Votre question

message eksplorasi.exe récurrent au démarrage ?

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Octobre 2007 00:00:23

bonjour je viens juste de m'enregistrer sur ce site car j'ai un problème depuis aujourd hui.Il a un messsage récurent au démarrage de mon ordi qui dit : "windows ne trouve pas C:\WINDOWS\eksplorasi.exe", comment faire pour que le message ne revienne plus.

Merci d'avance à vous tous

Autres pages sur : message eksplorasi exe recurrent demarrage

20 Octobre 2007 00:12:48

Merci de me répondre si vite.

Voila:

Logfile of HijackThis v1.99.1
Scan saved at 23:35:26, on 19/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Planteau\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
O1 - Hosts: <html>
O1 - Hosts: <head>
O1 - Hosts: <title>Welcome to Yahoo! GeoCities - Your Home on the Web ®</title>
O1 - Hosts: </head>
O1 - Hosts: <body bgcolor=#ffffff>
O1 - Hosts: <!-- following code added by server. PLEASE REMOVE -->
O1 - Hosts: <!-- preceding code added by server. PLEASE REMOVE --><center>
O1 - Hosts: <table border=0 width=600 cellspacing=0 cellpadding=0><tr><td width="1%"><a href="http://geocities.yahoo.com/"><img
O1 - Hosts: src=http://us.i1.yimg.com/us.yimg.com/i/us/geo/ygeo.gif width=305 height=36 border=0 alt="Yahoo! GeoCities"></a></td><td><table border=0 cellspacing=0 cellpadding=0 width="100%"><tr><td align=right valign=bottom nowrap><font face=arial size=-1><a href="http://www.yahoo.com">Yahoo!</a>
O1 - Hosts: - <a href="http://help.yahoo.com/help/us/geo/">Help</a>
O1 - Hosts: </font>
O1 - Hosts: </td></tr></table><hr size=1></td></tr></table>
O1 - Hosts: <br>
O1 - Hosts: <table width=600 cellpadding=4 cellspacing=0 border=0>
O1 - Hosts: <tr bgcolor=003399><td><font face=arial size=+1 color=ffffff><b>Sorry, the site you requested is inactive.</b></font></td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: <br>
O1 - Hosts: <table width="600" border="0" cellspacing="0" cellpadding="0"><tr><td align=center valign=top>
O1 - Hosts: <table width="100%" cellpadding=1 cellspacing=0 border=0 bgcolor=dcdcdc><tr><td valign=top>
O1 - Hosts: <table width="100%" cellpadding=4 cellspacing=0 border=0 bgcolor=ffffee><tr><td valign=top>
O1 - Hosts: <font face=arial size=-1>
O1 - Hosts: This GeoCities site has been deactivated due to inactivity.
O1 - Hosts: <p>
O1 - Hosts: <strong>Are you the site owner?</strong> <br>
O1 - Hosts: <a href="http://geocities.yahoo.com/v/activate.html">Click here</a> to reactivate your site.
O1 - Hosts: <p>
O1 - Hosts: <strong>Are you a visitor?</strong> Try a search below.
O1 - Hosts: </font>
O1 - Hosts: <br><br>
O1 - Hosts: </td></tr></table></td></tr></table>
O1 - Hosts: </td></tr></table>
O1 - Hosts: <br>
O1 - Hosts: <table width="600" cellpadding=4 cellspacing=0 border=0 bgcolor=eeeeee><tr><td valign=top>
O1 - Hosts: <font face=arial size=-1><b>Search Yahoo! GeoCities</b></font></td></tr></table>
O1 - Hosts: <br><form action="http://geocities.yahoo.com/search" method=get>
O1 - Hosts: <input size=32 name=p value=""> <input type=submit value="Search"><p>
O1 - Hosts: <p>
O1 - Hosts: <strong><font face=arial size=-1>Advanced GeoCities search options </font></strong>
O1 - Hosts: <p>
O1 - Hosts: <table border=0 cellpadding=2 cellspacing=0>
O1 - Hosts: <tr><td valign=top>
O1 - Hosts: <table border=0 cellpadding=1 cellspacing=0>
O1 - Hosts: <tr><td colspan=2><font face=arial size=-1><b>Option 1</b></font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top> <input type=radio name=o value=i checked></td><td><font face=arial size=-1>Intelligent default</font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top> <input type=radio name=o value=p></td><td><font face=arial size=-1>An exact phrase match</font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top> <input type=radio name=o value=a></td><td><font face=arial size=-1>Matches on all words (AND)</font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top> <input type=radio name=o value=o></td><td><font face=arial size=-1>Matches on any word (OR)</font></td></tr></table>
O1 - Hosts: </td><td> </td><td valign=top>
O1 - Hosts: <table border=0 cellpadding=1 cellspacing=0>
O1 - Hosts: <tr><td colspan=2><font face=arial size=-1><b>Option 2</b></font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top> <input type=radio name=h value=c ></td><td><font face=arial size=-1>Yahoo! GeoCities Categories</font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top> <input type=radio name=h value=s checked></td><td><font face=arial size=-1>Yahoo! GeoCities Web Sites</font></td></tr></table>
O1 - Hosts: </td></tr></table>
O1 - Hosts: </form>
O1 - Hosts: <p>
O1 - Hosts: <br>
O1 - Hosts: <table cellpadding=0 cellspacing=0 border=0 width=675><tr><td bgcolor=a0b8c8>
O1 - Hosts: <table cellpadding=1 cellspacing=1 border=0 width="100%">
O1 - Hosts: <tr valign=top bgcolor=ffffff><td align=center>
O1 - Hosts: <font face=arial size=-2><A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://address.yahoo.com/">Address Book</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://alerts.yahoo.com/">Alerts</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://auctions.yahoo.com/">Auctions</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://billpay.yahoo.com/">Bill Pay</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://bookmarks.yahoo.com/">Bookmarks</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://briefcase.yahoo.com/">Briefcase</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://broadcast.yahoo.com/">Broadcast</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://calendar.yahoo.com/">Calendar</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://chat.yahoo.com/">Chat</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://classifieds.yahoo.co...">Classifieds</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://clubs.yahoo.com/">Clubs</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://companion.yahoo.com/">Companion</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://experts.yahoo.com/">Experts</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://games.yahoo.com/">Games</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://greetings.yahoo.com/">Greetings</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://geocities.yahoo.com/">Home Pages</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://invites.yahoo.com/">Invites</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://mail.yahoo.com/">Mail</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://maps.yahoo.com/">Maps</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://members.yahoo.com/">Member Directory</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://messenger.yahoo.com/">Messenger</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://my.yahoo.com/">My Yahoo!</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://news.yahoo.com/">News</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://paydirect.yahoo.com/">PayDirect</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://people.yahoo.com/">People Search</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://personals.yahoo.com/">Personals</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://photos.yahoo.com/">Photos</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://shopping.yahoo.com/">Shopping</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://sports.yahoo.com/">Sports</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://finance.yahoo.com/">Stock Quotes</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://tv.yahoo.com/">TV</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://travel.yahoo.com/">Travel</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://weather.yahoo.com/">Weather</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://www.yahooligans.com/">Yahooligans</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://yp.yahoo.com/">Yellow Pages</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://docs.yahoo.com/docs/...">more...</A>
O1 - Hosts: </font></td></tr></table></td></tr></table>
O1 - Hosts: <p><center><hr noshade size=1 width="675"><table border=0 cellpadding=0 cellspacing=0><tr><td align=center valign=bottom width="100%"><font size="-2" face=arial>Copyright © 2004 <a href="http://www.yahoo.com" target="_top">Yahoo! Inc.</a> All rights reserved.<br><b>NOTICE: We collect personal information on this site. To learn more about how we use your information, see our <a href="http://privacy.yahoo.com/privacy/us/" target="_top">Yahoo Privacy Policy</a></b></font></td></tr></table></center>
O1 - Hosts: </body>
O1 - Hosts: </html>
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

Merci encore.
Contenus similaires
20 Octobre 2007 00:16:27

Re


$$ Télécharge R-Hosts
http://siri.urz.free.fr/RHosts.php
Installe le sur le Bureau.
Lance le. Clique sur Restaurer.
Confirme.
Ferme le programme.


$$ Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.


$$ Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
20 Octobre 2007 00:36:24

- En ce qui concerne LopxpMH voici le rapport:

Rapport lopxpMH2 version 2.0 fait à 0:06:40,12 le 20/10/2007
C:\Documents and Settings\Planteau\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\Documents and Settings\Default User\Application Data

24/08/2006 13:31 <REP> .
24/08/2006 13:31 <REP> ..
24/08/2006 13:37 <REP> Identities
13/09/2006 22:03 <REP> Intel
13/09/2006 22:03 <REP> Macromedia
24/08/2006 13:31 <REP> Microsoft
13/09/2006 22:03 <REP> Symantec
24/08/2006 13:31 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 5 616 369 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

24/08/2006 13:31 <REP> .
24/08/2006 13:31 <REP> ..
24/08/2006 13:37 <REP> Microsoft
13/09/2006 22:03 2 690 346 IconCache.db
1 fichier(s) 2 690 346 octets
3 Rép(s) 5 616 369 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\Documents and Settings\All Users\Application Data

24/08/2006 13:31 <REP> .
24/08/2006 13:31 <REP> ..
10/07/2007 16:07 <REP> Adobe
21/11/2007 21:02 <REP> Apple Computer
12/12/2006 10:55 <REP> CanonBJ
14/09/2006 00:20 <REP> CyberLink
13/07/2007 14:55 <REP> Google
24/08/2006 14:04 <REP> Intel
14/09/2006 12:21 <REP> Messenger Plus!
24/08/2006 13:31 <REP> Microsoft
13/09/2006 22:57 <REP> nView_Profiles
24/08/2006 13:42 <REP> SBSI
17/01/2007 16:40 <REP> ScanSoft
04/11/2006 12:06 <REP> SolidDocuments
13/09/2006 23:20 <REP> Sony Corporation
14/09/2006 14:11 <REP> SSScanAppDataDir
14/09/2006 14:11 <REP> SSScanWizard
24/08/2006 13:53 <REP> Symantec
14/04/2007 00:31 <REP> TEMP
29/11/2006 10:02 <REP> Trend Micro
22/09/2006 01:44 <REP> Windows Genuine Advantage
24/08/2006 13:31 62 desktop.ini
26/10/2006 13:01 1 996 hpzinstall.log
21/02/2007 21:43 0 LauncherAccess.dt
3 fichier(s) 2 058 octets
21 Rép(s) 5 616 369 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\Documents and Settings\NetworkService\Application Data

24/08/2006 13:40 <REP> .
24/08/2006 13:40 <REP> ..
24/08/2006 13:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 616 369 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

24/08/2006 13:40 <REP> .
24/08/2006 13:40 <REP> ..
24/08/2006 13:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 616 369 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\Documents and Settings\LocalService\Application Data

24/08/2006 13:40 <REP> .
24/08/2006 13:40 <REP> ..
24/08/2006 13:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 616 369 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

24/08/2006 13:40 <REP> .
24/08/2006 13:40 <REP> ..
24/08/2006 13:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 616 369 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\Documents and Settings\Planteau\Application Data

13/09/2006 22:03 <REP> .
13/09/2006 22:03 <REP> ..
14/09/2006 12:38 <REP> Adobe
14/09/2006 12:39 <REP> AdobeUM
18/12/2006 17:52 <REP> Arcsoft
27/02/2007 11:34 <REP> BitDownload
08/11/2006 22:37 <REP> BitTorrent
24/09/2006 12:38 <REP> Canon
02/05/2007 16:37 <REP> CD-LabelPrint
29/05/2007 19:19 <REP> ConvertTemp
14/09/2006 00:20 <REP> CyberLink
13/09/2006 22:03 <REP> Identities
13/09/2006 22:03 <REP> Intel
15/09/2006 20:34 <REP> Leadertech
13/09/2006 22:03 <REP> Macromedia
14/09/2006 00:05 <REP> Media Player Classic
24/01/2007 10:41 <REP> Microgaming
13/09/2006 22:03 <REP> Microsoft
30/09/2006 13:34 <REP> Mozilla
13/09/2006 22:36 <REP> MSNInstaller
02/05/2007 16:34 <REP> NewSoft
13/04/2007 20:19 <REP> Real
21/02/2007 21:44 <REP> Samsung
14/09/2006 14:11 <REP> ScanSoft
12/04/2007 16:20 <REP> Screenshot Sender
24/09/2006 15:35 <REP> SolidDocuments
18/09/2006 17:09 <REP> Sony Corporation
19/11/2006 17:12 <REP> Sun
13/09/2006 22:03 <REP> Symantec
29/05/2007 19:19 <REP> Temporary
29/05/2007 19:19 <REP> TransRender
28/11/2006 10:36 <REP> U3
13/09/2006 22:03 62 desktop.ini
1 fichier(s) 62 octets
32 Rép(s) 5 616 369 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\Documents and Settings\Planteau\Local Settings\Application Data

13/09/2006 22:03 <REP> .
13/09/2006 22:03 <REP> ..
14/09/2006 12:38 <REP> Adobe
28/09/2006 07:45 <REP> Ahead
01/10/2007 20:27 <REP> Apple Computer
09/05/2007 14:43 <REP> ApplicationHistory
27/02/2007 09:40 <REP> ArmA
19/10/2007 12:33 <REP> Bron.tok-12-19
13/04/2007 20:20 <REP> Google
14/09/2006 12:39 <REP> Identities
19/10/2007 12:39 <REP> Loc.Mail.Bron.Tok
13/09/2006 22:03 <REP> Microsoft
30/09/2006 13:34 <REP> Mozilla
02/05/2007 16:34 <REP> NewSoft
19/10/2007 12:39 <REP> Ok-SendMail-Bron-tok
28/09/2007 19:11 <REP> WMTools Downloaded Files
19/10/2007 20:41 7 329 Bron.tok.A12.em.bin
13/09/2006 23:55 129 536 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/05/2007 14:43 131 fusioncache.dat
13/09/2006 21:49 65 568 GDIPFONTCACHEV1.DAT
04/09/2007 19:24 7 486 894 IconCache.db
19/10/2007 12:39 51 Kosong.Bron.Tok.txt
19/10/2007 12:34 7 329 ListHost12.txt
19/10/2007 21:48 7 329 Update.12.Bron.Tok.bin
8 fichier(s) 7 704 167 octets
16 Rép(s) 5 616 369 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

24/08/2006 13:39 <REP> .
24/08/2006 13:39 <REP> ..
24/08/2006 13:39 <REP> Identities
24/08/2006 14:05 <REP> Intel
13/09/2006 22:03 <REP> Macromedia
24/08/2006 13:39 <REP> Microsoft
05/11/2006 04:25 <REP> SolidDocuments
13/09/2006 22:03 <REP> Symantec
24/08/2006 13:39 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 5 616 369 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

24/08/2006 13:39 <REP> .
24/08/2006 13:39 <REP> ..
24/08/2006 13:39 <REP> Microsoft
13/09/2006 22:03 2 690 346 IconCache.db
1 fichier(s) 2 690 346 octets
3 Rép(s) 5 616 369 664 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\HP
HP inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\Program Files

24/08/2006 13:32 <REP> .
24/08/2006 13:32 <REP> ..
24/08/2006 14:10 <REP> Adobe
12/04/2007 14:22 <REP> AGEIA Technologies
04/01/2007 14:20 <REP> A-PDF Restrictions Remover
14/09/2006 14:07 <REP> ArcSoft
24/08/2006 14:06 <REP> ASUS
24/08/2006 13:48 <REP> ASUSTeK
19/10/2007 23:04 <REP> Avast4
19/05/2007 10:11 <REP> BitTorrent
14/09/2006 14:11 <REP> Canon
13/09/2006 22:56 <REP> CCleaner
16/11/2006 17:44 <REP> CDBurnerXP Pro 3
24/08/2006 13:35 <REP> ComPlus Applications
13/09/2006 23:33 <REP> DAEMON Tools
15/09/2006 20:34 <REP> Diskeeper Corporation
16/10/2007 01:14 <REP> DivX
17/11/2006 13:29 <REP> DivX Subtitle Displayer
13/09/2006 22:52 <REP> eMule
24/08/2006 13:32 <REP> Fichiers communs
22/02/2007 13:19 <REP> Free
24/09/2007 10:26 <REP> GanttProject
26/10/2006 13:01 <REP> Hewlett-Packard
07/11/2006 11:26 <REP> HP
24/08/2006 13:42 <REP> Intel
24/08/2006 13:35 <REP> Internet Explorer
19/11/2006 17:11 <REP> Java
10/02/2007 12:12 <REP> LogMeIn
24/08/2006 13:35 <REP> Messenger
16/11/2006 15:12 <REP> Messenger Plus! Live
13/09/2006 22:41 <REP> MessengerPlus! 3
19/05/2007 03:03 <REP> Microsoft CAPICOM 2.1.0.2
24/08/2006 13:37 <REP> microsoft frontpage
13/09/2006 22:20 <REP> Microsoft Office
13/09/2006 22:22 <REP> Microsoft Visual Studio
13/09/2006 22:23 <REP> Microsoft Works
13/09/2006 22:26 <REP> Microsoft.NET
24/08/2006 13:36 <REP> Movie Maker
30/09/2006 13:34 <REP> Mozilla Firefox
24/08/2006 13:35 <REP> MSN
24/08/2006 13:35 <REP> MSN Gaming Zone
18/07/2006 11:34 <REP> MSN Messenger
20/11/2006 03:01 <REP> MSXML 4.0
24/08/2006 13:36 <REP> NetMeeting
12/12/2006 10:48 <REP> NewSoft
24/08/2006 13:35 <REP> Online Services
27/02/2007 09:39 <REP> OpenAL
24/08/2006 13:35 <REP> Outlook Express
15/02/2007 18:54 <REP> PowerISO
15/09/2006 20:36 <REP> QuickTime
13/04/2007 20:20 <REP> RealPlayer
24/08/2006 13:59 <REP> Realtek
21/02/2007 21:39 <REP> Samsung
13/09/2006 22:13 <REP> Satsuki Decoder Pack
14/09/2006 14:10 <REP> ScanSoft
24/08/2006 13:36 <REP> Services en ligne
30/09/2007 22:10 <REP> SolidDocuments
13/09/2006 23:19 <REP> Sony
13/09/2006 23:21 <REP> Sony Corporation
18/02/2004 16:37 <REP> SphinxME
24/08/2006 14:01 <REP> Synaptics
09/05/2007 14:40 <REP> TI Education
11/09/2007 20:23 <REP> Toeic
29/11/2006 10:02 <REP> Trend Micro
21/08/2007 16:56 <REP> Vdownloader
29/08/2007 21:00 <REP> WinamaxPoker
28/06/2007 20:17 <REP> Windows Live
12/12/2006 20:49 <REP> Windows Media Connect 2
24/08/2006 13:35 <REP> Windows Media Player
24/08/2006 13:35 <REP> Windows NT
13/09/2006 22:32 <REP> WinRAR
24/08/2006 14:02 <REP> Wireless Console 2
24/08/2006 13:37 <REP> xerox
15/09/2006 20:36 <REP> Xilisoft
0 fichier(s) 0 octets
74 Rép(s) 5 616 369 664 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.audi.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PLANTEAU\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\HV49GY8X.DEFAULT\HOSTPERM.1
host popup 1 www.tellmemorecampus.com

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 0:08:40,17 le 20/10/2007
C:\Documents and Settings\Planteau\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\Documents and Settings\Default User\Application Data

24/08/2006 13:31 <REP> .
24/08/2006 13:31 <REP> ..
24/08/2006 13:37 <REP> Identities
13/09/2006 22:03 <REP> Intel
13/09/2006 22:03 <REP> Macromedia
24/08/2006 13:31 <REP> Microsoft
13/09/2006 22:03 <REP> Symantec
24/08/2006 13:31 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 5 616 369 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

24/08/2006 13:31 <REP> .
24/08/2006 13:31 <REP> ..
24/08/2006 13:37 <REP> Microsoft
13/09/2006 22:03 2 690 346 IconCache.db
1 fichier(s) 2 690 346 octets
3 Rép(s) 5 616 369 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\Documents and Settings\All Users\Application Data

24/08/2006 13:31 <REP> .
24/08/2006 13:31 <REP> ..
10/07/2007 16:07 <REP> Adobe
21/11/2007 21:02 <REP> Apple Computer
12/12/2006 10:55 <REP> CanonBJ
14/09/2006 00:20 <REP> CyberLink
13/07/2007 14:55 <REP> Google
24/08/2006 14:04 <REP> Intel
14/09/2006 12:21 <REP> Messenger Plus!
24/08/2006 13:31 <REP> Microsoft
13/09/2006 22:57 <REP> nView_Profiles
24/08/2006 13:42 <REP> SBSI
17/01/2007 16:40 <REP> ScanSoft
04/11/2006 12:06 <REP> SolidDocuments
13/09/2006 23:20 <REP> Sony Corporation
14/09/2006 14:11 <REP> SSScanAppDataDir
14/09/2006 14:11 <REP> SSScanWizard
24/08/2006 13:53 <REP> Symantec
14/04/2007 00:31 <REP> TEMP
29/11/2006 10:02 <REP> Trend Micro
22/09/2006 01:44 <REP> Windows Genuine Advantage
24/08/2006 13:31 62 desktop.ini
26/10/2006 13:01 1 996 hpzinstall.log
21/02/2007 21:43 0 LauncherAccess.dt
3 fichier(s) 2 058 octets
21 Rép(s) 5 616 369 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\Documents and Settings\NetworkService\Application Data

24/08/2006 13:40 <REP> .
24/08/2006 13:40 <REP> ..
24/08/2006 13:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 616 369 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

24/08/2006 13:40 <REP> .
24/08/2006 13:40 <REP> ..
24/08/2006 13:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 616 369 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\Documents and Settings\LocalService\Application Data

24/08/2006 13:40 <REP> .
24/08/2006 13:40 <REP> ..
24/08/2006 13:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 616 369 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

24/08/2006 13:40 <REP> .
24/08/2006 13:40 <REP> ..
24/08/2006 13:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 616 369 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\Documents and Settings\Planteau\Application Data

13/09/2006 22:03 <REP> .
13/09/2006 22:03 <REP> ..
14/09/2006 12:38 <REP> Adobe
14/09/2006 12:39 <REP> AdobeUM
18/12/2006 17:52 <REP> Arcsoft
27/02/2007 11:34 <REP> BitDownload
08/11/2006 22:37 <REP> BitTorrent
24/09/2006 12:38 <REP> Canon
02/05/2007 16:37 <REP> CD-LabelPrint
29/05/2007 19:19 <REP> ConvertTemp
14/09/2006 00:20 <REP> CyberLink
13/09/2006 22:03 <REP> Identities
13/09/2006 22:03 <REP> Intel
15/09/2006 20:34 <REP> Leadertech
13/09/2006 22:03 <REP> Macromedia
14/09/2006 00:05 <REP> Media Player Classic
24/01/2007 10:41 <REP> Microgaming
13/09/2006 22:03 <REP> Microsoft
30/09/2006 13:34 <REP> Mozilla
13/09/2006 22:36 <REP> MSNInstaller
02/05/2007 16:34 <REP> NewSoft
13/04/2007 20:19 <REP> Real
21/02/2007 21:44 <REP> Samsung
14/09/2006 14:11 <REP> ScanSoft
12/04/2007 16:20 <REP> Screenshot Sender
24/09/2006 15:35 <REP> SolidDocuments
18/09/2006 17:09 <REP> Sony Corporation
19/11/2006 17:12 <REP> Sun
13/09/2006 22:03 <REP> Symantec
29/05/2007 19:19 <REP> Temporary
29/05/2007 19:19 <REP> TransRender
28/11/2006 10:36 <REP> U3
13/09/2006 22:03 62 desktop.ini
1 fichier(s) 62 octets
32 Rép(s) 5 616 369 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\Documents and Settings\Planteau\Local Settings\Application Data

13/09/2006 22:03 <REP> .
13/09/2006 22:03 <REP> ..
14/09/2006 12:38 <REP> Adobe
28/09/2006 07:45 <REP> Ahead
01/10/2007 20:27 <REP> Apple Computer
09/05/2007 14:43 <REP> ApplicationHistory
27/02/2007 09:40 <REP> ArmA
19/10/2007 12:33 <REP> Bron.tok-12-19
13/04/2007 20:20 <REP> Google
14/09/2006 12:39 <REP> Identities
19/10/2007 12:39 <REP> Loc.Mail.Bron.Tok
13/09/2006 22:03 <REP> Microsoft
30/09/2006 13:34 <REP> Mozilla
02/05/2007 16:34 <REP> NewSoft
19/10/2007 12:39 <REP> Ok-SendMail-Bron-tok
28/09/2007 19:11 <REP> WMTools Downloaded Files
19/10/2007 20:41 7 329 Bron.tok.A12.em.bin
13/09/2006 23:55 129 536 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/05/2007 14:43 131 fusioncache.dat
13/09/2006 21:49 65 568 GDIPFONTCACHEV1.DAT
04/09/2007 19:24 7 486 894 IconCache.db
19/10/2007 12:39 51 Kosong.Bron.Tok.txt
19/10/2007 12:34 7 329 ListHost12.txt
19/10/2007 21:48 7 329 Update.12.Bron.Tok.bin
8 fichier(s) 7 704 167 octets
16 Rép(s) 5 616 369 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

24/08/2006 13:39 <REP> .
24/08/2006 13:39 <REP> ..
24/08/2006 13:39 <REP> Identities
24/08/2006 14:05 <REP> Intel
13/09/2006 22:03 <REP> Macromedia
24/08/2006 13:39 <REP> Microsoft
05/11/2006 04:25 <REP> SolidDocuments
13/09/2006 22:03 <REP> Symantec
24/08/2006 13:39 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 5 616 369 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

24/08/2006 13:39 <REP> .
24/08/2006 13:39 <REP> ..
24/08/2006 13:39 <REP> Microsoft
13/09/2006 22:03 2 690 346 IconCache.db
1 fichier(s) 2 690 346 octets
3 Rép(s) 5 616 369 664 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\HP
HP inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\Program Files

24/08/2006 13:32 <REP> .
24/08/2006 13:32 <REP> ..
24/08/2006 14:10 <REP> Adobe
12/04/2007 14:22 <REP> AGEIA Technologies
04/01/2007 14:20 <REP> A-PDF Restrictions Remover
14/09/2006 14:07 <REP> ArcSoft
24/08/2006 14:06 <REP> ASUS
24/08/2006 13:48 <REP> ASUSTeK
19/10/2007 23:04 <REP> Avast4
19/05/2007 10:11 <REP> BitTorrent
14/09/2006 14:11 <REP> Canon
13/09/2006 22:56 <REP> CCleaner
16/11/2006 17:44 <REP> CDBurnerXP Pro 3
24/08/2006 13:35 <REP> ComPlus Applications
13/09/2006 23:33 <REP> DAEMON Tools
15/09/2006 20:34 <REP> Diskeeper Corporation
16/10/2007 01:14 <REP> DivX
17/11/2006 13:29 <REP> DivX Subtitle Displayer
13/09/2006 22:52 <REP> eMule
24/08/2006 13:32 <REP> Fichiers communs
22/02/2007 13:19 <REP> Free
24/09/2007 10:26 <REP> GanttProject
26/10/2006 13:01 <REP> Hewlett-Packard
07/11/2006 11:26 <REP> HP
24/08/2006 13:42 <REP> Intel
24/08/2006 13:35 <REP> Internet Explorer
19/11/2006 17:11 <REP> Java
10/02/2007 12:12 <REP> LogMeIn
24/08/2006 13:35 <REP> Messenger
16/11/2006 15:12 <REP> Messenger Plus! Live
13/09/2006 22:41 <REP> MessengerPlus! 3
19/05/2007 03:03 <REP> Microsoft CAPICOM 2.1.0.2
24/08/2006 13:37 <REP> microsoft frontpage
13/09/2006 22:20 <REP> Microsoft Office
13/09/2006 22:22 <REP> Microsoft Visual Studio
13/09/2006 22:23 <REP> Microsoft Works
13/09/2006 22:26 <REP> Microsoft.NET
24/08/2006 13:36 <REP> Movie Maker
30/09/2006 13:34 <REP> Mozilla Firefox
24/08/2006 13:35 <REP> MSN
24/08/2006 13:35 <REP> MSN Gaming Zone
18/07/2006 11:34 <REP> MSN Messenger
20/11/2006 03:01 <REP> MSXML 4.0
24/08/2006 13:36 <REP> NetMeeting
12/12/2006 10:48 <REP> NewSoft
24/08/2006 13:35 <REP> Online Services
27/02/2007 09:39 <REP> OpenAL
24/08/2006 13:35 <REP> Outlook Express
15/02/2007 18:54 <REP> PowerISO
15/09/2006 20:36 <REP> QuickTime
13/04/2007 20:20 <REP> RealPlayer
24/08/2006 13:59 <REP> Realtek
21/02/2007 21:39 <REP> Samsung
13/09/2006 22:13 <REP> Satsuki Decoder Pack
14/09/2006 14:10 <REP> ScanSoft
24/08/2006 13:36 <REP> Services en ligne
30/09/2007 22:10 <REP> SolidDocuments
13/09/2006 23:19 <REP> Sony
13/09/2006 23:21 <REP> Sony Corporation
18/02/2004 16:37 <REP> SphinxME
24/08/2006 14:01 <REP> Synaptics
09/05/2007 14:40 <REP> TI Education
11/09/2007 20:23 <REP> Toeic
29/11/2006 10:02 <REP> Trend Micro
21/08/2007 16:56 <REP> Vdownloader
29/08/2007 21:00 <REP> WinamaxPoker
28/06/2007 20:17 <REP> Windows Live
12/12/2006 20:49 <REP> Windows Media Connect 2
24/08/2006 13:35 <REP> Windows Media Player
24/08/2006 13:35 <REP> Windows NT
13/09/2006 22:32 <REP> WinRAR
24/08/2006 14:02 <REP> Wireless Console 2
24/08/2006 13:37 <REP> xerox
15/09/2006 20:36 <REP> Xilisoft
0 fichier(s) 0 octets
74 Rép(s) 5 616 369 664 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.audi.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PLANTEAU\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\HV49GY8X.DEFAULT\HOSTPERM.1
host popup 1 www.tellmemorecampus.com

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************


- En ce qui concerne ComboFix voici le rapport:

ComboFix 07-10-19.1 - Planteau 2007-10-20 0:11:13.1 - FAT32x86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.493 [GMT 2:00]
Running from: C:\Documents and Settings\Planteau\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\exefld
C:\WINDOWS\system32\LMIinit.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-19 to 2007-10-19 ))))))))))))))))))))))))))))))))))))
.

2007-10-20 00:10 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-19 23:04 <REP> d-------- C:\Program Files\Avast4
2007-10-19 23:04 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-10-19 23:04 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-10-19 23:04 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-19 23:04 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-19 23:04 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-19 23:04 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-19 23:04 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-19 20:38 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-10-19 20:02 <REP> d--hs---- C:\FOUND.009
2007-10-19 19:59 <REP> d-------- C:\WINDOWS\ShellNew
2007-10-16 01:14 <REP> d-------- C:\Program Files\DivX
2007-09-30 22:10 <REP> d-------- C:\Program Files\SolidDocuments
2007-09-24 10:26 <REP> d-------- C:\Program Files\GanttProject
2007-09-22 18:11 <REP> d-------- C:\WINDOWS\pss

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-21 19:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-09-11 18:23 --------- d-----w C:\Program Files\Toeic
2007-08-29 19:00 --------- d-----w C:\Program Files\WinamaxPoker
2007-08-21 14:56 --------- d-----w C:\Program Files\Vdownloader
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 17:19 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
2007-07-30 17:19 207,736 ----a-w C:\WINDOWS\system32\muweb.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2007-07-26 23:06 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-07-26 23:06 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-07-19 06:58 3,583,488 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-02-22 23:40]
"nwiz"="nwiz.exe" [2005-11-21 10:51 C:\WINDOWS\system32\nwiz.exe]
"RemoteControl"="C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 20:24]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-06 08:39 C:\WINDOWS\RTHDCPL.EXE]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 02:26]
"Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2005-10-17 17:09]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-04-14 11:51]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-04-14 11:52]
"EOUApp"="C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" [2006-04-14 11:56]
"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 17:13]
"SMSERIAL"="sm56hlpr.exe" [2005-05-26 19:12 C:\WINDOWS\sm56hlpr.exe]
"ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_Px.exe" [2002-08-20 10:29]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-11-21 10:51]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-04-13 20:20]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2007-09-06 12:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2007-09-08 01:01]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"=1 (0x1)
"AllowUnhashedWebView"=1 (0x1)

SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ASUS ChkMail.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ASUS ChkMail.lnk
backup=C:\WINDOWS\pss\ASUS ChkMail.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ABLKSR]
C:\WINDOWS\ABLKSR\ABLKSR.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Live Update]
C:\Program Files\ASUS\ASUS Live Update\ALU.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
"C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

R2 LMIInfo;LogMeIn Kernel Information Provider;\??\C:\Program Files\LogMeIn\RaInfo.sys
R3 LMImirr;LMImirr;C:\WINDOWS\system32\DRIVERS\LMImirr.sys
R3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys
R3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys
S3 FTLUND;Lundinova Filter Driver;C:\WINDOWS\system32\drivers\ftlund.sys
S3 pgfilter;pgfilter;\??\C:\Program Files\PeerGuardian2\pgfilter.sys
S3 SilverLink;Texas Instruments SilverLink (USB GraphLink) Cable;C:\WINDOWS\system32\Drivers\SilvrLnk.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{378d4a58-e1c5-11db-be6b-001302ddde55}]
Auto\command - AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{378d4a59-e1c5-11db-be6b-001302ddde55}]
Auto\command - F:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c7c9f9c-a632-11db-bdfb-001302ddde55}]
Auto\command - F:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d16d984-3080-11dc-bee1-001302ddde55}]
Auto\command - RavMon.exe
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6bc3e49a-ee6e-11db-be80-001302ddde55}]
Auto\command - AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8765007c-28e5-11dc-bed6-001302ddde55}]
Auto\command - F:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b17056b4-dc46-11db-be5f-001302ddde55}]
Auto\command - AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b22ccc9c-6ccd-11db-bda6-001302ddde55}]
Auto\command - AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b22ccc9d-6ccd-11db-bda6-001302ddde55}]
Auto\command - AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b2c7a4d0-9bf6-11db-bde9-001302ddde55}]
Auto\command - AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1667baa-6a6d-11dc-bf22-001302ddde55}]
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ebcea772-73dc-11db-bdb1-001302ddde55}]
Auto\command - F:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9541fa2-ecc6-11db-be78-001302ddde55}]
Auto\command - F:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-19 21:27:04 C:\WINDOWS\Tasks\HP Usg Daily.job"
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-20 00:14:21
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-20 0:15:43 - machine was rebooted
.
--- E O F ---

- Et voice le nouveau rapport HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 00:21:17, on 20/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Planteau\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe


Voilà
Merci encore
20 Octobre 2007 01:57:38

C'est réparé ?

Car cela fait une heure que j'ai posté mon dernier message sans réponse.

Merci
20 Octobre 2007 12:31:46

Bonjour


Un peu de patience, nous sommes BENEVOLES...


Télécharge Flash Disinfector sur ton Bureau
http://www.techsupportforum.com/sectools/sUBs/Flash_Dis...
Connecte tous les périphériques externes ( DD , USB , ..... )
Double clique sur Flash Disinfector et laisse toi guider.


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\Planteau\Local Settings\Application Data\Bron.tok-12-19
C:\Documents and Settings\Planteau\Local Settings\Application Data\Loc.Mail.Bron.Tok
C:\Documents and Settings\Planteau\Local Settings\Application Data\Ok-SendMail-Bron-tok
C:\Documents and Settings\Planteau\Local Settings\Application Data\Bron.tok.A12.em.bin
C:\Documents and Settings\Planteau\Local Settings\Application Data\Kosong.Bron.Tok.txt
C:\Documents and Settings\Planteau\Local Settings\Application Data\ListHost12.txt
C:\Documents and Settings\Planteau\Local Settings\Application Data\Update.12.Bron.Tok.bin


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
21 Octobre 2007 20:16:39

Bonjour ,

Désolé d'avoir été si impatient mais comme vous m avez répondu si vite à mon premier message, j'ai pensé que c'était tout le temps comme ça :D .

Voici le rapport situé dans C:\_OTMoveIt\MovedFiles:

C:\Documents and Settings\Planteau\Local Settings\Application Data\Bron.tok-12-19 moved successfully.
C:\Documents and Settings\Planteau\Local Settings\Application Data\Loc.Mail.Bron.Tok moved successfully.
C:\Documents and Settings\Planteau\Local Settings\Application Data\Ok-SendMail-Bron-tok moved successfully.
C:\Documents and Settings\Planteau\Local Settings\Application Data\Bron.tok.A12.em.bin moved successfully.
C:\Documents and Settings\Planteau\Local Settings\Application Data\Kosong.Bron.Tok.txt moved successfully.
C:\Documents and Settings\Planteau\Local Settings\Application Data\ListHost12.txt moved successfully.
C:\Documents and Settings\Planteau\Local Settings\Application Data\Update.12.Bron.Tok.bin moved successfully.

Created on 10/21/2007 19:56:29


Merci encore pour votre aide.
22 Octobre 2007 00:17:19

Voici le rapport de Kapersky:

Monday, October 22, 2007 12:00:21 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/10/2007
Enregistrements dans la base antivirus Kaspersky : 415200


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse
Total d'objets analysés 53794
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:50:31

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_5f0.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_794.dat L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Local Settings\Historique\History.IE5\MSHist012007102120071022\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Local Settings\Temporary Internet Files\Content.IE5\RX76E5EH\47128[1].swf L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Local Settings\Temporary Internet Files\Content.IE5\RX76E5EH\47130[1].swf L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Local Settings\Application Data\Microsoft\Windows Live Contacts\prosper123@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Local Settings\Application Data\Microsoft\Windows Live Contacts\prosper123@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Local Settings\Application Data\Mozilla\Firefox\Profiles\hv49gy8x.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Local Settings\Application Data\Mozilla\Firefox\Profiles\hv49gy8x.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Local Settings\Application Data\Mozilla\Firefox\Profiles\hv49gy8x.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Local Settings\Application Data\Mozilla\Firefox\Profiles\hv49gy8x.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Local Settings\Temp\~DFB510.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Local Settings\Temp\~DFC775.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Local Settings\Temp\~WRS0000.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Local Settings\Temp\~WRF0001.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Local Settings\Temp\~WRC0002.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Local Settings\Temp\~DF2F4F.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Local Settings\Temp\~WRD0005.doc L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Local Settings\Temp\~DFBFE5.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Local Settings\Temp\~DFA74C.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Local Settings\Temp\~DFA754.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Local Settings\Temp\~DF215A.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Local Settings\Temp\~DF21A7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Bureau\Dossier suivi 22 10 07.doc L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Application Data\Microsoft\Word\Enregistrement automatique deDossier suivi 22 10 07.asd L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Application Data\Microsoft\Clip Organizer\mstore10.mgc L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Application Data\Microsoft\Clip Organizer\Offic10.MGC L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Application Data\Mozilla\Firefox\Profiles\hv49gy8x.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Application Data\Mozilla\Firefox\Profiles\hv49gy8x.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Application Data\Mozilla\Firefox\Profiles\hv49gy8x.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Application Data\Mozilla\Firefox\Profiles\hv49gy8x.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Application Data\Mozilla\Firefox\Profiles\hv49gy8x.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Application Data\Mozilla\Firefox\Profiles\hv49gy8x.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Planteau\Application Data\Mozilla\Firefox\Profiles\hv49gy8x.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré

C:\Program Files\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\System Volume Information\_restore{31CAE4C1-EAC6-4894-B194-ADDDA052E3DE}\RP476\change.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{31CAE4C1-EAC6-4894-B194-ADDDA052E3DE}\RP476\change.log L'objet est verrouillé ignoré

Analyse terminée.
22 Octobre 2007 00:23:37

Päs de signe d'infection dans ce rapport.

As tu encore des dysfonctionnements ?
22 Octobre 2007 01:26:57

Merci beaucoup déja pour avoir résolu ce problème.

Oui, j'ai un autre dysfonctionnement qui est en relation il me semble avec le dernier virus que j'ai eu ; car j'ai le setup de window pack office 2003 qui se lance au démarrage de l'ordinateur et cela depuis que j'ai attrapé le virus.

Si vous pouvez m'aider encore une fois.

Merci
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS