EMPTY Directory
C:\Documents and Settings\Lionel\Application Data\Creative
C:\Documents and Settings\Lionel\Application Data\Cyberlink
C:\Documents and Settings\Lionel\Application Data\Dossier De Téléchargement Share-to-web
C:\Documents and Settings\Lionel\Application Data\Dvd Shrink
C:\Documents and Settings\Lionel\Application Data\Eurotalk
C:\Documents and Settings\Lionel\Application Data\Google
C:\Documents and Settings\Lionel\Application Data\Gtek
C:\Documents and Settings\Lionel\Application Data\Help
C:\Documents and Settings\Lionel\Application Data\Hewlett-packard
C:\Documents and Settings\Lionel\Application Data\Identities
C:\Documents and Settings\Lionel\Application Data\Lavasoft
C:\Documents and Settings\Lionel\Application Data\Macromedia
C:\Documents and Settings\Lionel\Application Data\Mcafee.com Personal Firewall
C:\Documents and Settings\Lionel\Application Data\Media Player Classic
C:\Documents and Settings\Lionel\Application Data\Microsoft
C:\Documents and Settings\Lionel\Application Data\Microsoft Web Folders -- EMPTY Directory
C:\Documents and Settings\Lionel\Application Data\Mozilla
C:\Documents and Settings\Lionel\Application Data\Msn Search Toolbar
C:\Documents and Settings\Lionel\Application Data\Msn6
C:\Documents and Settings\Lionel\Application Data\Msninstaller -- EMPTY Directory
C:\Documents and Settings\Lionel\Application Data\Msninstaller(2)
C:\Documents and Settings\Lionel\Application Data\Real
C:\Documents and Settings\Lionel\Application Data\Roxio
C:\Documents and Settings\Lionel\Application Data\Sun
C:\Documents and Settings\Lionel\Application Data\Symantec
C:\Documents and Settings\Lionel\Application Data\Template
C:\Documents and Settings\Lionel\Application Data\Vlc
C:\Documents and Settings\Lionel\Application Data\Wholesecurity
C:\Documents and Settings\Lionel\Application Data\You've Got Pictures Screensaver
C:\Documents and Settings\Localservice\Application Data\Avg7 -- EMPTY Directory
C:\Documents and Settings\Localservice\Application Data\Macromedia
C:\Documents and Settings\Localservice\Application Data\Microsoft
C:\Documents and Settings\Networkservice\Application Data\Microsoft

j'ai tout fait mais je n'ai pas tout extraire j'ai extraire vers extraire ici extraire dans c:/ extraires file extraire here et extract to navilog1

que faire lequel prendre

merci désolée je sui nul

regis
voilà lorsque je fait ce que tu me dit j'ai un cadre noir
ce fix a ete testé plusieurs fois sur un pc volontairement infecté
aucune défaillance n' a été constaté après application du fix sur le pc
toute infection quelle qu'elle soit une fois installée peut causer des dommages sur votre ordinateur
la désinfection quelle qu'elle soit peut dans certains cas entrainer des anomalies de fonctionnement
appuyer sur une touche pour continuer

voilà alors svp que faire

ca y est voici le rapport
j'ai pas lu les autres pages lol je me suis rendu ridicule mais j'ai tellement peur de faire n'importe quoi mais tu peux en rire et tu as raison
Search Navipromo version 1.0.8 commencé le 26/03/2007 à 20:25:36,73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\lionel\Bureau\navilog1
Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\lionel\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\slnajyqgpr.exe

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\slnajyqgpr.exe


*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\dtc32.inf trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-559251999-2371925829-965065721-1006\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\slnajyqgpr.dat trouvé !
**
C:\WINDOWS\system32\slnajyqgpr.dat trouvé !
***
****
C:\WINDOWS\system32\slnajyqgpr_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\slnajyqgpr.exe trouvé !


*** Analyse Terminé le 26/03/2007 à 20:32:25,50 ***

oui je désespère mais dans toutes les analyses que j'ai fait est ce que tu vois quelque chose de pas bien du tout