Problème avec internet

Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO)
= = = = >>> En cliquant ici <<< = = = =
* La console noire de Navilog1 doit s’ouvrir après l’installation
* Sinon, pour l’ouvrir, double-clique sur le raccourci « Navilog1 » sur ton bureau
* Appuie sur la lettre F de ton clavier puis sur la touche Entrée
* Appuie sur une touche de ton clavier pour continuer...
* Tape 1, puis appuie sur la touche Entrée de ton clavier
* Ainsi, Navilog1 va effectuer la recherche des fichiers infectieux sur ton PC.
* NE PAS UTILISER L’OPTION 2, 3, 4 SANS AVIS
* Sois patient, cela peut prendre une dizaine de minutes
* Navilog1 t’informe que la recherche est terminée
* Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré
* Le rapport sera sauvegardé dans le fichier suivant : « fixnavi.txt » à la racine de ton disque dur (C:\fixnavi.txt).
* Poste le rapport généré

Search Navipromo version 3.7.0 commencé le 28/01/2009 à 20:16:49,64

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3600+ )
BIOS : Default System BIOS
USER : Bati & Klair ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090128-0] 4.8.1296 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:39 Go)
D:\ (Local Disk) - NTFS - Total:43 Go (Free:9 Go)
E:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)
F:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Bati & Klair\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Bati & Klair\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Bati & Klair\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Bati & Klair\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wskomkq"="\"c:\\documents and settings\\bati & klair\\local settings\\application data\\wskomkq.exe\" wskomkq"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Bati & Klair\locals~1\applic~1" :

wskomkq.exe trouvé !
wskomkq.dat trouvé !
wskomkq_nav.dat trouvé !
wskomkq_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 28/01/2009 à 20:24:20,47 ***

Nettoyage :

* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
* Relance Navilog en faisant un clic droit sur le raccourci Navilog présent sur ton bureau et en choisissant
« Exécuter en tant qu’administrateur ». (si tu as Vista)
* Au menu principal, choisis 2 et valide.
* Il va t’informer qu’il va alors redémarrer ton PC
* Appuie sur une touche comme demandé (Si ton Pc ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu’au message :
*** Nettoyage Termine le ..... ***

* Le bloc note va s’ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.

Clean Navipromo version 3.7.0 commencé le 28/01/2009 à 20:31:14,19

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3600+ )
BIOS : Default System BIOS
USER : Bati & Klair ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090128-0] 4.8.1296 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:39 Go)
D:\ (Local Disk) - NTFS - Total:43 Go (Free:9 Go)
E:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)
F:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Bati & Klair\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Bati & Klair\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Bati & Klair\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Bati & Klair\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\wskomkq*.pf trouvé !
Copie C:\WINDOWS\prefetch\wskomkq*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wskomkq*.pf supprimé !


* Dans "C:\Documents and Settings\Bati & Klair\locals~1\applic~1" *


wskomkq.exe trouvé !
Copie wskomkq.exe réalisée avec succès !
wskomkq.exe supprimé !

wskomkq.dat trouvé !
Copie wskomkq.dat réalisée avec succès !
wskomkq.dat supprimé !

wskomkq_nav.dat trouvé !
Copie wskomkq_nav.dat réalisée avec succès !
wskomkq_nav.dat supprimé !

wskomkq_navps.dat trouvé !
Copie wskomkq_navps.dat réalisée avec succès !
wskomkq_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 28/01/2009 à 20:34:02,20 ***

Parfait.

Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial ICI



Pour redémarrer en mode sans échec :

* Clique sur Démarrer
* Clique sur Arrêter
* Sélectionne Redémarrer et au redémarrage
* Appuie sur la touche F8 ou F5 selon ta machine sans discontinuer "1 appuis seconde" dès qu’un écran de texte apparaît puis disparaît
* Utilise les touches de direction pour sélectionner mode sans échec
* Puis appuis sur ENTRÉE
* Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
* Une fois démarré ne t’inquiète pas si les couleurs et les icônes ne sont pas comme d’habitude, c’est tout à fait normal.

Vérifie ton pc avec :

- AVG antivirus ( Free edition ) : et n'oublie pas de le mettre à jour.
- CCeaner
- Malwarebytes' Anti-Malware

t'as surement shopé un Spyware

Bon Courage

de rien, sont mes meilleurs outiles de défense :D surtt quand je crack avg 7.5 :P

PS : faut tjrs faire attention à ce que tu installe des logiciels de demande d'installer une barre d'outils ou te font glisser un page de démarrage ... faut bien lire pendant l'installation avant de cliquer "Suivant" :)

suis mes conseils xbatix.

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1704
Windows 5.1.2600 Service Pack 2

29/01/2009 10:51:45
mbam-log-2009-01-29 (10-51-45).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 156407
Temps écoulé: 1 hour(s), 20 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{18D9A1C3-9A60-4DF6-8734-5511237B594E}\RP255\A0032614.exe (Adware.Eurobarre) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{18D9A1C3-9A60-4DF6-8734-5511237B594E}\RP255\A0032615.exe (Adware.Eurobarre) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{18D9A1C3-9A60-4DF6-8734-5511237B594E}\RP286\A0035258.dll (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.

Comment va le PC ?!
Poste un nouveau rapport hijackthis stp.

Ca y'est fini la gastro...^^
Merci encore une fois

Très bien mais on n'a pas fini :D
Poste un nouveau rapport hijackthis.

ah alors je t'ecoute...^^
J'ai pas envie qu'il se reprenne une gastro...

L'hiver est rude !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:27:07, on 29/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Petite vérification stp :
Analyse ce fichier :
C:\Program Files\Electronic Arts\EADM\Core.exe

Sur ce site :
https://www.virustotal.com/gui/
S'il a déjà été analysé, fais le réanalyser et poste le rapport complet qui s'affiche à l'écran, une fois que tous les antivirus l'ont scanné.
Merci.

***************

En attendant :


Relance Hijackthis.
Clic sur "Do a system scan only".
Coche ces lignes :
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
Clic ensuite sur fix checked.

Fichier Core.exe reçu le 2009.01.29 15:49:09 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.01.29 -
AhnLab-V3 5.0.0.2 2009.01.29 -
AntiVir 7.9.0.60 2009.01.29 -
Authentium 5.1.0.4 2009.01.28 -
Avast 4.8.1281.0 2009.01.28 -
AVG 8.0.0.229 2009.01.29 -
BitDefender 7.2 2009.01.29 -
CAT-QuickHeal 10.00 2009.01.29 -
ClamAV 0.94.1 2009.01.29 -
Comodo 952 2009.01.29 -
DrWeb 4.44.0.09170 2009.01.29 -
eSafe 7.0.17.0 2009.01.29 -
eTrust-Vet 31.6.6334 2009.01.29 -
F-Prot 4.4.4.56 2009.01.28 -
F-Secure 8.0.14470.0 2009.01.29 -
Fortinet 3.117.0.0 2009.01.29 -
GData 19 2009.01.29 -
Ikarus T3.1.1.45.0 2009.01.29 -
K7AntiVirus 7.10.608 2009.01.28 -
Kaspersky 7.0.0.125 2009.01.29 -
McAfee 5509 2009.01.28 -
McAfee+Artemis 5509 2009.01.28 -
Microsoft 1.4205 2009.01.29 -
NOD32 3811 2009.01.29 -
Norman 6.00.02 2009.01.29 -
nProtect 2009.1.8.0 2009.01.29 -
Panda 9.5.1.2 2009.01.29 -
PCTools 4.4.2.0 2009.01.29 -
Prevx1 V2 2009.01.29 -
Rising 21.13.42.00 2009.01.23 -
SecureWeb-Gateway 6.7.6 2009.01.29 -
Sophos 4.38.0 2009.01.29 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.29 -
TheHacker 6.3.1.5.231 2009.01.29 -
TrendMicro 8.700.0.1004 2009.01.29 -
VBA32 3.12.8.11 2009.01.29 -
ViRobot 2009.1.29.1580 2009.01.29 -
VirusBuster 4.5.11.0 2009.01.28 -
Information additionnelle
File size: 3321856 bytes
MD5...: b7e1b727a1efb36f85806fad1a4c595c
SHA1..: fa1770f569b51122f4c7f3e0d2de1596bb194372
SHA256: 37dfdd9368492dba246b6fd2e97ffc7c79a33d5f9e3ba4df6d0304e6a0fa6d18
SHA512: 44cc3f0281d3c58518cca6a6251c5a953facdf9952cfac4183b0fa14bf173454
f10c0cbef7e92a2a250e0ab9e6c05e802b03566405995fd75c7f23e76179f161

ssdeep: 49152:+D0Ls1C02KCNjro1fkym/CMBVeJce7Tcsex4kl5miChd5nAK0a8mB:3bNH
oayOxBV4/csGpOiChn/T

PEiD..: -
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x16aa88
timedatestamp.....: 0x49651973 (Wed Jan 07 21:06:59 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x275e3c 0x276000 6.63 cbb3a4d017b16c1d7b81b01cde2eaead
.rdata 0x277000 0x90fc6 0x91000 4.94 764bbb9df57eb86853e7d3a14d5de6c3
.data 0x308000 0x40da8 0x19000 6.26 116a110e939ff18e09769fed662c5409
.rsrc 0x349000 0x93c0 0xa000 4.82 8b3b607864d033312450771f0bbc1212

( 16 imports )
> WS2_32.dll: -, -, -, -, -, -, -, -, getaddrinfo, -, -, -, -, -
> VERSION.dll: VerQueryValueW, GetFileVersionInfoSizeW, GetFileVersionInfoW
> WININET.dll: InternetGetCookieA, InternetSetCookieA
> WINHTTP.dll: WinHttpSetOption, WinHttpSetCredentials, WinHttpCloseHandle, WinHttpOpenRequest, WinHttpQueryDataAvailable, WinHttpReceiveResponse, WinHttpSendRequest, WinHttpCrackUrl, WinHttpConnect, WinHttpOpen, WinHttpReadData, WinHttpQueryHeaders
> KERNEL32.dll: OpenProcess, IsBadStringPtrA, GetVersion, GetVersionExA, CompareStringA, LocalReAlloc, LocalAlloc, GetCurrentDirectoryA, SetCurrentDirectoryA, CreateDirectoryA, GetModuleFileNameA, LoadLibraryA, LoadLibraryW, CreateFileA, GetTempFileNameA, FindFirstFileA, GetFileAttributesA, GetFileAttributesW, SetFileAttributesA, FreeLibrary, GetProcAddress, LocalLock, LocalUnlock, GlobalLock, GlobalUnlock, VirtualAlloc, VirtualFree, GlobalMemoryStatus, SetErrorMode, GetWindowsDirectoryA, SetFilePointer, UnlockFile, DuplicateHandle, LockFile, GetFileTime, LocalFileTimeToFileTime, SetFileTime, DosDateTimeToFileTime, ExpandEnvironmentStringsA, DeviceIoControl, DefineDosDeviceA, GetVolumeInformationA, GetDriveTypeA, GetExitCodeProcess, CreateMutexA, GetLocalTime, GetComputerNameA, GetLogicalDriveStringsA, GetLogicalDrives, GetFileSize, QueryPerformanceCounter, GetCurrentProcessId, FlushConsoleInputBuffer, GetStdHandle, HeapFree, GetProcessHeap, MulDiv, GetThreadLocale, GetVolumeInformationW, lstrcmpW, CompareStringW, GlobalDeleteAtom, GlobalFindAtomW, GlobalAddAtomW, FreeResource, lstrcmpA, GlobalGetAtomNameW, GetModuleHandleA, EnumResourceLanguagesW, ConvertDefaultLocale, GetCurrentThread, TlsGetValue, GlobalReAlloc, GlobalHandle, TlsAlloc, TlsSetValue, TlsFree, GlobalFlags, HeapAlloc, GetStartupInfoW, RtlUnwind, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, RaiseException, HeapReAlloc, GetSystemTimeAsFileTime, GetConsoleCP, GetConsoleMode, GetFileType, SetEnvironmentVariableW, PeekNamedPipe, GetTimeFormatA, GetDateFormatA, GetTimeZoneInformation, SetConsoleCtrlHandler, SetStdHandle, ExitProcess, HeapSize, VirtualProtect, VirtualQuery, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, SetHandleCount, GetStartupInfoA, HeapDestroy, HeapCreate, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetUserDefaultLCID, EnumSystemLocalesA, IsValidLocale, SetEnvironmentVariableA, MoveFileExW, ReleaseMutex, SetCurrentDirectoryW, GetSystemDirectoryW, CreateMutexW, GetModuleFileNameW, GlobalAlloc, GlobalFree, ExitThread, GetCurrentProcess, SetProcessWorkingSetSize, CreateEventW, SetEvent, GetExitCodeThread, CopyFileW, GetLocaleInfoW, GetNumberFormatW, GetLocaleInfoA, GetUserDefaultUILanguage, InterlockedDecrement, InterlockedIncrement, GetSystemTime, lstrlenW, GetDiskFreeSpaceExW, GetCurrentThreadId, SuspendThread, TerminateThread, ResumeThread, GetThreadPriority, SetThreadPriority, GetSystemDirectoryA, GetModuleHandleW, CreateJobObjectW, CreateIoCompletionPort, SetInformationJobObject, AssignProcessToJobObject, GetQueuedCompletionStatus, OpenSemaphoreW, CreateSemaphoreW, ReleaseSemaphore, WaitForSingleObject, FormatMessageW, WritePrivateProfileStringW, InterlockedExchange, GetFullPathNameW, GetTempFileNameW, GetTempPathW, GetCurrentDirectoryW, GetFileInformationByHandle, GetDriveTypeW, FileTimeToLocalFileTime, FileTimeToSystemTime, FlushFileBuffers, SetEndOfFile, MoveFileW, DeleteFileA, CreateDirectoryW, GetCommandLineW, GetVersionExW, GetSystemInfo, SetFileAttributesW, RemoveDirectoryW, FindFirstFileW, FindNextFileW, FindClose, WriteFile, GetFileSizeEx, GetTickCount, SetLastError, LocalFree, SetFilePointerEx, CreateThread, DeleteFileW, CloseHandle, DeleteCriticalSection, InitializeCriticalSection, WideCharToMultiByte, Sleep, LeaveCriticalSection, EnterCriticalSection, lstrlenA, MultiByteToWideChar, lstrcmpiW, FindResourceW, LoadResource, LockResource, SizeofResource, GetLastError, CreateFileW, ReadFile, OutputDebugStringW, InterlockedCompareExchange, ReadConsoleInputA, SetConsoleMode
> USER32.dll: IsWindowEnabled, ShowWindow, MoveWindow, IsDialogMessageW, SetDlgItemTextW, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapW, CheckMenuItem, RegisterWindowMessageW, SendDlgItemMessageW, SendDlgItemMessageA, WinHelpW, IsChild, GetClassLongW, SetPropW, GetPropW, RemovePropW, GetFocus, SetFocus, GetWindowTextW, GetLastActivePopup, SetActiveWindow, BeginDeferWindowPos, EndDeferWindowPos, GetDlgItem, GetTopWindow, DestroyWindow, GetMessageTime, GetMessagePos, MapWindowPoints, GetMenu, CreateWindowExW, GetClassInfoExW, RegisterClassW, GetSysColor, AdjustWindowRectEx, GetParent, ScreenToClient, EqualRect, DeferWindowPos, UnregisterClassA, GetDlgCtrlID, DefWindowProcW, CallWindowProcW, SetWindowPos, IntersectRect, SystemParametersInfoA, GetWindowPlacement, GetActiveWindow, GetKeyState, ValidateRect, CharUpperW, GetMenuState, GetMenuItemID, CharPrevA, SetWindowTextW, MonitorFromWindow, GetClassInfoW, OffsetRect, LoadIconW, InsertMenuItemW, AppendMenuW, DeleteMenu, CreatePopupMenu, SetWindowsHookExW, CallNextHookEx, GetClassNameW, UnhookWindowsHookEx, GetMonitorInfoW, GetWindowLongW, SetWindowLongW, GetForegroundWindow, GetWindowThreadProcessId, AttachThreadInput, MonitorFromRect, SystemParametersInfoW, LoadCursorW, SetLayeredWindowAttributes, GetWindow, FindWindowExW, FindWindowW, GetDesktopWindow, DrawAnimatedRects, LockWindowUpdate, IsWindowVisible, ReleaseDC, GetWindowDC, ClientToScreen, GetWindowRect, SetWindowRgn, IsIconic, GetSystemMenu, LoadMenuW, RemoveMenu, ModifyMenuW, GetSubMenu, EnableMenuItem, DrawFocusRect, SetRect, SendMessageW, KillTimer, SetTimer, GetCursorPos, TrackPopupMenu, PostMessageW, SetForegroundWindow, IsWindow, IsMenu, UpdateWindow, ReleaseCapture, EnableWindow, SetCapture, GetCapture, InvalidateRect, GetClientRect, CopyRect, PtInRect, GetMessageW, PostThreadMessageW, GetSystemMetrics, PeekMessageW, DispatchMessageW, TranslateAcceleratorW, SetMenu, RegisterClipboardFormatW, MessageBeep, GetNextDlgGroupItem, InvalidateRgn, CopyAcceleratorTableW, IsRectEmpty, UnregisterClassW, GetSysColorBrush, SetWindowContextHelpId, MapDialogRect, TranslateMessage, MessageBoxW, ShowOwnedPopups, PostQuitMessage, CharNextW, GetMenuItemInfoW, InflateRect, EndPaint, BeginPaint, GrayStringW, DrawTextExW, DrawTextW, TabbedTextOutW, FillRect, CreateDialogIndirectParamW, GetNextDlgTabItem, EndDialog, GetDC, UnpackDDElParam, DestroyMenu, ReuseDDElParam, LoadAcceleratorsW, SetRectEmpty, GetMenuItemCount, BringWindowToTop, SetCursor
> GDI32.dll: ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, ExtSelectClipRgn, CreatePatternBrush, GetStockObject, SetViewportExtEx, CreateFontIndirectW, GetTextExtentPoint32W, GetBkColor, GetTextColor, GetMapMode, GetRgnBox, GetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, Escape, ExtTextOutW, SetMapMode, SetBkMode, RestoreDC, SaveDC, CreateBitmap, GetObjectW, SetBkColor, SetTextColor, GetClipBox, GetDeviceCaps, CreateCompatibleBitmap, DeleteObject, CreateRectRgnIndirect, BitBlt, SelectObject, DeleteDC, TextOutW, RectVisible, PtVisible, GetPixel, CreateSolidBrush, CreateCompatibleDC, GetWindowExtEx
> COMDLG32.dll: GetFileTitleW
> WINSPOOL.DRV: ClosePrinter, OpenPrinterW, DocumentPropertiesW
> ADVAPI32.dll: RegEnumValueW, RegQueryValueW, RegEnumKeyW, RegDeleteKeyW, RegOpenKeyW, GetUserNameA, SaferCreateLevel, SaferComputeTokenFromLevel, ConvertStringSidToSidW, GetLengthSid, SetTokenInformation, CreateProcessAsUserW, SaferCloseLevel, RegEnumKeyExW, CryptImportKey, RegQueryValueExA, RegCreateKeyExA, RegSetValueExA, RegCreateKeyExW, RegSetValueExW, RegOpenKeyExW, RegQueryValueExW, IsTextUnicode, RegOpenKeyExA, RegEnumKeyExA, RegCloseKey, CryptAcquireContextW, CryptDecrypt
> SHELL32.dll: SHGetFolderPathW, -, FindExecutableW, Shell_NotifyIconW, SHAppBarMessage, CommandLineToArgvW, ShellExecuteExW, ShellExecuteW, SHGetPathFromIDListW, SHBrowseForFolderW, SHGetPathFromIDListA, SHGetMalloc, SHGetSpecialFolderLocation, DragFinish, DragQueryFileW, SHCreateDirectoryExW
> COMCTL32.dll: -
> SHLWAPI.dll: SHGetValueW, SHDeleteValueW, SHDeleteEmptyKeyW, SHDeleteKeyA, UrlUnescapeW, UrlEscapeW, PathAppendW, SHSetValueW, UrlCreateFromPathW, PathAddExtensionW, PathRemoveExtensionW, UrlCanonicalizeW, PathRemoveFileSpecW, PathFileExistsA, PathStripToRootW, PathIsUNCW, PathFindExtensionW, PathFileExistsW, PathFindFileNameW
> oledlg.dll: OleUIBusyW
> ole32.dll: StgOpenStorageOnILockBytes, CoInitialize, CoUninitialize, CLSIDFromProgID, CoGetClassObject, CoInitializeEx, CoRegisterMessageFilter, OleFlushClipboard, OleIsCurrentClipboard, CoRevokeClassObject, OleInitialize, CoFreeUnusedLibraries, OleUninitialize, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, CoCreateInstance, CLSIDFromString, CoTaskMemAlloc, CoTaskMemFree, CreateStreamOnHGlobal
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -

( 0 exports )



ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Très bien tu as fixé les lignes demandées ?
Une fois fait, passe à la suite :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

****************

Pour information, Antivir d’Avira est meilleur qu’Avast ou autre antivirus gratuit.
Si ça t’intéresse, désinstalle le tien et installe Antivir.
Tout est expliqué sur ce lien, du téléchargement à la configuration.

****************

Installe un pare feu car celui de Windows n’est pas suffisant.
ZoneAlarm :
= = = = >>> En cliquant ici <<< = = = =
Un tutorial pour le configurer
= = = = >>> En cliquant ici <<< = = = =


****************

Mets à jour Internet Explorer en téléchargeant la version 7 (même si tu ne l’utilise pas, sinon c’est une faille de sécurité …)
= = = =>>> En cliquant ici <<<= = = =

****************

Mets à jour Adobe Acrobat Reader en téléchargeant la version 9 = = = =>>> En cliquant ici <<<= = = =

****************

* Télécharge Ccleaner (N’installe pas la barre d’outil Yahoo):

= = = = >>> En cliquant ici <<< = = = =

* L´installer.

* Choisis l’onglet Nettoyeur

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

* Choisis l’onglet Registre

- Clic sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, répond oui et enregistre le fichier « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s’ouvre ensuite, clic sur Corriger toutes les erreurs sélectionnées puis OK
- Ferme Ccleaner.

* Tutoriel en image ICI si besoin.

Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Bati & Klair\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Bati & Klair\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Bati & Klair\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Bati & Klair\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Bati & Klair\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Bati & Klair\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


Ouhla tant de choses a faire...^^

Et oui au boulot !
On chaume pas ici ! lol

Tu peux supprimer Toolscleaner.