Pubs intempestives

Merci de prendre du temps pour mon prob c'est tres sympa ! alors j'ai fais ce que tu m'a dis et je te colle le rapport :


Search Navipromo version 3.5.5 commencé le 30/04/2008 à 19:44:13,16

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "anne"

Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\anne\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\anne\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\anne\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\anne\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\anne\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\anne\AppData\Local\Microsoft" :


* Dans "C:\Users\anne\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 30/04/2008 à 19:48:54,84 ***

Voila j'ai fais ce que tu m'a dit.J'ai l'impression que je n'ai plus les pop up mais par contre au demarrage de l'ordi j'ai des fenetres qui me mettent : Run dll, erreur de chargement : txiqoxuw.dll , opnmMeCr.dll, ytskluor.dll ....



voici le rapport et merci de ton aide



Clean Navipromo version 3.5.5 commencé le 30/04/2008 à 20:10:42,28

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "anne"

Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\anne\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\anne\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans c:\users\anne\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\anne\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\anne\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\anne\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\anne\AppData\Local\Microsoft" *


* Dans "C:\Users\anne\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 30/04/2008 à 20:14:02,57 ***

Vundofix n'a rien trouvé !
J'ai telecharger combofix et fais le scan je te poste le rapport !


ComboFix 08-04-29.5 - anne 2008-05-01 12:15:14.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2046 [GMT 2:00]
Endroit: C:\Users\anne\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-01 to 2008-05-01 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-30 18:14 --------- d-----w C:\Program Files\Navilog1
2008-04-29 17:07 --------- d-----w C:\Users\anne\AppData\Roaming\Azureus
2008-04-29 17:07 --------- d-----w C:\Program Files\Lx_cats
2008-04-29 16:44 --------- d-----w C:\Program Files\CCleaner
2008-04-28 23:01 --------- d-----w C:\ProgramData\Lavasoft
2008-04-28 23:00 --------- d-----w C:\Program Files\Lavasoft
2008-04-28 23:00 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-04-28 22:37 724,992 ----a-w C:\Windows\iun6002.exe
2008-04-27 21:24 69,689 ----a-w C:\Windows\UNZIP.DLL
2008-04-27 21:24 507,904 ----a-w C:\Windows\TMUPDATE.DLL
2008-04-27 21:24 286,720 ----a-w C:\Windows\PATCH.EXE
2008-04-24 22:00 --------- d-----w C:\Users\anne\AppData\Roaming\Skype
2008-04-09 12:37 --------- d-----w C:\Program Files\Windows Mail
2008-04-09 12:36 --------- d-----w C:\ProgramData\Microsoft Help
2008-04-07 20:51 --------- d-----w C:\Users\anne\AppData\Roaming\Apple Computer
2008-04-02 12:22 --------- d-----w C:\Program Files\Lecteur CANALPLAY
2008-04-02 12:20 --------- d-----w C:\Users\anne\AppData\Roaming\Lexmark Productivity Studio
2008-03-31 20:05 --------- d-----w C:\Program Files\Azureus
2008-03-31 19:51 --------- d-----w C:\ProgramData\Azureus
2008-03-29 17:32 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-03-28 13:19 56,200 ----a-w C:\Users\anne\AppData\Roaming\nvModes.dat
2008-03-24 23:22 --------- d-----w C:\Program Files\iTunes
2008-03-24 23:22 --------- d-----w C:\Program Files\iPod
2008-03-24 23:21 --------- d-----w C:\ProgramData\Apple Computer
2008-03-24 23:20 --------- d-----w C:\Program Files\QuickTime
2008-03-24 23:20 --------- d-----w C:\Program Files\Bonjour
2008-03-24 23:18 --------- d-----w C:\Program Files\Apple Software Update
2008-03-24 23:17 --------- d-----w C:\ProgramData\Apple
2008-03-24 23:17 --------- d-----w C:\Program Files\Common Files\Apple
2008-03-22 13:53 --------- d-----w C:\ProgramData\Sony Corporation
2008-03-22 13:47 --------- d-----w C:\Users\anne\AppData\Roaming\DivX
2008-03-17 17:16 96,256 ----a-w C:\Windows\System32\VB5FR.DLL
2008-03-17 17:13 1,347,344 ----a-w C:\Windows\System32\Msvbvm50.dll
2008-03-16 19:18 --------- d-----w C:\Program Files\Microsoft SQL Server
2008-03-16 19:16 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-16 18:57 --------- d-----w C:\Program Files\Windows Live
2008-03-16 18:56 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-03-16 18:50 --------- d-----w C:\ProgramData\WLInstaller
2008-03-16 14:20 --------- d-----w C:\Program Files\Lexmark 1400 Series
2008-03-16 14:11 --------- d-----w C:\ProgramData\Symantec
2008-03-16 14:11 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-03-16 12:56 --------- d-----w C:\Program Files\Windows Sidebar
2008-03-16 12:52 905,400 ----a-w C:\Windows\System32\winresume.exe
2008-03-16 12:51 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-03-16 12:51 41,984 ----a-w C:\Windows\system32\drivers\monitor.sys
2008-03-16 12:51 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-03-16 12:51 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-03-16 12:51 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-03-16 12:51 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-03-16 12:51 17,464 ----a-w C:\Windows\system32\drivers\intelide.sys
2008-03-16 12:51 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-03-16 12:51 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-03-16 12:51 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-03-16 12:49 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2008-03-16 12:49 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2008-03-16 12:49 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-16 12:49 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-03-16 12:49 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-03-16 12:49 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-03-16 12:49 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-03-16 12:49 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-03-16 12:49 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2008-03-16 12:49 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-03-16 12:49 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2008-03-16 12:49 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-03-16 12:48 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-03-16 12:46 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-03-16 12:35 80,896 ----a-w C:\Windows\System32\wudriver.dll
2008-03-16 12:35 549,720 ----a-w C:\Windows\System32\wuapi.dll
2008-03-16 12:35 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2008-03-16 12:35 43,352 ----a-w C:\Windows\System32\wups2.dll
2008-03-16 12:35 33,624 ----a-w C:\Windows\System32\wups.dll
2008-03-16 12:35 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-03-16 12:35 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2008-03-16 12:35 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2008-03-16 12:35 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2008-03-16 12:29 --------- d-----w C:\Program Files\Alwil Software
2008-03-16 10:55 0 ---ha-r C:\Windows\system32\drivers\Sony_VGN-NR21ZS.mrk
2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
2008-02-14 23:19 944,184 ----a-w C:\Windows\System32\winload.exe
2007-11-26 10:20 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-12 02:29 443968]
"NSUFloatingUI"="C:\Program Files\Sony\Network Utility\LANUtil.exe" [2007-11-26 11:50 253952]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-11-26 11:45 1006264]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-11-16 02:20 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-11-16 02:19 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-11-16 02:19 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2007-08-25 02:06 4669440 C:\Windows\RtHDVCpl.exe]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2007-06-10 02:12 118784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 04:06 40048]
"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2007-09-19 12:09 311296]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-27 10:40 1838592]
"MarketingTools"="C:\Program Files\Sony\Marketing Tools\MarketingTools.exe" [2007-11-27 10:41 36864]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 05:00 132496]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"lxdjamon"="C:\Program Files\Lexmark 1400 Series\lxdjamon.exe" [2007-04-30 22:19 20480]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 2007-08-14 21:05 98304 C:\Windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= C:\Program Files\Common Files\Sony Shared\VideoLib\sonydv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{74951C78-8E37-42C5-9918-1C35882DDE47}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{347A84D5-FD60-4715-B414-85D624B08159}"= Disabled:UDP:C:\Program Files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{B60A54AA-3964-4268-8704-721177470B31}"= Disabled:TCP:C:\Program Files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{C5857A73-6DB4-4E0E-B4C9-E5A9C8CEC396}"= UDP:C:\Windows\System32\lxdjcoms.exe:Lexmark Communications System
"{AE709CA0-50E1-4C88-9912-EAA53DDBE133}"= TCP:C:\Windows\System32\lxdjcoms.exe:Lexmark Communications System
"{5FB21078-5060-4049-958F-B435766D9849}"= UDP:C:\Program Files\Lexmark 1400 Series\lxdjamon.exe:Lexmark Device Monitor
"{9356D481-DAE0-4A54-9338-0BEF9E0A89A7}"= TCP:C:\Program Files\Lexmark 1400 Series\lxdjamon.exe:Lexmark Device Monitor
"TCP Query User{3515A0EA-B0E8-4D93-8D50-85DFFB990BF6}C:\\program files\\lexmark 1400 series\\app4r.exe"= UDP:C:\program files\lexmark 1400 series\app4r.exe:Printing Application
"UDP Query User{9899BCB2-9FAA-4827-AB3E-4A5F54FE40D7}C:\\program files\\lexmark 1400 series\\app4r.exe"= TCP:C:\program files\lexmark 1400 series\app4r.exe:Printing Application
"{168A4D5D-8C88-475C-A235-1207A1F6812C}"= UDP:C:\Users\anne\AppData\Local\Temp\lxdj\wireless\FRENCH\lxdjwpss.exe:
"{A6CA1125-5E41-441C-B82C-17D3A28C6643}"= TCP:C:\Users\anne\AppData\Local\Temp\lxdj\wireless\FRENCH\lxdjwpss.exe:
"{7E23EF53-0A2C-4860-968F-D7064818ECA8}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjtime.exe:
"{34D9F0D0-A10F-4C7E-BC47-CA28E2B7852F}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjtime.exe:
"{DF799872-7E51-4F80-9C15-56228E487D51}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjpswx.exe:
"{946F41D1-840C-46EB-BF0D-243648D9CCB0}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjpswx.exe:
"TCP Query User{4E252E12-864C-4E97-9FE8-B9BEC9A72D8E}C:\\program files\\lexmark 1400 series\\lxdjamon.exe"= UDP:C:\program files\lexmark 1400 series\lxdjamon.exe:Device Monitor Application
"UDP Query User{896C9013-5438-4F60-A538-96CC7DFEAD5A}C:\\program files\\lexmark 1400 series\\lxdjamon.exe"= TCP:C:\program files\lexmark 1400 series\lxdjamon.exe:Device Monitor Application
"{B51E3DBF-F2E1-4B5C-A020-BA1671ADE551}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{02919750-780B-4C8B-AA41-CE6434AFA2F7}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{FB3C14F7-107F-4A21-9339-85535CC93334}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{BDEB28EF-496F-4F3A-95E4-34382463495B}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{D9463B81-01F7-4C90-8F84-6D21B86968D9}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"TCP Query User{6AFD437A-AD6D-4693-A27D-A2DE534132D4}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{4060029D-F5B9-48A5-B27B-6ED8FFE58017}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"{33A11C37-C8C3-4D7E-8E45-012AD5C1CAAC}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjpswx.exe:
"{265A2019-8EA1-460E-837F-FE3A958E5F13}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjpswx.exe:
"{26B3543D-10A6-41AA-9EBD-9D02D23B96B5}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjjswx.exe:
"{708DBA4D-BD44-4203-80B0-C94FD687E663}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjjswx.exe:
"TCP Query User{B8907203-2E03-48C5-B716-1F162C0D7080}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{C40708FC-6447-49B4-B76D-29D106300F8C}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-03-29 19:32]
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;"C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe" [2008-01-16 10:46]
R2 NSUService;NSUService;"C:\Program Files\Sony\Network Utility\NSUService.exe" [2007-11-26 11:50]
R2 regi;regi;C:\Windows\system32\drivers\regi.sys [2007-04-17 21:09]
R2 SQLWriter;Enregistreur VSS SQL Server;"C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2007-02-10 06:29]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2007-10-25 02:03]
R3 SFEP;Sony Firmware Extension Parser;C:\Windows\system32\DRIVERS\SFEP.sys [2007-08-29 03:58]
R3 ti21sony;ti21sony;C:\Windows\system32\drivers\ti21sony.sys [2007-06-06 02:00]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-10-25 02:03]
S2 lxdjCATSCustConnectService;lxdjCATSCustConnectService;C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdjserv.exe [2007-06-12 01:17]
S3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-06-15 02:28]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);"C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ []
S3 Service CANALPLAY;Service CANALPLAY;"C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe" [2007-07-09 16:53]
S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe [2007-01-10 17:51]
S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);"C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-UCLS-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\UCLS\HTTP" []
S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-06-20 16:34]
S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;"C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe" [2007-09-28 22:11]
S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;"C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe" [2007-09-20 19:52]

.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 12:16:30
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-01 12:17:18
ComboFix-quarantined-files.txt 2008-05-01 10:17:14

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

213 --- E O F --- 2008-04-25 12:03:19

dsl de repondre si tard je n'etais pas chez moi, je te poste le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:01, on 02/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Lexmark 1400 Series\lxdjamon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Users\anne\Desktop\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [lxdjamon] "C:\Program Files\Lexmark 1400 Series\lxdjamon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: lxdjCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdjserv.exe
O23 - Service: lxdj_device - - C:\Windows\system32\lxdjcoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

bonjour ludsfa
les lignes sont la location en ligne de video de canal plus
verifie si il ce sert du vdo canalplay

amicalement

a+

Voila il un trouvé un elements infectieu que j'ai supprimé , voici le rapport :

PS : Mon ordi marche nickel now !! mais si il y a d'autre truc a faire je suis tes conseils !!

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 711

Type de recherche: Examen complet (C:\|)
Eléments examinés: 115393
Temps écoulé: 35 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

voila :


-->- Recherche:

C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\anne\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\anne\Desktop\Navilog1.exe: trouvé !
C:\Users\anne\Desktop\ComboFix.exe: trouvé !
C:\Users\anne\Desktop\vundoFix.exe: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Navilog1\Navilog1.bat: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE SUPPRESSION !!
C:\Users\anne\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\anne\Desktop\Navilog1.exe: supprimé !
C:\Users\anne\Desktop\ComboFix.exe: supprimé !
C:\Users\anne\Desktop\vundoFix.exe: supprimé !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\Combofix: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!

c'est fait !