Fenetre publicitaires intempestives

je l'ai déja fait. je vous ai donné le lien. Je le refais quand même?

Search Navipromo version 3.4.8 commencé le 29/02/2008 à 15:30:31,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Florian\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Florian\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Florian\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Program Files\Navilog1\Backupnavi\zqixxq.dat
C:\Program Files\Navilog1\Backupnavi\zqixxq_nav.dat
C:\Program Files\Navilog1\Backupnavi\zqixxq_navps.dat
C:\WINDOWS\system32\zqixxq.dat
C:\WINDOWS\system32\zqixxq.exe
C:\WINDOWS\system32\zqixxq_nav.dat
C:\WINDOWS\system32\zqixxq_navps.dat
C:\Program Files\Navilog1\Backupnavi\zqixxq.dat
C:\Program Files\Navilog1\Backupnavi\zqixxq_nav.dat
C:\Program Files\Navilog1\Backupnavi\zqixxq_navps.dat
C:\WINDOWS\system32\zqixxq.dat
C:\WINDOWS\system32\zqixxq.exe
C:\WINDOWS\system32\zqixxq_nav.dat
C:\WINDOWS\system32\zqixxq_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Florian\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

zqixxq.dat trouvé !

* Dans "C:\Documents and Settings\Florian\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 29/02/2008 à 15:35:44,10 ***

Clean Navipromo version 3.4.8 commencé le 29/02/2008 à 15:50:52,78

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Program Files\Navilog1\Backupnavi\zqixxq.dat réalisée avec succès !
Copie C:\Program Files\Navilog1\Backupnavi\zqixxq_nav.dat réalisée avec succès !
Copie C:\Program Files\Navilog1\Backupnavi\zqixxq_navps.dat réalisée avec succès !
Copie C:\WINDOWS\system32\zqixxq.dat réalisée avec succès !
Copie C:\WINDOWS\system32\zqixxq.exe réalisée avec succès !
Copie C:\WINDOWS\system32\zqixxq_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\zqixxq_navps.dat réalisée avec succès !
Copie C:\Program Files\Navilog1\Backupnavi\zqixxq.dat réalisée avec succès !
Copie C:\Program Files\Navilog1\Backupnavi\zqixxq_nav.dat réalisée avec succès !
Copie C:\Program Files\Navilog1\Backupnavi\zqixxq_navps.dat réalisée avec succès !
Copie C:\WINDOWS\system32\zqixxq.dat réalisée avec succès !
Copie C:\WINDOWS\system32\zqixxq.exe réalisée avec succès !
Copie C:\WINDOWS\system32\zqixxq_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\zqixxq_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Program Files\Navilog1\Backupnavi\zqixxq.dat supprimé !
C:\Program Files\Navilog1\Backupnavi\zqixxq_nav.dat supprimé !
C:\Program Files\Navilog1\Backupnavi\zqixxq_navps.dat supprimé !
C:\WINDOWS\system32\zqixxq.dat supprimé !
C:\WINDOWS\system32\zqixxq.exe supprimé !
C:\WINDOWS\system32\zqixxq_nav.dat supprimé !
C:\WINDOWS\system32\zqixxq_navps.dat supprimé !
C:\Program Files\Navilog1\Backupnavi\zqixxq.dat supprimé !
C:\Program Files\Navilog1\Backupnavi\zqixxq_nav.dat supprimé !
C:\Program Files\Navilog1\Backupnavi\zqixxq_navps.dat supprimé !
C:\WINDOWS\system32\zqixxq.dat supprimé !
C:\WINDOWS\system32\zqixxq.exe supprimé !
C:\WINDOWS\system32\zqixxq_nav.dat supprimé !
C:\WINDOWS\system32\zqixxq_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *


C:\WINDOWS\prefetch\zqixxq*.pf trouvé !
Copie C:\WINDOWS\prefetch\zqixxq*.pf réalisée avec succès !
C:\WINDOWS\prefetch\zqixxq*.pf supprimé !

* Dans "C:\Documents and Settings\Florian\locals~1\applic~1" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Florian\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Florian\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Florian\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Florian\MENUDM~1\PROGRA~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Florian\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Florian\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 29/02/2008 à 15:54:06,84 ***

je confirme que zonealarm est mis à jour régulièrement.

l'adresse suivante: adresse "http://www.files-ftp.com/~unicorni/phpBB2/index.php" n'est ni celle du fabricant ni celle du fournisseur internet

j'ai répondu à toutes les questions et j'ai fait toutes les manipulations demandées (postage du rapport, suppression des certificats et de ad aware)

ComboFix 08-03-03.6 - Florian 2008-03-03 11:06:59.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.645 [GMT 1:00]
Endroit: C:\Documents and Settings\Florian\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\cfx32.ocx

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-03 to 2008-03-03 ))))))))))))))))))))))))))))))))))))
.

2008-02-29 13:24 . 2008-02-29 13:26 <REP> d-------- C:\Documents and Settings\Administrateur\Modèles
2008-02-29 13:24 . 2006-10-11 19:14 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-02-29 12:04 . 2008-02-29 15:54 <REP> d-------- C:\Program Files\Navilog1
2008-02-26 13:06 . 2008-02-29 12:03 <REP> d-------- C:\Program Files\Virtools Web Player 3.5
2008-02-20 20:59 . 2008-02-20 20:59 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-20 20:59 . 2008-02-20 20:59 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-16 13:53 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-02-16 13:53 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-02-16 13:53 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-02-16 13:53 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-02-16 13:53 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-02-16 13:52 . 2008-02-16 13:53 <REP> d-------- C:\Program Files\Ahead
2008-02-16 13:52 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-02-12 15:50 . 2005-02-25 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2008-02-12 15:50 . 2005-02-25 00:00 29,696 --a------ C:\WINDOWS\system32\escwiad.dll
2008-02-12 15:50 . 2005-02-25 00:00 22,016 --a------ C:\WINDOWS\system32\esccmd.dll
2008-02-11 10:52 . 2008-02-11 10:52 <REP> d-------- C:\Program Files\Lavasoft
2008-02-11 10:52 . 2008-02-11 10:52 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-11 10:52 . 2008-02-11 10:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
2008-02-11 10:38 . 2008-02-11 10:41 679 --a------ C:\WINDOWS\wininit.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-29 12:31 2,490,368 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-02-28 12:35 --------- d-----w C:\Program Files\eMule
2008-02-20 19:59 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-16 12:55 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-02-16 12:52 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-02-16 12:48 --------- d-----w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Nero
2008-02-13 17:31 --------- d-----w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft Help
2008-02-12 15:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-12 14:58 --------- d-----w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\UDL
2008-02-12 14:56 --------- d-----w C:\Program Files\epson
2008-02-11 09:49 --------- d-----w C:\Documents and Settings\Florian\Application Data\Lavasoft
2008-02-11 09:15 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-06 11:13 --------- d-----w C:\Program Files\Shareaza
2008-02-06 10:55 --------- d-----w C:\Documents and Settings\Florian\Application Data\Shareaza
2008-02-06 10:38 --------- d-----w C:\Program Files\DivX
2008-02-05 20:30 2,273,280 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-01-31 17:35 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-28 11:29 --------- d-----w C:\Program Files\Zone Labs
2008-01-28 10:15 --------- d-----w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
2008-01-25 12:07 --------- d-----w C:\Documents and Settings\Florian\Application Data\Nero
2008-01-25 12:02 --------- d-----w C:\Program Files\Nero
2008-01-24 22:29 --------- d-----w C:\Documents and Settings\Florian\Application Data\Comptabilité
2008-01-24 22:27 --------- d-----w C:\Documents and Settings\Florian\Application Data\EBP
2008-01-24 22:18 --------- d-----w C:\Program Files\EBP
2008-01-24 21:22 --------- d-----w C:\Program Files\PopupPopper
2008-01-24 19:01 --------- d-----w C:\Program Files\MSN Messenger
2008-01-23 16:57 --------- d-----w C:\Program Files\Windows Live
2008-01-23 16:50 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-23 16:48 --------- d-----w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
2008-01-23 16:19 --------- d-----w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MailFrontier
2008-01-21 21:17 --------- d-----w C:\Program Files\Easy Lock Pub
2008-01-21 18:22 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-21 17:03 --------- d-----w C:\Program Files\TELE2
2008-01-14 11:20 --------- d-----w C:\Program Files\TI Education
2008-01-14 11:15 --------- d-----w C:\Program Files\Yahoo!
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-13 18:27 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc040c.dll
2007-12-13 18:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-14 12:50 68856]
"WINSOS VERIFY"="C:\Program Files\WINSOS\WINSOS.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54 15360]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 10:01 77824 C:\WINDOWS\SOUNDMAN.EXE]
"Hotplug"="C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe" [2005-01-12 15:19 278528]
"SiSRaid"="C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe" [2005-03-01 09:56 897024]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41 45056]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2006-10-11 16:45 20480]
"DXM6Patch_981116"="C:\WINDOWS\p_981116.exe" [1998-11-30 17:04 497376]
"LFAgent"="" []
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 09:36 256576]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00 132496]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 10:45 63712]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Easy Lock Pub"="" []
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 21:05]
R2 LF30FS;LF30FS;C:\Program Files\Everstrike Software\Lock Folder XP 3.6\LF30XP.sys [2004-11-19 17:07]
R3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 21:05]
S3 SMCWGU(SMC);SMCWUSB-G 802.11g Wireless USB 2.0 Adapter(SMC);C:\WINDOWS\system32\DRIVERS\SMCWGU.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37a70868-5eb7-11db-a314-00138fb38834}]
\Shell\AutoRun\command - F:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d53a7554-5eb5-11db-a313-00138fb38834}]
\Shell\AutoRun\command - E:\autorun.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-03 11:09:06
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-03 11:09:56
ComboFix-quarantined-files.txt 2008-03-03 10:09:36
.
2008-02-13 17:32:34 --- E O F ---

sis raid package je ne connais pas son utilité. Je sais juste qu'il se lance au démarrage de l'ordinateur. Je crois qu'il informe sur le disque dur.

Sinon j'ai fait tout ce que vous m'avez dit.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:16, on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe
C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Hotplug] C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe
O4 - HKLM\..\Run: [SiSRaid] C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:13 04/03/2008

+ Résultat de l'analyse:



C:\Documents and Settings\Florian\Cookies\florian@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Florian\Cookies\florian@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Florian\Cookies\florian@buycom.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Florian\Cookies\florian@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Florian\Cookies\florian@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Florian\Cookies\florian@4.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Florian\Cookies\florian@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Florian\Cookies\florian@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Florian\Cookies\florian@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Florian\Cookies\florian@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
C:\Documents and Settings\Florian\Cookies\florian@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Florian\Cookies\florian@connextra[5].txt -> TrackingCookie.Connextra : Aucune action entreprise.
C:\Documents and Settings\Florian\Cookies\florian@e-2dj6wblowmc5mho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
C:\Documents and Settings\Florian\Cookies\florian@e-2dj6wcmiqiczklo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
C:\Documents and Settings\Florian\Cookies\florian@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Florian\Cookies\florian@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
C:\Documents and Settings\Florian\Cookies\florian@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\Documents and Settings\Florian\Cookies\florian@realmedia[2].txt -> TrackingCookie.Realmedia : Aucune action entreprise.
C:\Documents and Settings\Florian\Cookies\florian@revsci[2].txt -> TrackingCookie.Revsci : Aucune action entreprise.
C:\Documents and Settings\Florian\Cookies\florian@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Florian\Cookies\florian@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\gw3wla6v.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\gw3wla6v.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\gw3wla6v.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Florian\Cookies\florian@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Florian\Cookies\florian@tacoda[2].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
C:\Documents and Settings\Florian\Cookies\florian@valueclick[2].txt -> TrackingCookie.Valueclick : Aucune action entreprise.
C:\Documents and Settings\Florian\Cookies\florian@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Florian\Cookies\florian@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Florian\Cookies\florian@yadro[2].txt -> TrackingCookie.Yadro : Aucune action entreprise.


Fin du rapport

c'est bon je me suis débrouillé pour trouver avg mais la version est seulement d'essai pour 30 jours. J'ai fait l'analyse. Mais désolé j'ai posté le message juste au dessus de votre message donc remontez un peu dans le post pour trouver le rapport.