Votre question

RESOLU.Pc qui rame! pc qui se bloque! gestionnaire des tâches OUT!

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Janvier 2009 14:23:34

Bonjour à toutes et à tous!
voilà j'ai un gros souci avec mon PC qui rame depuis un moment mais depuis peu il ne cesse de sebloquer.
Lorsque je fait appel au gestionnaire des tâches, j'ai une vingtaines de fenêtre de ce dernier qui s'ouvrent en même temps et qui me font tout beuguer alors que je n'ai appuyé qu'une seule fois sur le control alt sup!!!
Je ne sais pas ce qui se passe, je ne suis qu'une novice en informatique et j'ai tout de même fait un Hijackthis et voici le rapport que j'ai obtenu. Si quelqu'un pouvait m'aider ce serait vraiment sympa. Je vous remercie d'avance pour toutes vos réponses.
Bonne journée à tous!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:15:09, on 31/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\IFXTCS.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\IFXSPMGT.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ProtectTools\Embedded Security Software\PSDsrvc.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\AccelerometerSt.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\ProtectTools\Embedded Security Software\PSDrt.exe
C:\Program Files\ProtectTools\Embedded Security Software\SpTna.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\HPQ\HP ProtectTools Security Manager\PTServs.exe
C:\Program Files\TuneUp Utilities 2009\OneClick.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\TuneUp Utilities 2009\RegistryCleaner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {C7C7152F-6E85-44F3-A14B-A7F85FDDEA3B} (InstallerCtrl Class) - http://v7.e-tmm.com/bin/tol7inst.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: iifcBsPG - iifcBsPG.dll (file missing)
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Program Files\ProtectTools\Embedded Security Software\PSDsrvc.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 11643 bytes

Autres pages sur : resolu rame bloque gestionnaire taches out

31 Janvier 2009 18:07:22

Bonjour
avec 2 antivirus, c'est normal qu'il y ait des conflits et que ça rame...
Désinstalle correctement Avast!

désinstalle également Ad-Aware.

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.

    ++++++++++++++++
    31 Janvier 2009 19:56:30

    Bonsoir,
    Merci pour tous tes conseils!!!
    Je les ai appliqués à la lettre et voici le rapport (j'ai supprimé via le logiciel 16 petites bestioles!!!)

    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1712
    Windows 5.1.2600 Service Pack 3

    31/01/2009 19:43:12
    mbam-log-2009-01-31 (19-43-12).txt

    Type de recherche: Examen rapide
    Eléments examinés: 72314
    Temps écoulé: 38 minute(s), 21 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 9
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\WINDOWS\system32\wTR02 (Trojan.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\BM17e7808e.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\BM17e7808e.txt (Trojan.Vundo) -> Quarantined and deleted successfully.


    Que dois-je faire ensuite???
    je dois réinstaller un seul antivirus sur les 2???
    Contenus similaires
    31 Janvier 2009 23:31:22

    re
    Citation :
    Que dois-je faire ensuite???
    je dois réinstaller un seul antivirus sur les 2???

    si tu a désinstallé avast, c'est bon, vu que je ne t'ai pas demandé de désinstallé antivir. :) 
    on continue... (je vérifie qu'il ne reste rien de ton ancienne infection vundo)
    Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
    31 Janvier 2009 23:36:56

    ok!!
    le scan est fini
    voici le rapport:


    DDS (Ver_09-01-19.01) - NTFSx86
    Run by Utilisateur at 23:33:21,93 on 31/01/2009
    Internet Explorer: 7.0.5730.13
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.53 [GMT 1:00]

    AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)

    ============== Running Processes ===============

    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\WINDOWS\system32\IFXTCS.exe
    C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    svchost.exe
    svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\svchost.exe -k Cognizance
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\WINDOWS\System32\svchost.exe -k HTTPFilter
    C:\WINDOWS\system32\IFXSPMGT.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\ProtectTools\Embedded Security Software\PSDsrvc.EXE
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\HPQ\IAM\bin\asghost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ProtectTools\Embedded Security Software\PSDrt.exe
    C:\Program Files\ProtectTools\Embedded Security Software\SpTna.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\HPQ\HP ProtectTools Security Manager\PTServs.exe
    C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
    C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
    C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\LimeWire\LimeWire.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\sol.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Utilisateur\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.com/ig?source=gama&hl=fr
    uWindow Title = !!! Surf sur la vibe !!!
    uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/
    mWinlogon: UIHost=c:\documents and settings\all users\application data\tuneup software\tuneup utilities\winstyler\tu_logonui.exe
    BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    TB: {BA52B914-B692-46c4-B683-905236F6F655} - No File
    TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
    uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized
    uRun: [Google Update] "c:\documents and settings\utilisateur\local settings\application data\google\update\GoogleUpdate.exe" /c
    uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    mRun: [AGRSMMSG] AGRSMMSG.exe
    mRun: [PTHOSTTR] c:\program files\hpq\hp protecttools security manager\PTHOSTTR.EXE /Start
    mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
    mRun: [Cpqset] c:\program files\hpq\default settings\cpqset.exe
    mRun: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    mRun: [IntelZeroConfig] "c:\program files\intel\wireless\bin\ZCfgSvc.exe"
    mRun: [IntelWireless] "c:\program files\intel\wireless\bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
    mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\bttray.lnk - c:\program files\widcomm\logiciel bluetooth\BTTray.exe
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
    IE: Envoyer à &Bluetooth - c:\program files\widcomm\logiciel bluetooth\btsendto_ie_ctx.htm
    IE: Rechercher avec &Google - c:\documents and settings\all users\application data\tuneup software\tuneup utilities\web\gsearch.htm
    IE: Zoom a&rrière  - c:\documents and settings\all users\application data\tuneup software\tuneup utilities\web\tuzoomout.htm
    IE: Zoom a&vant  - c:\documents and settings\all users\application data\tuneup software\tuneup utilities\web\tuzoomin.htm
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
    DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
    DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} - hxxp://office.microsoft.com/officeupdate/content/opuc3.cab
    DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - hxxp://www.inoculer.com/antivirus/Msie/bitdefender.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
    DPF: {C7C7152F-6E85-44F3-A14B-A7F85FDDEA3B} - hxxp://v7.e-tmm.com/bin/tol7inst.cab
    DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
    DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - hxxp://www.adobe.com/products/acrobat/nos/gp.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
    Notify: AtiExtEvent - Ati2evxx.dll
    Notify: IfxWlxEN - IfxWlxEN.dll
    Notify: iifcBsPG - iifcBsPG.dll
    Notify: OneCard - c:\program files\hpq\iam\bin\AsWlnPkg.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
    SEH: {B0A795FE-DEE0-4383-9078-9ADC1CC150C1} - No File
    LSA: Authentication Packages = msv1_0 c:\windows\system32\iiffeDtQ
    LSA: Notification Packages = scecli AsWlnPkg

    ============= SERVICES / DRIVERS ===============

    R1 avgio;avgio;c:\program files\avira\antivir personaledition classic\avgio.sys [2009-1-28 11840]
    R1 PersonalSecureDrive;PersonalSecureDrive;c:\windows\system32\drivers\psd.sys [2005-10-25 35488]
    R3 avgntflt;avgntflt;c:\program files\avira\antivir personaledition classic\avgntflt.sys [2009-1-28 52032]
    R3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [2006-7-26 87936]
    R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [2005-6-10 35968]
    R4 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus;c:\program files\avira\antivir personaledition classic\sched.exe [2009-1-28 68865]
    R4 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\program files\avira\antivir personaledition classic\avguard.exe [2009-1-28 151297]
    R4 ASChannel;Canal de communication local;c:\windows\system32\svchost.exe -k Cognizance [2004-8-5 14336]
    R4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-1-30 603904]

    =============== Created Last 30 ================

    2009-01-31 18:51 <DIR> --d----- c:\docume~1\utilis~1\applic~1\Malwarebytes
    2009-01-31 18:51 15,504 a------- c:\windows\system32\drivers\mbam.sys
    2009-01-31 18:51 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-01-31 18:51 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2009-01-31 18:51 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
    2009-01-31 17:11 <DIR> --d----- c:\windows\system32\XPSViewer
    2009-01-31 17:01 89,088 -c------ c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2009-01-31 17:01 117,760 -------- c:\windows\system32\prntvpt.dll
    2009-01-31 17:01 597,504 -c------ c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2009-01-31 17:01 575,488 -c------ c:\windows\system32\dllcache\xpsshhdr.dll
    2009-01-31 17:01 575,488 -------- c:\windows\system32\xpsshhdr.dll
    2009-01-31 17:01 1,676,288 -c------ c:\windows\system32\dllcache\xpssvcs.dll
    2009-01-31 17:01 1,676,288 -------- c:\windows\system32\xpssvcs.dll
    2009-01-31 17:01 <DIR> --d----- C:\2498b2d386202c0cd5bf13b469
    2009-01-31 15:47 2,287,104 a------- c:\windows\system32\TUKernel.exe
    2009-01-31 04:49 <DIR> --d----- C:\69cb97d83e9e0655d1ed
    2009-01-31 04:44 <DIR> --d----- C:\53e461feb8be9ea3b35fc7e1
    2009-01-30 17:31 <DIR> --d-h--- c:\windows\Icons
    2009-01-30 16:11 <DIR> --d----- c:\program files\inKline Global
    2009-01-30 15:58 603,904 a------- c:\windows\system32\TUProgSt.exe
    2009-01-30 15:58 27,904 a------- c:\windows\system32\uxtuneup.dll
    2009-01-30 15:58 360,192 a------- c:\windows\system32\TuneUpDefragService.exe
    2009-01-30 15:57 <DIR> --d----- c:\docume~1\utilis~1\applic~1\TuneUp Software
    2009-01-30 15:54 <DIR> --d----- c:\docume~1\alluse~1\applic~1\TuneUp Software
    2009-01-30 15:53 <DIR> --d----- c:\program files\TuneUp Utilities 2009
    2009-01-30 15:46 <DIR> --dsh--- c:\docume~1\alluse~1\applic~1\{55A29068-F2CE-456C-9148-C869879E2357}
    2009-01-29 00:07 <DIR> --d----- c:\program files\Trend Micro
    2009-01-28 23:14 <DIR> --d----- c:\program files\Avira
    2009-01-28 23:14 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Avira
    2009-01-19 19:47 <DIR> --d----- c:\program files\XtalViD-Player
    2009-01-12 18:57 92,160 ac------ c:\windows\system32\dllcache\kswdmcap.ax
    2009-01-12 18:57 61,952 ac------ c:\windows\system32\dllcache\kstvtune.ax
    2009-01-12 18:57 54,784 ac------ c:\windows\system32\dllcache\vfwwdm32.dll
    2009-01-12 18:57 43,008 ac------ c:\windows\system32\dllcache\ksxbar.ax
    2009-01-12 18:57 92,160 a------- c:\windows\system32\kswdmcap.ax
    2009-01-12 18:57 61,952 a------- c:\windows\system32\kstvtune.ax
    2009-01-12 18:57 54,784 a------- c:\windows\system32\vfwwdm32.dll
    2009-01-12 18:57 43,008 a------- c:\windows\system32\ksxbar.ax
    2009-01-12 18:57 20,992 ac------ c:\windows\system32\dllcache\dshowext.ax
    2009-01-12 18:57 20,992 a------- c:\windows\system32\dshowext.ax
    2009-01-11 22:20 5,632 a------- c:\windows\system32\ptpusb.dll
    2009-01-11 22:20 159,232 a------- c:\windows\system32\ptpusd.dll

    ==================== Find3M ====================

    2009-01-31 18:01 510,980 a------- c:\windows\system32\perfh00C.dat
    2009-01-31 18:01 84,964 a------- c:\windows\system32\perfc00C.dat
    2008-12-29 19:57 3,532 a------- C:\drmHeader.bin
    2008-12-25 18:27 51,600 a------- c:\windows\system32\RadLightMPCUninstall.exe
    2008-12-11 11:57 333,952 a------- c:\windows\system32\drivers\srv.sys
    2008-11-21 22:44 161,096 a------- c:\windows\system32\DivXCodecVersionChecker.exe
    2008-11-10 05:43 410,984 a------- c:\windows\system32\deploytk.dll
    2008-09-07 11:42 493,841 a--sh--- c:\windows\system32\MWDLlUtv.ini2
    2008-09-12 09:47 534,230 a--sh--- c:\windows\system32\QtDeffii.ini2
    2008-10-27 21:03 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008102720081028\index.dat
    2008-04-28 14:59 32,768 a--sh--- c:\windows\temp\fichiers internet temporaires\content.ie5\index.dat
    2008-04-28 14:59 16,384 a--sh--- c:\windows\temp\history\history.ie5\index.dat

    ============= FINISH: 23:35:01,59 ===============
    1 Février 2009 00:06:00

    re
    il reste des choses à supprimer...
    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer


    ajoute un nouveau rapport Hijackthis.
    1 Février 2009 00:28:25

    Merci pour ta rapidité et ton efficacité!!!
    voici le rapport:

    ComboFix 09-01-31.01 - Utilisateur 2009-02-01 0:14:34.1 - NTFSx86
    Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
    AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\UTILIS~1\LOCALS~1\Temp\install_flash_player.exe
    c:\program files\Internet Explorer\fxavx.ini
    c:\windows\system32\MWDLlUtv.ini
    c:\windows\system32\MWDLlUtv.ini2
    c:\windows\system32\njwalnqm.ini
    c:\windows\system32\QtDeffii.ini
    c:\windows\system32\QtDeffii.ini2

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-28 au 2009-01-31 ))))))))))))))))))))))))))))))))))))
    .

    2009-01-31 20:54 . 2009-01-31 20:54 <REP> d-------- c:\program files\Microsoft Silverlight
    2009-01-31 18:51 . 2009-01-31 18:51 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-01-31 18:51 . 2009-01-31 18:51 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Malwarebytes
    2009-01-31 18:51 . 2009-01-31 18:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-01-31 18:51 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-01-31 18:51 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-01-31 17:11 . 2009-01-31 17:11 <REP> d-------- c:\windows\system32\XPSViewer
    2009-01-31 17:11 . 2009-01-31 17:11 <REP> d-------- c:\program files\MSBuild
    2009-01-31 17:08 . 2009-01-31 17:08 <REP> d-------- c:\program files\Reference Assemblies
    2009-01-31 17:01 . 2009-01-31 17:06 <REP> d-------- C:\2498b2d386202c0cd5bf13b469
    2009-01-31 17:01 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
    2009-01-31 17:01 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll
    2009-01-31 17:01 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2009-01-31 17:01 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll
    2009-01-31 17:01 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll
    2009-01-31 17:01 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll
    2009-01-31 17:01 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2009-01-31 15:47 . 2009-01-31 20:02 2,287,104 --a------ c:\windows\system32\TUKernel.exe
    2009-01-31 04:49 . 2009-01-31 04:49 <REP> d-------- C:\69cb97d83e9e0655d1ed
    2009-01-31 04:44 . 2009-01-31 05:03 <REP> d-------- C:\53e461feb8be9ea3b35fc7e1
    2009-01-30 17:31 . 2009-01-30 17:45 <REP> d--h----- c:\windows\Icons
    2009-01-30 16:11 . 2009-01-30 16:11 <REP> d-------- c:\program files\inKline Global
    2009-01-30 15:58 . 2009-01-30 15:58 603,904 --a------ c:\windows\system32\TUProgSt.exe
    2009-01-30 15:58 . 2009-01-30 15:58 360,192 --a------ c:\windows\system32\TuneUpDefragService.exe
    2009-01-30 15:58 . 2008-12-11 13:31 27,904 --a------ c:\windows\system32\uxtuneup.dll
    2009-01-30 15:57 . 2009-01-30 15:57 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\TuneUp Software
    2009-01-30 15:54 . 2009-01-30 15:54 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
    2009-01-30 15:53 . 2009-01-31 19:58 <REP> d-------- c:\program files\TuneUp Utilities 2009
    2009-01-30 15:46 . 2009-01-30 15:46 <REP> d--hs---- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
    2009-01-30 00:56 . 2009-01-30 11:19 <REP> d-------- c:\windows\avxoscan
    2009-01-29 00:07 . 2009-01-29 00:07 <REP> d-------- c:\program files\Trend Micro
    2009-01-28 23:14 . 2009-01-28 23:14 <REP> d-------- c:\program files\Avira
    2009-01-28 23:14 . 2009-01-28 23:14 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
    2009-01-19 19:47 . 2009-01-19 19:47 <REP> d-------- c:\program files\XtalViD-Player
    2009-01-12 18:57 . 2008-04-14 03:34 92,160 --a------ c:\windows\system32\kswdmcap.ax
    2009-01-12 18:57 . 2008-04-14 03:34 92,160 --a--c--- c:\windows\system32\dllcache\kswdmcap.ax
    2009-01-12 18:57 . 2008-04-14 03:34 61,952 --a------ c:\windows\system32\kstvtune.ax
    2009-01-12 18:57 . 2008-04-14 03:34 61,952 --a--c--- c:\windows\system32\dllcache\kstvtune.ax
    2009-01-12 18:57 . 2008-04-14 03:33 54,784 --a------ c:\windows\system32\vfwwdm32.dll
    2009-01-12 18:57 . 2008-04-14 03:33 54,784 --a--c--- c:\windows\system32\dllcache\vfwwdm32.dll
    2009-01-12 18:57 . 2008-04-14 03:34 43,008 --a------ c:\windows\system32\ksxbar.ax
    2009-01-12 18:57 . 2008-04-14 03:34 43,008 --a--c--- c:\windows\system32\dllcache\ksxbar.ax
    2009-01-12 18:57 . 2008-04-14 03:34 20,992 --a------ c:\windows\system32\dshowext.ax
    2009-01-12 18:57 . 2008-04-14 03:34 20,992 --a--c--- c:\windows\system32\dllcache\dshowext.ax
    2009-01-11 22:20 . 2008-04-14 03:33 159,232 --a------ c:\windows\system32\ptpusd.dll
    2009-01-11 22:20 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
    2009-01-09 18:37 . 2009-01-09 18:37 <REP> d-------- c:\documents and settings\Babarioss\Application Data\vlc
    2008-12-25 18:40 . 2009-01-27 00:45 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\vlc
    2008-12-25 18:40 . 2009-02-01 00:05 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\dvdcss
    2008-12-25 18:37 . 2008-12-25 18:37 <REP> d-------- c:\program files\VideoLAN
    2008-12-25 18:26 . 2008-12-25 18:27 51,600 --a------ c:\windows\system32\RadLightMPCUninstall.exe
    2008-12-21 15:33 . 2008-12-29 19:57 3,532 --a------ C:\drmHeader.bin
    2008-12-19 17:57 . 2008-12-19 17:57 <REP> d-------- c:\documents and settings\All Users\Application Data\AMV Converter Studio
    2008-12-19 15:52 . 2009-01-12 23:41 <REP> d-------- c:\program files\AviSynth 2.5
    2008-12-19 15:51 . 2008-12-19 15:51 <REP> d-------- c:\program files\Red Kawa
    2008-12-19 15:51 . 2008-12-19 15:51 <REP> d-------- C:\OpenCandy

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-31 23:22 --------- d-----w c:\documents and settings\Utilisateur\Application Data\Skype
    2009-01-31 23:01 --------- d-----w c:\documents and settings\Utilisateur\Application Data\LimeWire
    2009-01-31 23:00 --------- d-----w c:\documents and settings\Utilisateur\Application Data\skypePM
    2009-01-31 17:52 --------- d-----w c:\program files\Lavasoft
    2009-01-31 17:52 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
    2009-01-30 18:48 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-01-22 12:24 --------- d-----w c:\program files\Fichiers communs\ScanSoft Shared
    2009-01-22 12:18 --------- d-----w c:\documents and settings\Utilisateur\Application Data\Canon
    2009-01-22 12:18 --------- d-----w c:\documents and settings\Babarioss\Application Data\Canon
    2009-01-11 21:53 --------- d-----w c:\program files\Fichiers communs\Apple
    2009-01-11 21:52 --------- d-----w c:\program files\DivX
    2009-01-11 21:48 --------- d-----w c:\program files\InterVideo
    2009-01-11 21:45 --------- d-----w c:\program files\Hewlett-Packard
    2008-12-19 14:19 --------- d-----w c:\program files\Java
    2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
    2008-10-27 20:03 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008102720081028\index.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-08-12 21741864]
    "Google Update"="c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-11-26 133104]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PTHOSTTR"="c:\program files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2006-02-14 122880]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-11-10 761945]
    "Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2006-02-22 40960]
    "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-03-02 131072]
    "IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-04-14 667718]
    "IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-04-14 602182]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "AGRSMMSG"="AGRSMMSG.exe" [2005-12-12 c:\windows\AGRSMMSG.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    BTTray.lnk - c:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2006-02-15 581693]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"="c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
    2005-07-25 19:41 40960 c:\program files\HPQ\IAM\Bin\AsWlnPkg.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IfxWlxEN]
    2005-08-19 14:52 389120 c:\windows\system32\IfxWlxEN.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ scecli AsWlnPkg

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
    --a------ 2005-08-12 13:43 45056 c:\program files\ATI Technologies\ATI.ACE\CLI.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
    --a------ 2006-02-14 09:49 454656 c:\program files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
    "ctfmon.exe"=c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "OPSE reminder"="c:\program files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "c:\program files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
    "BM17e7808e"=Rundll32.exe "c:\windows\system32\xyoqypgn.dll",s
    "SoundMAX"=c:\program files\Analog Devices\SoundMAX\Smax4.exe /tray
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
    "AccelerometerSysTrayApplet"=c:\windows\system32\AccelerometerSt.exe
    "SoundMAXPnP"=c:\program files\Analog Devices\Core\smax4pnp.exe
    "CognizanceTS"=rundll32.exe c:\progra~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
    "DLA"=c:\windows\System32\DLA\DLACTRLW.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Editions ENI\\MEDIA plus Monoposte\\DSimul.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\xerox\\nwwia\\XrxFTPLt.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R1 PersonalSecureDrive;PersonalSecureDrive;c:\windows\system32\drivers\psd.sys [2005-10-25 35488]
    R3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [2006-07-26 87936]
    R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [2005-06-10 35968]
    R4 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe -k Cognizance [2004-08-05 14336]
    R4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-01-30 603904]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    Cognizance REG_MULTI_SZ ASChannel

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0e593bb8-8e1e-11dd-a34b-0016417ff8f1}]
    \Shell\AutoRun\command - E:\rcukd.cmd
    \Shell\explore\Command - E:\rcukd.cmd
    \Shell\open\Command - E:\rcukd.cmd

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29766dba-8d82-11dd-a348-0016417ff8f1}]
    \Shell\AutoRun\command - E:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd696804-07e1-11dd-a225-001302578db8}]
    \Shell\AutoRun\command - eb.bat
    \Shell\explore\Command - eb.bat
    \Shell\open\Command - eb.bat
    .
    Contenu du dossier 'Tâches planifiées'

    2009-01-31 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

    2009-01-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1206988241-1956970168-3732794884-1003.job
    - c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-11-26 21:18]

    2009-01-31 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    ShellExecuteHooks-{B0A795FE-DEE0-4383-9078-9ADC1CC150C1} - (no file)
    Notify-iifcBsPG - iifcBsPG.dll


    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/ig?source=gama&hl=fr
    uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Envoyer à &Bluetooth - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
    IE: Rechercher avec &Google - c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\Web\gsearch.htm
    IE: Zoom a&rrière  - c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\Web\tuzoomout.htm
    IE: Zoom a&vant  - c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\Web\tuzoomin.htm
    DPF: {C7C7152F-6E85-44F3-A14B-A7F85FDDEA3B} - hxxp://v7.e-tmm.com/bin/tol7inst.cab
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-01 00:22:38
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe?????? ???@???????????????@? ????N??????(?@???????@

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(2036)
    c:\windows\system32\Ati2evxx.dll
    c:\program files\HPQ\IAM\Bin\AsWlnPkg.dll
    c:\windows\system32\IfxWlxEN.dll

    - - - - - - - > 'lsass.exe'(248)
    c:\program files\HPQ\IAM\bin\AsWlnPkg.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\IFXTCS.exe
    c:\program files\Intel\Wireless\Bin\EvtEng.exe
    c:\program files\Intel\Wireless\Bin\S24EvMon.exe
    c:\windows\system32\dllhost.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\HPQ\IAM\Bin\asghost.exe
    c:\windows\system32\scardsvr.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\program files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    c:\windows\system32\IFXSPMGT.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\ProtectTools\Embedded Security Software\PSDsrvc.EXE
    c:\program files\Intel\Wireless\Bin\RegSrvc.exe
    c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\program files\ProtectTools\Embedded Security Software\PSDrt.exe
    c:\program files\ProtectTools\Embedded Security Software\SpTNA.exe
    c:\program files\HPQ\HP ProtectTools Security Manager\PTServs.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\progra~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
    c:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-02-01 0:26:00 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-01-31 23:25:57

    Avant-CF: 1 916 076 032 octets libres
    Après-CF: 4,246,491,136 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /TUTag=G3Q5XE /Kernel=TUKernel.exe
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=G3Q5XE-BAK

    273 --- E O F --- 2009-01-31 04:03:20
    1 Février 2009 00:37:43

    re
    Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.

  • Autorise les Active x.
  • Clique sur Démarrer Online Scanner.
  • Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
  • Colle son rapport ici.
  • Poste un nouveau rapport Hijackthis.

    Aide : Comment faire un scan en ligne avec Kaspersky .
    1 Février 2009 17:56:07

    Re !!!
    Voici le rapport après plus de 5 heures d'analyse!!!
    Le scan avait tout d'abord été effectué avec Kaspersky en anglais (commencé hier soir!) mais après plus de 9H de scan et un objet détecté, impossible d'enregistrer le rapport. Du coup, je l'ai refait avec Kaspersky mais en français et voici ce que dit le rapport (aucun objet détecté cette fois-ci!!):

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Sunday, February 01, 2009 5:52:13 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 1/02/2009
    Enregistrements dans la base antivirus Kaspersky : 1562689
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    F:\

    Statistiques de l'analyse:
    Total d'objets analysés: 73447
    Nombre de virus trouvés: 0
    Nombre d'objets infectés: 0 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 04:32:29

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\LightningSand.CFD L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\Incomplete\T-841349120-James Bond 007 - Casino.Royale (2007).avi L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Skype\keyhna\call256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Skype\keyhna\callmember256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Skype\keyhna\chat4096.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Skype\keyhna\chat512.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Skype\keyhna\chatmember256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Skype\keyhna\chatmsg1024.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Skype\keyhna\chatmsg2048.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Skype\keyhna\chatmsg256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Skype\keyhna\chatmsg512.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Skype\keyhna\contactgroup256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Skype\keyhna\dyncontent\bundle.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Skype\keyhna\index2.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Skype\keyhna\profile16384.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Skype\keyhna\transfer256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Skype\keyhna\transfer512.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Skype\keyhna\user1024.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Skype\keyhna\user256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Skype\keyhna\voicemail256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012009020120090202\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\temp\hsperfdata_Utilisateur\2312 L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\temp\hsperfdata_Utilisateur\3484 L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Mes documents\LimeWire\Incomplete\T-667367424-Mad_Max_3[divx_Fr]-_Speedy.par.www.emule-mania.com.avi L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Mes documents\LimeWire\Incomplete\T-671348736-American.History.X.DIVX.Francais.test.www.divxovore.com.avi L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Mes documents\LimeWire\Incomplete\T-707205120-Bangkok Dangerous French Retail Dvdrip Xvid-Prod.avi L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Mes documents\LimeWire\Incomplete\T-719576628-Kill.Bill.2.FRENCH.DVDRIP.XviD.PEFA-teste.eMule-Paradise.com-.avi L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Mes documents\LimeWire\Incomplete\T-726411264-Apocalypto-2006,.DivX.Fr.avi L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Mes documents\LimeWire\Incomplete\T-730365952-Danny.The.Dog.RETAiL.FRENCH.DVDRip.By.LeDivX.Com.avi L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Mes documents\LimeWire\Incomplete\T-731024690-Gladiator (Russell Crowe) Rip Dvd Fr Divx5-2h35.avi L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Mes documents\LimeWire\Incomplete\T-731312128-Je suis une legende 2008 French (Will Smith).avi L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Mes documents\LimeWire\Incomplete\T-732256256-Kill.Bill.Volume.1.French.DVDRip.By.RLZ.teste.divxonweb.fr.st.avi L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Mes documents\LimeWire\Incomplete\T-732588658-(FILM).Entretien Avec Un Vampire 1994 (De Neil Jordan.Avec Tom Cruise,Brad Pitt,Christian Slater,Kirsten Dunst,Antonio Banderas.Fr.Divx).avi L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Mes documents\LimeWire\Incomplete\T-732897280-La Nuit nous appartient.2008.xvid.fr.film.policier.avi L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Mes documents\LimeWire\Incomplete\T-732971008-Hitman.FRENCH.DVDSCR.XViD-PWD.avi L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Mes documents\LimeWire\Incomplete\T-733358080-TAKEN FRENCH Xvid Bonne qualitée -2008-.avi L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Mes documents\LimeWire\Incomplete\T-733618176-Largo.Winch.FRENCH.DVDRIP.SBC-MB.shared.by.ScHinZe.avi L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Mes documents\LimeWire\Incomplete\T-733669376-Rush.Hour.3.FRENCH.TS.JACKIE.CHAN.CHRIS.TUCKER.avi L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Mes documents\LimeWire\Incomplete\T-733838062-Rush Hour 1 - Jackie Chan Fr Excellent.par.eMule-Paradise.com.avi L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Mes documents\LimeWire\Incomplete\T-733964288-YES.MAN.FRENCH.CAM.MD.DivX.KiNG.avi L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Mes documents\LimeWire\Incomplete\T-734119936-Rogue_( solitaire)_horreur_FRENCH.DVDRiP.2008.XviD_by_ chucky.avi L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Mes documents\LimeWire\Incomplete\T-734238720-Rush.Hour.2.DVDRip.FR.DivX.6.By.Nasty.(2007).VERSION.FR.NON.CANADIENNE_www.french-emule.com.avi L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Mes documents\LimeWire\Incomplete\T-734420992-Shrek 3 The Third le troisieme French francais qualité excelente screener.avi L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Mes documents\LimeWire\Incomplete\T-735039488-Seven (Fr) avec Morgan FREEMAN, Brad PITT et Gwyneth PALTROW.avi L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Mes documents\LimeWire\Incomplete\T-738494848-Twilight.2008.French.HighQuality-Rip.XviD.AC3.avi L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Mes documents\LimeWire\Incomplete\T-743430144-(BVQ) BANGKOK DANGEROUS (2008).avi L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Mes documents\LimeWire\Incomplete\T-751828993-Underworld.Rise.of.the.Lycans.Special.premiere.CAM.XviD.avi L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{307BFF65-1573-4D8F-9C3B-EB4EA65785F0}\RP148\change.log L'objet est verrouillé ignoré
    C:\Temp\Temporary Internet Files\Content.IE5\GMS5XTFH\p_766220711=0[2].txt L'objet est verrouillé ignoré
    C:\Temp\Temporary Internet Files\Content.IE5\GMS5XTFH\p_766220711=5[1].txt L'objet est verrouillé ignoré
    C:\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Temp\Temporary Internet Files\Content.IE5\LY770P72\p_766220711=5[2].txt L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Credenti.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\TuneUp.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_b8.dat L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    1 Février 2009 21:15:37

    Re

    Citation :
    Voici le rapport après plus de 5 heures d'analyse!!!

    Bah vu ce que tu dl en p2p, normal que ça rame... nan?

    D'autres soucis?
    1 Février 2009 21:20:05

    je c pas je partage une connection wifi aec 3 voisins lol!!!
    et c'est vrai aussi que j'ai lime wire ki télécharge aussi!!!

    Merci beaucoup pour ton aide.
    Au fait je voulais savoir: j'ai entivire mais je suis obligée de désactiver antivir guard sinon il empêche lime wirede télécharger. Est-ce que je rique quelque chose ou dois-je installer un autre anti-virus??
    1 Février 2009 21:21:04

    Au risque de passer pour une inculte je pose quand même la question: qu'entends-tu par je dl en p2p??

    Merci
    1 Février 2009 22:05:17

    ça veut dire que tu télécharges des fils sur le p2p pendant ton analyse...

    Citation :
    Au fait je voulais savoir: j'ai entivire mais je suis obligée de désactiver antivir guard sinon il empêche lime wirede télécharger. Est-ce que je rique quelque chose ou dois-je installer un autre anti-virus??

    pose ton problème ici: Section Logiciels

    1 Février 2009 22:07:59

    ok
    ben je crois que c'est tout bon
    merci encore!!
    1 Février 2009 22:11:08

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS