Spyware comm tout le monde :(

Barrette de RAM Messages: 12 Tutoriaux : 0

Bonjour, alors j'ai le meme probleme que les autres, j'ai bien, suivis la procedure de pré netoyage je poste donc les differents rapport en esperant que vous pourrez m'aider:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:27:52 06/06/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport

================================================Rapport cceaner
================================================
06/06/2007 a 19:48:30,85

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
================================================
Rapport HijackThis
================================================
Logfile of HijackThis v1.99.1
Scan saved at 19:47:12, on 06/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\vVX6000.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Avg\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Avg\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ésinfection\aidoroforum.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [VX6000] C:\WINDOWS\vVX6000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ABIT uGuruIII] "C:\Program Files\U-ABIT\ABITEQ\ABITEQ.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: RocketDock.lnk = C:\Program Files\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\Program Files\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\Program Files\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.c ab?1181148264234
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Avg\AVG Anti-Spyware 7.5\guard.exe

*************************************************************

voilà en esperant que vous pourrez m'aider, merci pour votre aide.

Geek AidoAntivirus Messages: 2383 Tutoriaux : 0

Bonjour julbalut et bienvenue sur AidoForum Sourire

En 1er lieu, tu n'as pas de firewall, c'est indispensable pour sécuriser un peu ta machine...

Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Zone alarm, parefeu gratuit et performant :

Téléchargement de ZoneAlarm : http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?dc=12b ms&ctry=&lang=fr
Tutorial de configuration : http://speedweb1.free.fr/frames2.php?page=tuto1

Kerio Personnal Firewall très bon et gratuit aussi :

Téléchargement de Kerio : http://telechargement.zebulon.fr/license-1-82.html
Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php

Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :

Téléchargement de Jetico : http://www.jetico.com/download.htm
Tutorial de configuration : http://www.malekal.com/tutorial_JeticoFirewall.php

Outpost

Téléchargement d'Outpost : http://www.agnitum.com/products/outpostfree/download.php
Tutorial de configuration : http://c.rosu.free.fr/Conf_outpost.htm

Pourrais-tu stp nous en dire plus sur des dysfonctionnements, les symptomes de l'infection ...

Télécharge DiagHelp de Malekal_morte sur ton bureau :
Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout.
Un nouveau dossier chercher va être créé DiagHelp.
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître).
Une fenêtre va s'ouvrir, choisis l'option 1.
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
Copie/colle le rapport ici

Bonne journée Clin d'oeil

Barrette de RAM Messages: 12 Tutoriaux : 0

Bonjour et merci beaucoup pour ton aide.
Je viens de télécharger et d'installer Zone Alarm merci pour le conseil!
En ce qui concerne les symptomes de l'infection, j'ai des fenetres exploreur qui s'ouvre à interval irregulier pour divers prog de nettoyage anti spyware (ex: winantivirus pro), de jeux en ligne, voir de "cul"^^ .
Pourle rapport que tu m'as demandé je te le post ici Sourire

)
================================================
DiagHelp version v1.1.1 - http://www.malekal.com
excute le 07/06/2007 à 12:17:14,10

Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\vaxscsi.sys -->05/06/2007 09:28:34
C:\WINDOWS\System32/drivers\sptd3709.sys -->05/06/2007 09:24:42
C:\WINDOWS\System32/drivers\sptd.sys -->05/06/2007 09:24:42
C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55
C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41
C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32\shdqnzfliv_navps.dat -->07/06/2007 12:17:02
C:\WINDOWS\System32\shdqnzfliv.dat -->07/06/2007 12:16:18
C:\WINDOWS\System32\vsconfig.xml -->07/06/2007 12:08:38
C:\WINDOWS\System32\zllictbl.dat -->07/06/2007 12:06:58
C:\WINDOWS\System32\wpa.dbl -->06/06/2007 18:38:52
C:\WINDOWS\System32\FNTCACHE.DAT -->05/06/2007 13:23:55
C:\WINDOWS\System32\PerfStringBackup.INI -->05/06/2007 09:50:18
C:\WINDOWS\System32\perfh00C.dat -->05/06/2007 09:50:18
C:\WINDOWS\System32\perfh009.dat -->05/06/2007 09:50:18
C:\WINDOWS\System32\perfc00C.dat -->05/06/2007 09:50:18
C:\WINDOWS\System32\perfc009.dat -->05/06/2007 09:50:18
C:\WINDOWS\System32\shdqnzfliv_nav.dat -->03/06/2007 12:12:17
C:\WINDOWS\System32\shdqnzfliv.exe -->03/06/2007 12:12:14
C:\WINDOWS\System32\nvs2.inf -->03/06/2007 12:12:14
C:\WINDOWS\System32\uxtheme.dll -->03/06/2007 09:34:31
C:\WINDOWS\System32\TZLog.log -->01/06/2007 18:41:58
C:\WINDOWS\System32\CONFIG.NT -->01/06/2007 18:30:16
C:\WINDOWS\System32\h323log.txt -->01/06/2007 17:33:37
C:\WINDOWS\System32\LoopyMusic.wav -->01/06/2007 16:00:53
C:\WINDOWS\System32\BuzzingBee.wav -->01/06/2007 16:00:53
C:\WINDOWS\System32\d3d9caps.dat -->01/06/2007 15:46:44
C:\WINDOWS\System32\$winnt$.inf -->01/06/2007 15:43:28
C:\WINDOWS\System32\nscompat.tlb -->01/06/2007 15:41:09
C:\WINDOWS\System32\amcompat.tlb -->01/06/2007 15:41:09
C:\WINDOWS\System32\WindowsLogon.manifest -->01/06/2007 15:40:06

C:\WINDOWS\0.log -->07/06/2007 12:09:00
C:\WINDOWS\wiadebug.log -->07/06/2007 12:08:57
C:\WINDOWS\WindowsUpdate.log -->07/06/2007 12:08:55
C:\WINDOWS\wiaservc.log -->07/06/2007 12:08:53
C:\WINDOWS\bootstat.dat -->07/06/2007 12:08:28
C:\WINDOWS\SchedLgU.Txt -->07/06/2007 10:33:43
C:\WINDOWS\Sti_Trace.log -->06/06/2007 19:29:37
C:\WINDOWS\NeroDigital.ini -->06/06/2007 11:46:29
C:\WINDOWS\win.ini -->05/06/2007 09:38:05
C:\WINDOWS\WMSysPr9.prx -->04/06/2007 17:32:16
C:\WINDOWS\ModemLog_Modem standard sur liaison Bluetooth #2.txt -->04/06/2007 14:19:13
C:\WINDOWS\HideWin.exe -->04/06/2007 11:48:49
C:\WINDOWS\pack.epk -->03/06/2007 12:12:08
C:\WINDOWS\BricoPackUninst.txt -->03/06/2007 09:34:31
C:\WINDOWS\BricoPackUninst.cmd -->03/06/2007 09:34:31

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18B2-67F1

Répertoire de C:\WINDOWS\system32

10/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 234 310 103 040 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18B2-67F1

Répertoire de C:\WINDOWS\Downloaded Program Files

06/06/2007 18:44 <REP> .
06/06/2007 18:44 <REP> ..
01/06/2007 15:40 65 desktop.ini
26/05/2005 04:19 293 muweb.inf
27/03/2007 16:00 5 021 swflash.inf
3 fichier(s) 5 379 octets

Total des fichiers listés :
3 fichier(s) 5 379 octets
2 Rép(s) 234 310 103 040 octets libres

Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2re s.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2re s.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-07 12:17:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
440 - ashServ.exe
580 - MSCamS32.exe
808 - csrss.exe
836 - winlogon.exe
892 - services.exe
928 - lsass.exe
1092 - svchost.exe
1148 - svchost.exe
1292 - svchost.exe
1300 - zlclient.exe
1328 - svchost.exe
1396 - ati2evxx.exe
1404 - svchost.exe
1440 - RocketDock.exe
1560 - guard.exe
1628 - svchost.exe
1656 - vsmon.exe
1708 - ehSched.exe
1804 - explorer.exe
1940 - mdm.exe
2252 - ashMaiSv.exe
2288 - ctfmon.exe
2296 - ashWebSv.exe
2488 - ehtray.exe
2540 - dllhost.exe
2924 - alg.exe
3240 - iexplore.exe
3384 - RTHDCPL.exe
3400 - itype.exe
3412 - ipoint.exe
3432 - ashDisp.exe
3440 - rundll32.exe
3448 - shdqnzfliv.exe
3484 - MOM.exe
3804 - CCC.exe
4008 - cmd.exe
4036 - vVX6000.exe
4092 - avgas.exe

Total number of processes = 39
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA6D7000 - sptd.sys
BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS
BA6BF000 - \WINDOWS\System32\Drivers\SPTD3709.SYS
BA690000 - ACPI.sys
BA67F000 - pci.sys
BA8A8000 - isapnp.sys
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA8B8000 - MountMgr.sys
BA660000 - ftdisk.sys
BADAC000 - dmload.sys
BA63A000 - dmio.sys
BAB30000 - PartMgr.sys
BA8C8000 - VolSnap.sys
BA622000 - atapi.sys
BA8D8000 - disk.sys
BA8E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BA602000 - fltMgr.sys
BA5F0000 - sr.sys
BAB38000 - PxHelp20.sys
BA5D9000 - KSecDD.sys
BA54C000 - Ntfs.sys
BA51F000 - NDIS.sys
BA50B000 - srescan.sys
BA4F0000 - Mup.sys
BAA68000 - \SystemRoot\system32\DRIVERS\intelppm.sys
B8204000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
B81F0000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
B81CB000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
B81B6000 - \SystemRoot\system32\DRIVERS\Rtenicxp.sys
BAC10000 - \SystemRoot\system32\DRIVERS\usbohci.sys
B8193000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BAC18000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BAA78000 - \SystemRoot\system32\DRIVERS\imapi.sys
BAA88000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BAA98000 - \SystemRoot\system32\DRIVERS\redbook.sys
B8170000 - \SystemRoot\system32\DRIVERS\ks.sys
BAF02000 - \SystemRoot\system32\DRIVERS\audstub.sys
BAAA8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BA4B8000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B8118000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BAAB8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BAAC8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BAC20000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B8107000 - \SystemRoot\system32\DRIVERS\psched.sys
BAAD8000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BAC28000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BAC30000 - \SystemRoot\system32\DRIVERS\raspti.sys
B80D6000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
BAAF8000 - \SystemRoot\system32\DRIVERS\termdd.sys
BAC38000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BAC40000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BADDC000 - \SystemRoot\system32\DRIVERS\swenum.sys
B80A2000 - \SystemRoot\system32\DRIVERS\update.sys
BA490000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
B7C47000 - \SystemRoot\system32\drivers\RtkHDAud.sys
B7C25000 - \SystemRoot\system32\drivers\portcls.sys
BAB08000 - \SystemRoot\system32\drivers\drmk.sys
BAB18000 - \SystemRoot\System32\Drivers\NDProxy.SYS
B3840000 - \SystemRoot\system32\drivers\RtHDMI.sys
BA938000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BADE8000 - \SystemRoot\system32\DRIVERS\USBD.SYS
BADEA000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAF2C000 - \SystemRoot\System32\Drivers\Null.SYS
BADEC000 - \SystemRoot\System32\Drivers\Beep.SYS
BAF2D000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
BAC68000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
BAC70000 - \SystemRoot\System32\drivers\vga.sys
BADF0000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BADF2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BAC78000 - \SystemRoot\System32\Drivers\Msfs.SYS
BAC80000 - \SystemRoot\System32\Drivers\Npfs.SYS
BADA0000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B3745000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B36ED000 - \SystemRoot\system32\DRIVERS\tcpip.sys
BA958000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B36CC000 - \SystemRoot\system32\DRIVERS\ipnat.sys
B36A4000 - \SystemRoot\system32\DRIVERS\netbt.sys
BA968000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B3645000 - \SystemRoot\System32\vsdatant.sys
B3623000 - \SystemRoot\System32\drivers\afd.sys
BA998000 - \SystemRoot\system32\DRIVERS\netbios.sys
B35F8000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B3589000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BA9A8000 - \SystemRoot\System32\Drivers\Fips.SYS
BAFB0000 - \??\C:\Program Files\Avg\AVG Anti-Spyware 7.5\guard.sys
BAC98000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
BA9C8000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BACA0000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
B331C000 - \SystemRoot\system32\DRIVERS\VX6000Xp.sys
BA9D8000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
BACA8000 - \SystemRoot\system32\DRIVERS\VX6KCamd.sys
BA9E8000 - \SystemRoot\system32\drivers\usbaudio.sys
BAB88000 - \SystemRoot\System32\Drivers\BTHUSB.sys
B32D8000 - \SystemRoot\System32\Drivers\bthport.sys
B3BD5000 - \SystemRoot\system32\DRIVERS\hidusb.sys
BAA08000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
B3BCD000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
B3BC9000 - \SystemRoot\system32\DRIVERS\mouhid.sys
BAB90000 - \SystemRoot\system32\DRIVERS\point32.sys
BAA18000 - \SystemRoot\system32\DRIVERS\rfcomm.sys
BAB98000 - \SystemRoot\system32\DRIVERS\BthEnum.sys
B32BF000 - \SystemRoot\system32\DRIVERS\bthpan.sys
BABA0000 - \SystemRoot\system32\DRIVERS\hidbth.sys
B32A7000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BAE34000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B3774000 - \SystemRoot\System32\drivers\Dxapi.sys
BABA8000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAECE000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA1A000 - \SystemRoot\System32\ati2cqag.dll
BFA6F000 - \SystemRoot\System32\atikvmag.dll
BFABF000 - \SystemRoot\System32\ati3duag.dll
BFD71000 - \SystemRoot\System32\ativvaxx.dll
B0F83000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B0AF1000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B094C000 - \SystemRoot\system32\drivers\wdmaud.sys
B0DF7000 - \SystemRoot\system32\drivers\sysaudio.sys
B05BB000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B0479000 - \SystemRoot\system32\DRIVERS\srv.sys
B0235000 - \SystemRoot\System32\Drivers\aswRdr.SYS
AFE20000 - \SystemRoot\System32\Drivers\HTTP.sys
BADC2000 - \??\C:\Program Files\U-ABIT\ABITEQ\ABIT-IO.sys
AF8CA000 - \SystemRoot\system32\drivers\kmixer.sys
BAEF0000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 131

Liste des programmes installes

ABITEQ V1.1.0.2
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 8 - Français
Archiveur WinRAR
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
ATI Parental Control & Encoder
avast! Antivirus
AVG Anti-Spyware 7.5
Azureus Vuze
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
Catalyst Control Center Localization French
ccc-core-preinstall
ccc-core-static
ccc-utility
CCC Help French
CCleaner (remove only)
eMule
GrabIt 1.6.2 Beta (build 940)
HijackThis 1.99.1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft IntelliPoint 6.1
Microsoft IntelliType Pro 6.1
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft LifeCam
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows XP (KB923789)
Nero 7 Lite v7.5.9.0
Pack Vista Inspirat 2 1.0
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
SecondLife (remove only)
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
Skins
VideoLAN VLC media player 0.8.6a
WebFldrs XP
Windows Driver Package - ATI (HdAudAddService) MEDIA (12/28/2006 5.00.40001.0 Cool

Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format Runtime
ZoneAlarm

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18B2-67F1

Répertoire de C:\Program Files

07/06/2007 12:04 <REP> .
07/06/2007 12:04 <REP> ..
05/06/2007 09:22 <REP> Adobe
01/06/2007 18:30 <REP> Alwil Software
02/06/2007 11:16 <REP> ATI Technologies
06/06/2007 11:08 <REP> Avg
04/06/2007 12:37 <REP> Azureus
06/06/2007 19:13 <REP> CCleaner
01/06/2007 15:37 <REP> ComPlus Applications
03/06/2007 12:22 <REP> Configuration Menu
01/06/2007 16:01 <REP> DIFX
04/06/2007 11:49 <REP> Drivers
06/06/2007 18:58 <REP> eMule
06/06/2007 19:46 <REP> ésinfection
06/06/2007 12:35 <REP> Fichiers communs
06/06/2007 13:11 <REP> GrabIt
04/06/2007 18:24 <REP> Internet Explorer
06/06/2007 12:35 <REP> Lavasoft
01/06/2007 18:41 <REP> Messenger
01/06/2007 15:41 <REP> microsoft frontpage
01/06/2007 16:53 <REP> Microsoft IntelliPoint
01/06/2007 16:52 <REP> Microsoft IntelliType Pro
04/06/2007 17:42 <REP> Microsoft LifeCam
05/06/2007 09:40 <REP> Microsoft Office
05/06/2007 09:40 <REP> Microsoft Visual Studio
05/06/2007 09:38 <REP> Microsoft Visual Studio 8
05/06/2007 09:41 <REP> Microsoft Works
05/06/2007 09:40 <REP> Microsoft.NET
03/06/2007 09:36 <REP> Movie Maker
05/06/2007 09:40 <REP> MSBuild
01/06/2007 15:34 <REP> MSN
01/06/2007 15:35 <REP> MSN Gaming Zone
03/06/2007 10:53 <REP> MSN Messenger
01/06/2007 18:04 <REP> Nero
01/06/2007 15:39 <REP> NetMeeting
01/06/2007 15:37 <REP> Online Services
03/06/2007 09:36 <REP> Outlook Express
07/06/2007 12:04 <REP> Parefeu
01/06/2007 15:57 <REP> Realtek
04/06/2007 14:48 <REP> Screamer Radio
01/06/2007 19:58 <REP> SecondLife
01/06/2007 15:39 <REP> Services en ligne
02/06/2007 11:37 <REP> Steam
01/06/2007 16:01 <REP> U-ABIT
01/06/2007 17:51 <REP> VideoLAN
03/06/2007 10:06 <REP> Vista Inspirat 2
04/06/2007 17:32 <REP> Windows Media Player
01/06/2007 15:35 <REP> Windows NT
01/06/2007 15:37 <REP> Windows Plus
03/06/2007 11:29 <REP> WinRAR
01/06/2007 15:41 <REP> xerox
0 fichier(s) 0 octets
51 Rép(s) 234 309 677 056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18B2-67F1

Répertoire de C:\Program Files\fichiers communs

06/06/2007 12:35 <REP> .
06/06/2007 12:35 <REP> ..
05/06/2007 09:23 <REP> Adobe
01/06/2007 18:04 <REP> Ahead
05/06/2007 09:40 <REP> DESIGNER
01/06/2007 15:56 <REP> InstallShield
05/06/2007 09:41 <REP> Microsoft Shared
01/06/2007 15:39 <REP> MSSoap
01/06/2007 17:31 <REP> ODBC
01/06/2007 15:39 <REP> Services
01/06/2007 17:31 <REP> SpeechEngines
05/06/2007 09:38 <REP> System
06/06/2007 12:35 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
13 Rép(s) 234 309 677 056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18B2-67F1

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

05/06/2007 09:40 <REP> .
05/06/2007 09:40 <REP> ..
05/06/2007 09:38 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 260 754 octets
3 Rép(s) 234 309 672 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18B2-67F1

Répertoire de C:\

07/06/2007 12:14 68 096 diff.exe
07/06/2007 12:14 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 234 309 672 960 octets libres
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{3043692A-5D26-BD0E-EE00-705DB0D1647A}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{8B9EABBA-4B34-A8F0-A073-B4C8EC109099}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{CA0221E5-C518-B08B-DAEA-91B94BE22A56}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{D625E947-B968-21C6-B018-F6F5C2F2393A}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Bureau\zlsSetup_70_337_000_fr.exe
c:\Documents and Settings\Administrateur\Bureau\clean\pskill.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
================================================

Voilà en esperant avoir réalisé les actions comme tu me l'as demandé.
Encore merci pour ton aide.

jul

Geek AidoAntivirus Messages: 2383 Tutoriaux : 0

Impeccable Très content

Télécharge Navilog1 de Il-Mafioso.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc-note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@ plus tard Clin d'oeil

Barrette de RAM Messages: 12 Tutoriaux : 0

voilà Mr

)
================================================
Search Navipromo version 2.0.2 commencé le 07/06/2007 à 18:56:07,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\shdqnzfliv.dat
C:\windows\system32\shdqnzfliv.exe
c:\WINDOWS\system32\shdqnzfliv_nav.dat
c:\WINDOWS\system32\shdqnzfliv_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\shdqnzfliv.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1004336348-1409082233-839522115-500\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\shdqnzfliv.dat trouvé !
**
C:\WINDOWS\system32\shdqnzfliv.dat trouvé !
***
****
C:\WINDOWS\system32\shdqnzfliv_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\shdqnzfliv.exe trouvé !

*** Analyse Terminé le 07/06/2007 à 18:57:28,01 ***
================================================
Désolé pour le boulet que je suis...

Geek AidoAntivirus Messages: 2383 Tutoriaux : 0

Bonjour

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC .
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le bloc-note. Ton bureau va réapparaitre.

Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter".
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste également un nouveau rapport hijackthis.

Ou en sont tes dysfonctionnements ?

Bonne journée Clin d'oeil

Barrette de RAM Messages: 12 Tutoriaux : 0

Salut

Alors voilà ce que tu m'as demandé: Rapport Hitjackthis.
================================================
Logfile of HijackThis v1.99.1
Scan saved at 18:10:22, on 08/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avg\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\vVX6000.exe
C:\Program Files\Avg\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Parefeu\ZoneAlarm\zlclient.exe
C:\Program Files\U-ABIT\ABITEQ\ABITEQ.exe
C:\Program Files\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\ésinfection\aidoroforum.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [VX6000] C:\WINDOWS\vVX6000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Parefeu\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ABIT uGuruIII] "C:\Program Files\U-ABIT\ABITEQ\ABITEQ.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: RocketDock.lnk = C:\Program Files\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\Program Files\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\Program Files\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1181242538578
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
================================================
Je te poste également le rapport de NAVILOG
================================================
Clean Navipromo version 2.0.2 commencé le 08/06/2007 à 17:55:42,56

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\shdqnzfliv.dat supprimé !
C:\windows\system32\shdqnzfliv.exe supprimé !
c:\WINDOWS\system32\shdqnzfliv_nav.dat supprimé !
c:\WINDOWS\system32\shdqnzfliv_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\shdqnzfliv.exe absent !
C:\WINDOWS\system32\shdqnzfliv.dat absent !
C:\WINDOWS\system32\shdqnzfliv_nav.dat absent !
C:\WINDOWS\system32\shdqnzfliv_navps.dat absent !
C:\WINDOWS\system32\shdqnzfliv_navup.dat absent !
C:\WINDOWS\system32\shdqnzfliv_navtmp.dat absent !
C:\WINDOWS\system32\shdqnzfliv_m2s.xml absent !
C:\WINDOWS\prefetch\shdqnzfliv*.pf absent !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 08/06/2007 à 17:59:50,18 ***

================================================
Pour ce qui en est de mes disfonctionements, je dirais à peut pres toujours au meme point, à intervale plus long peut etre... je n'ai pas éssayé depuis la derniere manip, mais le temps de faire le rapport et de tout coller ici rien à signaler! Envore un grand merci pour le temps que tu passes à m'aider.

jul

Barrette de RAM Messages: 12 Tutoriaux : 0

Au fait, j'ai récupéré windows defender, tu en penses quoi? Ca vaut le coup de l'installer ? Si oui puis-je enlever AVG par exemple?

Geek AidoAntivirus Messages: 2383 Tutoriaux : 0

Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

Fais un scan en ligne Kaspersky avec Internet Explorer :
Dans la nouvelle fenêtre, clique sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Poste moi le rapport de Kaspersky stp.

Bonne soirée Clin d'oeil

Barrette de RAM Messages: 12 Tutoriaux : 0

Bonjour,
Je n'ai plus de fenetres publicitaires effectivement, je te poste le rapport de kaspersky comme tu me l'as demandé.
================================================
Saturday, June 09, 2007 11:56:05 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/06/2007
Enregistrements dans la base antivirus Kaspersky : 320333

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 54824
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:45:57

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7PW88NA1\glacons_lingerie_120x600[1].swf L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{76BB6452-B4D1-4103-94C6-CC504A85BEC5}\RP55\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{7351EF1E-4A3F-4CC3-900E-836AC2A92808 }.crmlog L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd3709.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_e8.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Geek AidoAntivirus Messages: 2383 Tutoriaux : 0

Supprime/désinstalle tous les programmes (et leur rapport) que je t'ai fait télécharger, sauf AVG-AS et CCleaner pour un scan hebdomadaire.

Peux-tu indiquer résolu sur ton sujet, comme indiqué ici :
http://www.aidoforum.com/forum/sujet-3214.html

Voila maintenant quelques conseils de sécurité :

Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release).
pare-feu bien paramétré.
antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts).
une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système).
nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag).
scan hebdomadaire antispyware.

Pour en savoir plus, consulte la page de ipl_001:
http://ipl001.gm.free.fr/IT-antiMW-securite.html

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe :

Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/
Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628

Si tu veux toujours utiliser IE ! :

=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg :
les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
http://www.spywarewarrior.com/uiuc/resource.htm

=> ZebProtect (pour sécuriser les ports de ton PC, très simple)
Tutorial : http://www.zebulon.fr/articles/zebprotect.php
Téléchargement : http://telechargement.zebulon.fr/123.html

=> Si tu veux tester ton firewall : scanner les ports du PC :
http://www.pcflank.com/

=> SpywareBlaster :
http://www.javacoolsoftware.com/downloads.html
Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html

=> Ad-Aware SE de Lavasoft (attention toutefois, AdAware a quelques problemes ces temps-ci avec les valeurs de wininit ... un mail a été envoyé pour remédier a ce probleme, a éviter dans l'immédiat ... )
http://www.ordi-netfr.com/adawarese.html
http://www.lavasoft.de/support/download/#free
Son tuto : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
http://tutopat.hostonet.org/viewtopic.php?t=207

=> SpyBot-Search & Destroy de Patrick Kolla

=> Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre :
http://www.diamondcs.com.au/index.php?page=regprot

=> AVG Anti-Spyware : http://download.ewido.net/ewido-setup.exe
c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente)
mais il reste efficace ! Mets le à jour avant de scanner ton PC.

2)- Les utilitaires pour nettoyer le PC :

=> Clean Up 40 :
http://www.stevengould.org/software/cleanup/

Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées :

Barrette de RAM Messages: 12 Tutoriaux : 0

Ok, encore merci pour ton aide, je vais dénoncer mon infection sur le forum! Derniere question, ma connexion internet rame depuis l'installation de ZoneAlarm, est-ce normal?
A bientot et merci.