HELP !! fenertre publicitaire...

salut,
passe a l'option 2 et colle le rapport.
**si je ne répond pas de suite c'est que moi aussi j'ai un métier et une famille**

Salut,

Javai lu sur un forum :" Avant de passer à l'option 2, car tous les processus et fichiers trouvés ne sont pas nécessairement des rogues !!

Je passe directement à l'option 2 ?

Merci

OK

Voila :

Clean Navipromo version 3.3.8 commencé le 25/12/2007 à 13:40:07,18

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\2000m\local settings\application data" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\2000m\application data" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\2000m\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

bkeadrii.dat trouvé !
Copie bkeadrii.dat réalisée avec succès !
bkeadrii.dat supprimé !

bkeadrii_nav.dat trouvé !
Copie bkeadrii_nav.dat réalisée avec succès !
bkeadrii_nav.dat supprimé !

bkeadrii_navps.dat trouvé !
Copie bkeadrii_navps.dat réalisée avec succès !
bkeadrii_navps.dat supprimé !


* Dans "C:\Documents and Settings\2000m\local settings\application data" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 25/12/2007 à 13:43:14,87 ***






Et aussi


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:46:01, on 25/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\2000m\LOCALS~1\Temp\Rar$EX00.625\HijackThis.exe
C:\DOCUME~1\2000m\LOCALS~1\Temp\Rar$EX00.296\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
R3 - URLSearchHook: Multi_Media_US toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMult.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Multi_Media_US toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Editor plugin - {8D488899-6888-4e00-9266-C7987A7E2484} - appleo.dll (file missing)
O2 - BHO: (no name) - {8FD66659-A7AF-4641-9999-C56607D3A0AB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi_Media_US toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMult.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d4fdb59a54714­db5846c35ddff731779
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d4fdb59a54714­db5846c35ddff731779
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.ca­b31267.cab
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.­cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DB2F8A2-C0AF-4BEE-AC9B-3­A5A3BC1DB49}: NameServer = 85.255.114.70,85.255.112.16
O17 - HKLM\System\CCS\Services\Tcpip\..\{5608C0A0-16EF-4ABF-9192-2­90498CD752F}: NameServer = 85.255.114.70,85.255.112.16
O17 - HKLM\System\CCS\Services\Tcpip\..\{5ACB7577-6AE5-405B-AD23-F­34A023AAB49}: NameServer = 85.255.114.70,85.255.112.16
O17 - HKLM\System\CCS\Services\Tcpip\..\{C60ED036-ABA4-40EC-AF5C-A­E7B14D9294A}: NameServer = 85.255.114.70,85.255.112.16
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.70 85.255.112.16
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
End of file - 10730 bytes

il te manque un pare-feu:http://www.pcentraide.com/index.php?showtopic=110
télécharge AVG aussi:http://www.commentcamarche.net/telecharger/telecharger­ 218 avg anti spyware
fais un scan avec AVG et colle le rapport.
**si je ne répond pas de suite c'est que moi aussi j'ai un métier et une famille**

j'ai telecharger AVG, j'ai fait une analyse mais en plein milieu ca me met un message d'erreur...
voici le rapport

//==<AVG AntiSpyware 7.5.1.43>===================================
Exception code: C0000005 ACCESS_VIOLATION
Fault address: 352D3139 <pages range base not found>
Exception Date: 12/25/2007 14:35:16
File Version of C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe: 7.5.1.43

MiniDump Information Saved to C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.dmp

Registers:
EAX:00000000
EBX:026B0000
ECX:7C92056D
EDX:00000000
ESI:7C80DDF5
EDI:00000066
CS:EIP:001B:352D3139
SS:ESP:0023:02EC8290 EBP:35422D35
DS:0023 ES:0023 FS:003B GS:0000
Flags:00010246

Intel specific method

Call stack:
Address Frame Param 0 Param 1 Param 2 Param 3 Logical addr Module
352D3139 35422D35 <frame 35422D35 not readable>

ImageHelp specific method

Call stack:
Address Frame Param 0 Param 1 Param 2 Param 3 Symbol/Logical address
352D3139 02EC828C 35423643 7D344439 3031762D 776F442D <pages range base not found>
36434543 35422D35 00000000 00000000 00000000 00000000 <pages range base not found>

Loaded Modules:
Base Size Module
00400000 675000 7.05.0001.0043 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
7C910000 0B7000 5.01.2600.2180 C:\WINDOWS\system32\ntdll.dll
7C800000 105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll
76BA0000 00B000 5.01.2600.2180 C:\WINDOWS\system32\PSAPI.DLL
77F40000 076000 6.00.2900.3231 C:\WINDOWS\system32\SHLWAPI.dll
77DA0000 0AC000 5.01.2600.2180 C:\WINDOWS\system32\ADVAPI32.dll
77E50000 092000 5.01.2600.3173 C:\WINDOWS\system32\RPCRT4.dll
77FC0000 011000 5.01.2600.2180 C:\WINDOWS\system32\Secur32.dll
77EF0000 047000 5.01.2600.3159 C:\WINDOWS\system32\GDI32.dll
7E390000 090000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll
77BE0000 058000 7.00.2600.2180 C:\WINDOWS\system32\msvcrt.dll
10000000 0DE000 4.02.0000.0019 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll
76720000 009000 6.00.2900.2180 C:\WINDOWS\system32\SHFOLDER.dll
76AE0000 02F000 5.01.2600.2180 C:\WINDOWS\system32\WINMM.dll
76310000 005000 5.01.2600.2180 C:\WINDOWS\system32\MSIMG32.dll
76340000 04A000 6.00.2900.2180 C:\WINDOWS\system32\comdlg32.dll
77390000 103000 6.00.2900.2982 C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595­b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll
7C9D0000 824000 6.00.2900.3241 C:\WINDOWS\system32\SHELL32.dll
774A0000 13D000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
71A10000 00A000 5.01.2600.2180 C:\WINDOWS\system32\WSOCK32.dll
719F0000 017000 5.01.2600.2180 C:\WINDOWS\system32\WS2_32.dll
719E0000 008000 5.01.2600.2180 C:\WINDOWS\system32\WS2HELP.dll
77BD0000 008000 5.01.2600.2180 C:\WINDOWS\system32\VERSION.dll
5CEA0000 026000 5.01.2600.2180 C:\WINDOWS\system32\ShimEng.dll
595B0000 1CA000 5.01.2600.2180 C:\WINDOWS\AppPatch\AcGenral.DLL
770E0000 08B000 5.01.2600.3139 C:\WINDOWS\system32\OLEAUT32.dll
77BB0000 015000 5.01.2600.2180 C:\WINDOWS\system32\MSACM32.dll
76960000 0B5000 5.01.2600.2180 C:\WINDOWS\system32\USERENV.dll
5B090000 038000 6.00.2900.2180 C:\WINDOWS\system32\UxTheme.dll
77AA0000 0A7000 6.00.2900.3231 C:\WINDOWS\system32\WININET.dll
779E0000 096000 5.131.2600.2180 C:\WINDOWS\system32\CRYPT32.dll
77A80000 012000 5.01.2600.2180 C:\WINDOWS\system32\MSASN1.dll
7DF30000 0A0000 6.00.2900.3231 C:\WINDOWS\system32\urlmon.dll
77B50000 022000 5.01.2600.2180 C:\WINDOWS\system32\appHelp.dll
76F80000 07F000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
77000000 0D4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
765B0000 056000 5.01.2600.2180 C:\WINDOWS\System32\cscui.dll
76590000 01D000 5.01.2600.2180 C:\WINDOWS\System32\CSCDLL.dll
778E0000 0F8000 5.01.2600.2180 C:\WINDOWS\system32\SETUPAPI.dll
76920000 008000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll
76930000 026000 5.01.2600.2180 C:\WINDOWS\system32\ntshrui.dll
76AC0000 011000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
6FEE0000 054000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
7E210000 16F000 6.00.2900.3231 C:\WINDOWS\system32\shdocvw.dll
76610000 084000 5.131.2600.2180 C:\WINDOWS\system32\CRYPTUI.dll
76BE0000 02E000 5.131.2600.2180 C:\WINDOWS\system32\WINTRUST.dll
76C40000 028000 5.01.2600.2180 C:\WINDOWS\system32\IMAGEHLP.dll
76F10000 02D000 5.01.2600.2180 C:\WINDOWS\system32\WLDAP32.dll
77650000 021000 5.01.2600.2180 C:\WINDOWS\system32\NTMARTA.DLL
71B50000 013000 5.01.2600.2180 C:\WINDOWS\system32\SAMLIB.dll
71990000 040000 5.01.2600.2180 C:\WINDOWS\system32\mswsock.dll
62E40000 059000 5.01.2600.2180 C:\WINDOWS\system32\hnetcfg.dll
719D0000 008000 5.01.2600.2180 C:\WINDOWS\System32\wshtcpip.dll
76ED0000 027000 5.01.2600.2938 C:\WINDOWS\system32\DNSAPI.dll
76F60000 008000 5.01.2600.2180 C:\WINDOWS\System32\winrnr.dll
76F70000 006000 5.01.2600.2938 C:\WINDOWS\system32\rasadhlp.dll
5D3F0000 0A1000 5.01.2600.2180 C:\WINDOWS\system32\DBGHELP.DLL

//==<AVG AntiSpyware 7.5.1.43>===================================
Exception code: C0000005 ACCESS_VIOLATION
Fault address: 352D3139 <pages range base not found>
Exception Date: 12/25/2007 14:43:01
File Version of C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe: 7.5.1.43

MiniDump Information Saved to C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.dmp

Registers:
EAX:00000000
EBX:05250000
ECX:7C92056D
EDX:00000000
ESI:7C80DDF5
EDI:00000066
CS:EIP:001B:352D3139
SS:ESP:0023:04CB8290 EBP:35422D35
DS:0023 ES:0023 FS:003B GS:0000
Flags:00010246

Intel specific method

Call stack:
Address Frame Param 0 Param 1 Param 2 Param 3 Logical addr Module
352D3139 35422D35 <frame 35422D35 not readable>

ImageHelp specific method

Call stack:
Address Frame Param 0 Param 1 Param 2 Param 3 Symbol/Logical address
352D3139 04CB828C 35423643 7D344439 3031762D 776F442D <pages range base not found>
36434543 35422D35 00000000 00000000 00000000 00000000 <pages range base not found>

Loaded Modules:
Base Size Module
00400000 675000 7.05.0001.0043 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
7C910000 0B7000 5.01.2600.2180 C:\WINDOWS\system32\ntdll.dll
7C800000 105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll
76BA0000 00B000 5.01.2600.2180 C:\WINDOWS\system32\PSAPI.DLL
77F40000 076000 6.00.2900.3231 C:\WINDOWS\system32\SHLWAPI.dll
77DA0000 0AC000 5.01.2600.2180 C:\WINDOWS\system32\ADVAPI32.dll
77E50000 092000 5.01.2600.3173 C:\WINDOWS\system32\RPCRT4.dll
77FC0000 011000 5.01.2600.2180 C:\WINDOWS\system32\Secur32.dll
77EF0000 047000 5.01.2600.3159 C:\WINDOWS\system32\GDI32.dll
7E390000 090000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll
77BE0000 058000 7.00.2600.2180 C:\WINDOWS\system32\msvcrt.dll
10000000 0DE000 4.02.0000.0019 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll
76720000 009000 6.00.2900.2180 C:\WINDOWS\system32\SHFOLDER.dll
76AE0000 02F000 5.01.2600.2180 C:\WINDOWS\system32\WINMM.dll
76310000 005000 5.01.2600.2180 C:\WINDOWS\system32\MSIMG32.dll
76340000 04A000 6.00.2900.2180 C:\WINDOWS\system32\comdlg32.dll
77390000 103000 6.00.2900.2982 C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595­b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll
7C9D0000 824000 6.00.2900.3241 C:\WINDOWS\system32\SHELL32.dll
774A0000 13D000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
71A10000 00A000 5.01.2600.2180 C:\WINDOWS\system32\WSOCK32.dll
719F0000 017000 5.01.2600.2180 C:\WINDOWS\system32\WS2_32.dll
719E0000 008000 5.01.2600.2180 C:\WINDOWS\system32\WS2HELP.dll
77BD0000 008000 5.01.2600.2180 C:\WINDOWS\system32\VERSION.dll
5CEA0000 026000 5.01.2600.2180 C:\WINDOWS\system32\ShimEng.dll
595B0000 1CA000 5.01.2600.2180 C:\WINDOWS\AppPatch\AcGenral.DLL
770E0000 08B000 5.01.2600.3139 C:\WINDOWS\system32\OLEAUT32.dll
77BB0000 015000 5.01.2600.2180 C:\WINDOWS\system32\MSACM32.dll
76960000 0B5000 5.01.2600.2180 C:\WINDOWS\system32\USERENV.dll
5B090000 038000 6.00.2900.2180 C:\WINDOWS\system32\UxTheme.dll
77AA0000 0A7000 6.00.2900.3231 C:\WINDOWS\system32\WININET.dll
779E0000 096000 5.131.2600.2180 C:\WINDOWS\system32\CRYPT32.dll
77A80000 012000 5.01.2600.2180 C:\WINDOWS\system32\MSASN1.dll
7DF30000 0A0000 6.00.2900.3231 C:\WINDOWS\system32\urlmon.dll
77B50000 022000 5.01.2600.2180 C:\WINDOWS\system32\appHelp.dll
76F80000 07F000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
77000000 0D4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
765B0000 056000 5.01.2600.2180 C:\WINDOWS\System32\cscui.dll
76590000 01D000 5.01.2600.2180 C:\WINDOWS\System32\CSCDLL.dll
778E0000 0F8000 5.01.2600.2180 C:\WINDOWS\system32\SETUPAPI.dll
76920000 008000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll
76930000 026000 5.01.2600.2180 C:\WINDOWS\system32\ntshrui.dll
76AC0000 011000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
6FEE0000 054000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
7E210000 16F000 6.00.2900.3231 C:\WINDOWS\system32\shdocvw.dll
76610000 084000 5.131.2600.2180 C:\WINDOWS\system32\CRYPTUI.dll
76BE0000 02E000 5.131.2600.2180 C:\WINDOWS\system32\WINTRUST.dll
76C40000 028000 5.01.2600.2180 C:\WINDOWS\system32\IMAGEHLP.dll
76F10000 02D000 5.01.2600.2180 C:\WINDOWS\system32\WLDAP32.dll
77650000 021000 5.01.2600.2180 C:\WINDOWS\system32\NTMARTA.DLL
71B50000 013000 5.01.2600.2180 C:\WINDOWS\system32\SAMLIB.dll
71990000 040000 5.01.2600.2180 C:\WINDOWS\system32\mswsock.dll
62E40000 059000 5.01.2600.2180 C:\WINDOWS\system32\hnetcfg.dll
719D0000 008000 5.01.2600.2180 C:\WINDOWS\System32\wshtcpip.dll
76ED0000 027000 5.01.2600.2938 C:\WINDOWS\system32\DNSAPI.dll
76F60000 008000 5.01.2600.2180 C:\WINDOWS\System32\winrnr.dll
76F70000 006000 5.01.2600.2938 C:\WINDOWS\system32\rasadhlp.dll
5D3F0000 0A1000 5.01.2600.2180 C:\WINDOWS\system32\DBGHELP.DLL

Quand je fais une analyse du registre je trouve ceci :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:56:10 25/12/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Ignoré.


Fin du rapport

voila ce ke j'ai trouvé :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:11:00 25/12/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Ignoré.
:mozilla.76:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.77:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.38:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.39:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.55:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.34:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\2000m\Cookies\2000m@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\2000m\Cookies\2000m@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.64:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.12:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.13:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.27:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Imrworldwide : Ignoré.
:mozilla.28:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Imrworldwide : Ignoré.
C:\Documents and Settings\2000m\Cookies\2000m@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.26:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Tribalfusion : Ignoré.
:mozilla.78:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.


Fin du rapport

HUM....tu va faire un scan avec bitdefender:
E - Scan online avec BitDefender

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;

la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
http://www.bitdefender.com/scan8/ie.html
Copie/Colle le rapport
http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
http://kerio.probb.fr/...
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

**si je ne répond pas de suite c'est que moi aussi j'ai un métier et une famille**

quand le scan commence il y a un message d'erreur d IE :

IEXPLORE.EXE a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.

et après la fenetre se ferme... :-(

essaie avec kapersky:http://webscanner.kaspersky.fr/
**si je ne répond pas de suite c'est que moi aussi j'ai un métier et une famille**

je fais un scan en ligne ou je le telecharge ??

scan en ligne

**si je ne répond pas de suite c'est que moi aussi j'ai un métier et une famille**

ok je le fai tout de suite

il me demaande de choisir la cible d'analyse :

Zones critiques
analyse les zones d'importance critique de vos disques durs
définies par les variables système %windir% et %tmp%

Poste de travail
analyse tous les disques durs ou associés

Mon courrier
analyse tous les disques durs ou associés pour les extensions suivantes uniquement : *.PST; *.MSG; *.OST; *.MDB; *.DBX; *.EML; *.MBS

Dossiers...
analyse les dossiers sélectionnés

Un fichier...
analyse d'un fichier isolé


je choisi laquelle ?

merci

Voila ce que je trouve avec analyse des "zones critiques" :

Tuesday, December 25, 2007 6:08:28 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/12/2007
Enregistrements dans la base antivirus Kaspersky : 461663


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\2000m\LOCALS~1\Temp\

Statistiques de l'analyse
Total d'objets analysés 14851
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:08:47

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{070CE240-3083-42­DC-BCD6-5C2DD94EC0F6}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_5b0.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\DOCUME~1\2000m\LOCALS~1\Temp\~DF6F5B.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\2000m\LOCALS~1\Temp\~DF7175.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\2000m\LOCALS~1\Temp\~DF7189.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\2000m\LOCALS~1\Temp\~DF9193.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\2000m\LOCALS~1\Temp\~DF91A0.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\2000m\LOCALS~1\Temp\~DFB05C.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\2000m\LOCALS~1\Temp\~DFB8EF.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\2000m\LOCALS~1\Temp\~DFB90E.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\2000m\LOCALS~1\Temp\~DFE027.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\2000m\LOCALS~1\Temp\~DFE076.tmp L'objet est verrouillé ignoré

Analyse terminée.

j'ai enfin réussi a analyser le disque dur voila :


BitDefender Online Scanner



Scan report generated at: Tue, Dec 25, 2007 - 20:25:16





Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;







Statistics

Time
00:09:15

Files
16679

Folders
1333

Boot Sectors
4

Archives
244

Packed Files
1385