Rapport HijackThis =)
Malheureusement, je parle d´une infime proportion de la populace qui possède déjà suffisamment de connaissances, et qui n´est donc pas plumable pour tout dépanneur / revendeur informatique.
"- Traîner sur des sites sensibles warézo-cracko-pornophile. "
Il m´arrive de traîner sur les trois, et pourtant, ... 
"Pourtant c´est pas dur :
- Ouvrir des pièces jointes de mails ultra-suspects et ultra-prévisibles.
- Traîner sur des sites sensibles warézo-cracko-pornophile.
- Télécharger des conneries de n´importe quel réseau que ce soit, téléchargement HTTP inclus."
Et bien d´autres ... Suffit d´un rien pour se faire infecter. Si vous utilisez, si vous surfez sur un site qui n´est pas tenu à jour c´est l´infection. Les exploits sur les sites web, avec iframe (ce fut le cas du forum de Avast) etc ... Même en faisant très attention, la simple visite d´un site ou la visualisation d´une vidéo même sur des sites reconnus (youtube, daylymotion etc) peuvent mener à l´infection.
Lorsque vous surfez ou visualisez des vidéos, écoutez des mp3 etc vous utilisez des logiciels (navigateur WEB, lecteur audio/vidéo etc). Régulièrement des failles de sécurité sont publiées sur ces logiciels.. les auteurs de malwares sautent alors sur l´occasion pour exploiter ces failles et tendre des pièges aux internautes afin d´infecter leurs ordinateurs.
etc, etc ...
Le principal c´est donc de bien garder à jour ses logiciels etc, et surtout son système ! De même, comme l´a laissé sous entendre Neretik, avoir une bonne conduite sur le net ...
Il y a aussi le fait de ne pas surfer avec les droits d´administrateur. En effet, surfer avec les droits administrateurs rend votre ordinateur très vulnérable à l´installation de Malwares. Pour la simple et bonne raison qu´un dropper a besoin d´un programme d´installation pour infecter la machine, et comme tout programme, ces derniers ne peuvent être installés qu´avec les droits d´administrateurs.
Si vous faites ceci, vous allez augmenter de façon très significative votre sécurité.
Ouais, enfin je vais pas me re-logger en tant qu´admin´ à chaque fois que je veux faire une modif dans le registre, arrêter un service ou installer un programme 
Il existe des programmes qui permettent d´avoir ses droits.
" Il m´arrive de traîner sur les trois, et pourtant, ... "
J´ai pas précisé Internet Explorer et toolbars à la con d´installées...
"Les exploits sur les sites web, avec iframe (ce fut le cas du forum de Avast) etc ... Même en faisant très attention, la simple visite d´un site ou la visualisation d´une vidéo même sur des sites reconnus (youtube, daylymotion etc) peuvent mener à l´infection."
Taux d´infection : 0,0000000000000000001 %.
Je dois être l´exception, encore une fois. 
PS : C´est sidiaz, j´étais sur le compte d´un ami et maintenant j´ai le miens 
Voici mon nouveau rapport HiJackThis,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:39:35, on 06/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Razer\razerhid.exe
C:\Program Files\Echovoice\Gamer Statistics\G15 Echovoice Gamer Statistics.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\WINDOWS\system32\svchost.exe
G:\steam\steam.exe
C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Razer\razertra.exe
C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Launchy\Launchy.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Arnaud\Bureau\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://google.daemonsearch.com/fr/ý
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d´aide de l´Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DrvIcon] C:\DOCUME~1\Arnaud\LOCALS~1\Temp\Répertoire temporaire 1 pour
vista-drive-icon_vista_drive_icon_1.3.0.123_anglai
s_42393.zip\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TrayServer] C:\Program
Files\MAGIX\Video_deluxe_2008_e-version\TrayServer
.exe
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback\razerhid.exe
O4 - HKLM\..\Run: [Echovoice Gamer Statistics] C:\Program Files\Echovoice\Gamer Statistics\G15 Echovoice Gamer Statistics.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "g:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [L´Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User ´SERVICE LOCAL´)
O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User ´SERVICE RÉSEAU´)
O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User ´SYSTEM´)
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User ´Default user´)
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Startup: Y´z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ´Tools´ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Service de l´iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
--
End of file - 8945 bytes
Et le Navipromo,
Rapport Navipromo.bat 0.73 effectué le 06/01/2008 à 14:26:41,42
C:\Documents and Settings\Arnaud\Bureau
L´opération se déroule en mode sans échec sous le compte "Arnaud"
- Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
Engagement de la méthode Heuristique
Rapport Navipromo.bat 0.73 effectué le 06/01/2008 à 14:26:41,51
L´opération se déroule en mode sans échec sous le compte "Arnaud"
- Suppression Heuristique
- Backups :
Aucun résultat par la recherche heuristique
- Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.73 effectué le 06/01/2008 à 14:28:14,51
L´opération se déroule en mode sans échec sous le compte "Arnaud"
- Suppression Heuristique
- Backups :
Aucun résultat par la recherche heuristique
- Fin du rapport Heuristique
Essaye ceci :
Télécharge Navilog de Il Mafioso sur ton bureau :
http://perso.orange.fr/ill.mafioso/Navifix/Navilog1.exe
Ensuite double-clique sur navilog1.exe pour lancer l´installation.
Une fois l´installation terminée, le fix s´exécutera automatiquement.
(Si ce n´est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
/!\ N´utilise pas l´option 2,3 et 4 sans notre accord /!\
-> Patiente jusqu´à l´apparition de ce message : *** Analyse Termine le ..... ***
-> Appuie sur une touche comme il est demandé, un rapport va s’ouvrir, sauvegarde le sur le bureau par exemple et poste le ici.
Voilà le le rapport :
Search Navipromo version 3.3.8 commencé le 06/01/2008 à 18:19:32,65
!! ! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!! ! Postez ce rapport sur le forum pour le faire analyser !! !
!! ! Ne lancez pas la partie désinfection sans l´avis d´un spécialiste !! !
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
- Recherche Programmes installés ***
- Recherche dossiers dans C:\WINDOWS ***
- Recherche dossiers dans C:\Program Files ***
- Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
- Recherche dossiers dans "C:\Documents and Settings\Arnaud\application data" ***
- Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
- Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d´infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Arnaud\Local Settings\Application Data\zfsnhbr.dat
C:\Documents and Settings\Arnaud\Local Settings\Application Data\zfsnhbr.exe
C:\Documents and Settings\Arnaud\Local Settings\Application Data\zfsnhbr_nav.dat
C:\Documents and Settings\Arnaud\Local Settings\Application Data\zfsnhbr_navps.dat
- Recherche avec GenericNaviSearch ***
!! ! Tous ces résultats peuvent révéler des fichiers légitimes !! !
!! ! A vérifier impérativement avant toute suppression manuelle !! !
- Recherche dans C:\WINDOWS\system32 *
- Recherche dans "C:\Documents and Settings\Arnaud\local settings\application data" *
Fichiers trouvés :
zfsnhbr.exe trouvé !
- Recherche fichiers ***
- Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
- Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
- Dans C:\WINDOWS\system32 :
- Dans "C:\Documents and Settings\Arnaud\local settings\application data" :
zfsnhbr.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
- Analyse terminée le 06/01/2008 à 18:22:16,10 ***
Effectivement, y a eu un souci avec Navipromo ><
Fais ceci :
Double clique sur le raccourci Navilog1 et laisse-toi guider.
Au menu principal, choisis l´option 2 et valide.
-> Le fix t´informe qu´il va redémarrer le PC.
-> Appuie sur une touche comme demandé.
-> Au redémarrage de ton PC, choisis ta session habituelle.
-> Patiente jusqu´à l´apparition de ce message :*** Nettoyage Termine le ..... ***
-> Le bloc-notes va s´ouvrir. Sauvegarde le rapport sur ton bureau, par exemple.
-> Ferme le bloc-notes et ton bureau va réapparaître.
Démarrer > panneau de configuration > options Internet
Clique sur l´onglet "Contenu" puis sur l´onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"
: Supprime les tous !
Puis poste le rapport sur le forum.
Enfin, désinstalle Navilog1 via Ajout/Suppression de programmes et supprime le dossier : C:\Program Files\navilog1
Surfe un peu et dis moi si ça va mieux.
Voici le rapport, je supprime Navilog1 en ce moment même,
Clean Navipromo version 3.3.8 commencé le 06/01/2008 à 18:26:13,31
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
- Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Arnaud\Local Settings\Application Data\zfsnhbr.dat réalisée avec succès !
Copie C:\Documents and Settings\Arnaud\Local Settings\Application Data\zfsnhbr.exe réalisée avec succès !
Copie C:\Documents and Settings\Arnaud\Local Settings\Application Data\zfsnhbr_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Arnaud\Local Settings\Application Data\zfsnhbr_navps.dat réalisée avec succès !
- Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\Arnaud\Local Settings\Application Data\zfsnhbr.dat supprimé !
C:\Documents and Settings\Arnaud\Local Settings\Application Data\zfsnhbr.exe supprimé !
C:\Documents and Settings\Arnaud\Local Settings\Application Data\zfsnhbr_nav.dat supprimé !
C:\Documents and Settings\Arnaud\Local Settings\Application Data\zfsnhbr_navps.dat supprimé !
- 2ème passage avec résultats Catchme **
- Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\zfsnhbr*.pf trouvé !
Copie C:\WINDOWS\prefetch\zfsnhbr*.pf réalisée avec succès !
C:\WINDOWS\prefetch\zfsnhbr*.pf supprimé !
- Dans "C:\Documents and Settings\Arnaud\local settings\application data" *
- Suppression avec sauvegardes résultats GenericNaviSearch ***
- Suppression dans C:\WINDOWS\System32 *
- Suppression dans "C:\Documents and Settings\Arnaud\local settings\application data" *
- Suppression dossiers dans C:\WINDOWS ***
- Suppression dossiers dans C:\Program Files ***
- Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
- Suppression dossiers dans "C:\Documents and Settings\Arnaud\application data" ***
- Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
- Suppression fichiers ***
- Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Arnaud\local settings\Temp effectué !
- Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
- Dans C:\WINDOWS\system32 *
- Dans "C:\Documents and Settings\Arnaud\local settings\application data" *
- Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
- Nettoyage Registre ***
Nettoyage Registre Ok
- Certificats ***
Certificat Egroup absent !
- Nettoyage terminé le 06/01/2008 à 18:29:03,81 ***
Fais moi un nouveau log HJC et va surfer un peu et dis moi si tu as toujours des pubs.
Le rapport HJC,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:34:15, on 06/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Razer\razerhid.exe
C:\Program Files\Echovoice\Gamer Statistics\G15 Echovoice Gamer Statistics.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
G:\steam\steam.exe
C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Launchy\Launchy.exe
C:\Program Files\Razer\razertra.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Arnaud\Bureau\Protection PC\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://google.daemonsearch.com/fr/ý
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d´aide de l´Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DrvIcon] C:\DOCUME~1\Arnaud\LOCALS~1\Temp\Répertoire temporaire 1 pour
vista-drive-icon_vista_drive_icon_1.3.0.123_anglai
s_42393.zip\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TrayServer] C:\Program
Files\MAGIX\Video_deluxe_2008_e-version\TrayServer
.exe
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback\razerhid.exe
O4 - HKLM\..\Run: [Echovoice Gamer Statistics] C:\Program Files\Echovoice\Gamer Statistics\G15 Echovoice Gamer Statistics.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "g:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [L´Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User ´SERVICE LOCAL´)
O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User ´SERVICE RÉSEAU´)
O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User ´SYSTEM´)
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User ´Default user´)
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Startup: Y´z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ´Tools´ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Service de l´iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
--
End of file - 9178 bytes
Je vais voir si j´ai des pubs pour l´instant ca à l´air d´aller
- Aide à l'achat Mac
- Steam Deck
- Création de sites web
- Création de Jeux
- Linux
- Programmation
- Internet
- Macintosh
- Hardware