Se connecter / S'enregistrer
Votre question

Probleme PC qui Rame + Fenetres Intempestives

Tags :
  • Fenêtre intempestive
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Mars 2007 18:34:12

Bonjour tout le monde !

Cette fois ci, probleme avec le PC de ma seur ! Il rame énormément depuis quelques temps (apres installation Limewire) et pleins de fenetres s'ouvrent dans firefox !

Voici l'analyse Hijackthis :

Citation :
Logfile of HijackThis v1.99.1
Scan saved at 18:33:32, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\CHARLO~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe


Merci de votre aide ! (Angeldark ? :ange:  )


Autres pages sur : probleme rame fenetres intempestives

26 Mars 2007 20:12:41

Personne pour m'aider ? :'( 
26 Mars 2007 21:45:21

Une petite aide s'il vous plait !

ca devient inssuportable ces ouvertures de fenetres et le pc qui est tres lent.

Merci d'avance !
Contenus similaires
27 Mars 2007 16:51:12

toujours personne qui veut bien me venir en aide ???
s'il vous plait ... !
a b 8 Sécurité
27 Mars 2007 18:12:59

Bonjour,

Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

AIDE : Tuto sur BlackLight (Malekal)
27 Mars 2007 18:29:03

bonjour Angeldark,
merci pour ton aide !

voici le rapport :

03/27/07 18:26:05 [Info]: BlackLight Engine 1.0.55 initialized
03/27/07 18:26:05 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/27/07 18:26:05 [Note]: 7019 4
03/27/07 18:26:05 [Note]: 7005 0
03/27/07 18:26:14 [Note]: 7006 0
03/27/07 18:26:14 [Note]: 7011 1972
03/27/07 18:26:14 [Note]: 7026 0
03/27/07 18:26:14 [Note]: 7026 0
03/27/07 18:26:25 [Note]: FSRAW library version 1.7.1021
03/27/07 18:29:22 [Note]: 4020 29 65536
03/27/07 18:29:22 [Note]: 4018 29 65536
03/27/07 18:29:24 [Note]: 4020 29 65536
03/27/07 18:29:24 [Note]: 4018 29 65536
03/27/07 18:29:25 [Note]: 4020 29 65536
03/27/07 18:29:25 [Note]: 4018 29 65536
03/27/07 18:29:39 [Note]: 4020 29 65536
03/27/07 18:29:39 [Note]: 4018 29 65536
03/27/07 18:29:41 [Note]: 4020 29 65536
03/27/07 18:29:41 [Note]: 4018 29 65536
03/27/07 18:29:42 [Note]: 4020 29 65536
03/27/07 18:29:42 [Note]: 4018 29 65536
03/27/07 18:29:48 [Note]: 4020 29 65536
03/27/07 18:29:48 [Note]: 4018 29 65536
03/27/07 18:29:50 [Note]: 4020 29 65536
03/27/07 18:29:50 [Note]: 4018 29 65536
03/27/07 18:29:51 [Note]: 4020 29 65536
03/27/07 18:29:51 [Note]: 4018 29 65536
03/27/07 18:29:57 [Note]: 4020 29 65536
03/27/07 18:29:57 [Note]: 4018 29 65536
03/27/07 18:30:29 [Note]: 7007 0
a b 8 Sécurité
27 Mars 2007 18:37:10

Peut être un rootkit.

Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.

Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
27 Mars 2007 18:49:15

voila le rapport !

GMER 1.0.12.12086 - http://www.gmer.net
Rootkit scan 2007-03-27 18:49:27
Windows 5.1.2600 Service Pack 2


---- Files - GMER 1.0.12 ----

File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[1].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[20].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[21].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[22].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[23].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[24].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[25].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[26].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[27].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[28].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[29].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[2].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[30].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[31].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[32].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[33].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[34].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[35].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[36].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[37].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[38].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[39].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[3].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[40].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[41].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[43].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[44].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[45].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[46].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[47].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[48].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[49].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[4].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[50].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[51].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[52].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[53].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[54].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[55].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[56].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[57].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[58].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[59].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[5].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[60].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[61].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[62].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[63].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[64].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[65].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[66].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[67].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[68].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[69].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[6].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[70].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[71].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[7].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[8].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show38[9].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show3[1].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show3_39[2].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show4_39[1].htm
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\show6[2].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[10].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[11].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[12].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[13].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[14].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[15].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[16].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[17].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[18].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[19].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[1].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[20].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[21].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[22].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[23].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[24].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[25].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[26].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[27].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[28].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[29].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[2].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[30].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[31].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[32].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[33].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[34].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[35].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[36].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[37].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[38].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[39].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[3].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[40].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[42].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[43].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[44].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[45].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[46].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[47].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[48].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[49].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[4].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[50].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[51].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[52].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[53].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[54].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[55].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[5].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[6].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[7].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[8].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\showdef[9].asp
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\slot_backstage1[1].jpg
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\sonnerie_diams_confes_70x100[1].gif
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\spacer[1].gif
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\spacer[2].gif
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\spacer[3].gif
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\statsimg[1].gif
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\TASSE2_234x60_181006_backup[1].swf
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\tb2[1].gif
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\teaser_aufem_2[1].jpg
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\title_wanadoo_orange[1].jpg
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\titre[2].gif
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\titre_services[1].gif
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\trans[1].gif
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\travaux[1].png
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\t_emomsn[1].gif
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\uneautreecoute_70x70[1].gif
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\uninstall[1].htm
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\VDO_300x250_IN[1].swf
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\VDO_300x250_IN[2].swf
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\VEMS%20&%20CV[1].jpg
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\VF_a585_06_01[1].gif
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\VF_a585_06_03[1].gif
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\VF_a585_06_07[1].jpg
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\VF_a585_06_12[1].gif
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\VF_a585_06_15[1].jpg
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\VF_a585_06_21[1].gif
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\VF_a595_06_04[1].gif
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\VF_a595_06_09[1].gif
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\VF_a595_06_13[1].gif
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\VF_a595_06_17[1].gif
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\VF_a595_06_20[1].gif
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\VF_a595_06_25[1].jpg
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\VF_a595_06_29[1].gif
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\vignetteabo_illimite_101106[1].jpg
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\vignette_pleiade_191006[1].gif
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\VIsuel-24H00[1].jpg
File C:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\CPA3WPYN\wl_jewel[1].gif
File C:\WINDOWS\Prefetch\EPOANX.EXE-0C7687DF.pf
File C:\WINDOWS\system32\epoanx.dat
File C:\WINDOWS\system32\epoanx.exe
File C:\WINDOWS\system32\epoanx_nav.dat
File C:\WINDOWS\system32\epoanx_navps.dat
ADS D:\dossier musique\La ruda Salska\La Ruda Salska - En concert\01 - Roots ska goods (version accord:KAVICHS
ADS D:\dossier musique\La ruda Salska\La Ruda Salska - En concert\10 - Num:KAVICHS
ADS D:\dossier musique\La ruda Salska\La Ruda Salska - En concert\14 - Le devoir de m:KAVICHS
ADS D:\dossier musique\La ruda Salska\La Ruda Salska - En concert\16 - L':KAVICHS

---- EOF - GMER 1.0.12 ----
a b 8 Sécurité
27 Mars 2007 18:50:08

Il y a du Egdaccess.
Bizarre le rapport Blacklight :/ 

Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
27 Mars 2007 18:59:24

voila qui est fait !
en tout cas, merci pour tes réponses précises et presques instantanées Angeldark !

voici le rapport :

Search Navipromo version 1.0.8 commencé le 27/03/2007 à 18:56:52,37

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Charlotte\Bureau\navilog1
Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


SudoPlanet


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\SudoPlanet trouvé !
C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Charlotte\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 03/27/07 at 18:56:53.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ............................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/27/07 at 19:00:23 (return code = 0).


*** Recherche fichiers ***


C:\Documents and Settings\Charlotte\Bureau\SudoPlanet.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\epoanx.dat trouvé !
**
C:\WINDOWS\system32\epoanx.dat trouvé !
C:\WINDOWS\system32\ngiyryrrkc.dat trouvé !
***
****
C:\WINDOWS\system32\epoanx_navps.dat trouvé !
C:\WINDOWS\system32\ngiyryrrkc_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\epoanx.exe trouvé !
C:\WINDOWS\system32\zhegfksxw.exe trouvé !


*** Analyse Terminé le 27/03/2007 à 19:00:54,96 ***
a b 8 Sécurité
27 Mars 2007 19:05:41

Re,

Redémarre en mode sans échec

Double clique sur Navilog1.bat.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

Ton bureau va disparaître, c'est normal !

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
27 Mars 2007 19:24:52

alors, voici les deux rapports :

le premier :
Clean Navipromo version 1.0.8 commencé le 27/03/2007 à 19:11:49,25

Fix lancé depuis C:\Documents and Settings\Charlotte\Bureau\navilog1
Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight


*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\SudoPlanet ...suppression...
C:\Program Files\SudoPlanet supprimé !

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Charlotte\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\Documents and Settings\Charlotte\Bureau\SudoPlanet.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Charlotte\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\epoanx.dat trouvé !
Copie C:\WINDOWS\system32\epoanx.dat réalisé avec succès !
C:\WINDOWS\system32\epoanx.dat supprimé !

**
C:\WINDOWS\System32\ngiyryrrkc.dat trouvé !
Copie C:\WINDOWS\system32\ngiyryrrkc.dat réalisé avec succès !
C:\WINDOWS\system32\ngiyryrrkc.dat supprimé !

***
****
C:\WINDOWS\System32\epoanx_navps.dat trouvé !
Copie C:\WINDOWS\system32\epoanx_navps.dat réalisé avec succès !
C:\WINDOWS\system32\epoanx_navps.dat supprimé !

C:\WINDOWS\System32\ngiyryrrkc_navps.dat trouvé !
Copie C:\WINDOWS\system32\ngiyryrrkc_navps.dat réalisé avec succès !
C:\WINDOWS\system32\ngiyryrrkc_navps.dat supprimé !

*****
C:\WINDOWS\System32\epoanx_nav.dat trouvé !
Copie C:\WINDOWS\system32\epoanx_nav.dat réalisé avec succès !
C:\WINDOWS\system32\epoanx_nav.dat supprimé !

C:\WINDOWS\System32\ngiyryrrkc_nav.dat trouvé !
Copie C:\WINDOWS\system32\ngiyryrrkc_nav.dat réalisé avec succès !
C:\WINDOWS\system32\ngiyryrrkc_nav.dat supprimé !

******
*******
********
C:\WINDOWS\System32\epoanx.exe trouvé !
Copie C:\WINDOWS\system32\epoanx.exe réalisé avec succès !
C:\WINDOWS\system32\epoanx.exe supprimé !

C:\WINDOWS\System32\zhegfksxw.exe trouvé !
Copie C:\WINDOWS\system32\zhegfksxw.exe réalisé avec succès !
C:\WINDOWS\system32\zhegfksxw.exe supprimé !


*** Nettoyage termine le 27/03/2007 à 19:13:21,14 ***



le second :
Logfile of HijackThis v1.99.1
Scan saved at 19:22:10, on 27/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\CHARLO~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\verclsid.exe
C:\WINDOWS\system32\taskmgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [epoanx] c:\windows\system32\epoanx.exe epoanx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

27 Mars 2007 19:27:32

et dans le panneau de configuration, je n'avais que electronic-group, je l'ai donc supprimé !
a b 8 Sécurité
27 Mars 2007 19:35:58

Re,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

27 Mars 2007 19:42:41

voila le rapport !

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 27/03/2007 a 19:42:26,48

*** Recherche de fichiers sur C:
C:\StubInstaller.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\impborl.dll FOUND

"C:\Program Files\vmntoolbar\" FOUND
*** Fin du rapport !
a b 8 Sécurité
27 Mars 2007 19:49:25

Re,

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Antispyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions"

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement
Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.

Poste le rapport clean : C:\rapport_clean.txt
27 Mars 2007 23:07:30

re ! désolé pour le retard de ma réponse, mais je travaillais en meme temps et l'analyse avec AVG AS a pris pas mal de temps !

alors, voila le rapport de AVG AS :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:48:57 27/03/2007

+ Résultat de l'analyse:



:mozilla.6:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\gil6wuge.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\gil6wuge.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\gil6wuge.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\System Volume Information\_restore{250E647C-9002-46E4-AA11-C4637CA33E37}\RP122\A0017109.exe -> Trojan.Small.edz : Nettoyé.
C:\System Volume Information\_restore{250E647C-9002-46E4-AA11-C4637CA33E37}\RP147\A0021159.exe -> Worm.VB.dw : Nettoyé.
D:\System Volume Information\_restore{250E647C-9002-46E4-AA11-C4637CA33E37}\RP147\A0021160.exe -> Worm.VB.dw : Nettoyé.


Fin du rapport


le rapport clean :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 27/03/2007 a 22:52:07,67

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32


*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


et le rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 23:06:39, on 27/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\CHARLO~1\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wscntfy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [epoanx] c:\windows\system32\epoanx.exe epoanx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe


27 Mars 2007 23:09:36

le probleme des fenetres intempestives a l'air d'etre résolu ou bien atténué, par contre, PC est toujours d'une extreme lenteur .....

bref, je ne comprend pas tout ce que tu me fais faire angeldark mais j'ai confiance !

c'est quoi la suite du programme ?
28 Mars 2007 12:17:47

merci pour ton aide Bob

voila ce que j'obtiens a la fin de l'analyse :

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
a b 8 Sécurité
28 Mars 2007 13:34:00

Reposte un rapport Hijackthis alors.
28 Mars 2007 14:27:41

voila pour le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 14:28:21, on 28/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\CHARLO~1\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [epoanx] c:\windows\system32\epoanx.exe epoanx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

a b 8 Sécurité
28 Mars 2007 14:30:34

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [epoanx] c:\windows\system32\epoanx.exe epoanx
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

Clique sur Fix checked (en bas à gauche)

Tu as toujours des problèmes ?
28 Mars 2007 14:40:23

Mon PC est toujours très très lent, surtout au démarrage ... !
et lorsque plusieurs applications sont en cours en meme temps, la il bloque carrément, travaille par accoups ....

par contre, pour les pubs, ca a l'air de s'etre bien atténué !
je refais le scan avec hijackthis ...
a b 8 Sécurité
28 Mars 2007 15:59:46

Vas-y.
28 Mars 2007 16:37:02

voila ce que ca donne :

Logfile of HijackThis v1.99.1
Scan saved at 16:37:22, on 28/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\CHARLO~1\LOCALS~1\Temp\Répertoire temporaire 5 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

28 Mars 2007 17:14:11

De plus, je voudrais savoir si il existe un logiciel pour vérifier le fonctionnement de la mémoire vive de mon pc. Il s'agit d'une barrete générique et je me demande si elle aurait pas sauter !
28 Mars 2007 18:12:33

dac, je vais le faire ! merci !

sinon, quelque chose a redire a propos de mon dernier rapport de hijackthis ?
autre chose a faire ?
a b 8 Sécurité
28 Mars 2007 18:20:44

Tu peux juste fixer cette ligne :
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
28 Mars 2007 18:35:58

c'est fait !

je sais pas si ca aura réglé tous mes problemes, mais en tout cas, merci bien pour ton aide angeldark, et aussi a Bob qui est passé par la !

pour le reste je vais voir avec le site que tu m'as indiqué !

merci !
a b 8 Sécurité
28 Mars 2007 18:43:14

Bonne continuation :hello: 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS