Votre question

Sauvez mon ordi !

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Juin 2007 00:02:07

Bonjour,

Je viens de m'inscrire et j'avoue que j'attends beaucoup de ce forum : sauver mon ordi... :( 
Je suis un faux-connaisseur en informatique. En bref, je sais me servir d'un PC mais je suis pas médecin...
Je vous fait 2 descriptions, la 1ère concernant les programmes que j'utilise et la 2ème à propos de mes problèmes :
1) je suis sous Windows XP SP2 (toutes protections activées), antivirus : Avast + antispyware : spyware doctor (sans license donc pas de réparations...)
2)
- mon PC rame depuis quelque temps : après un démarrage laborieux, le lancement des appli est très long (la 1ère fois)
- J'ai d'après spyware doctor 44 infections "hautes" (qu'il aurait du filtré...) : trojan.spambot (20), trojan.horst (21) et trojan.downloader.ruins (3)
- j'utilise Opéra et IE : Opéra rame depuis peu et sur IE lors de recherches google j'attéris sur des autres sites...

Merci de me filer un coup de main ! :hello: 

Autres pages sur : sauvez ordi

30 Juin 2007 00:15:35

bonsoir et bienvenue sur IDN :) 

~ Télécharge HijackThis
http://www.merijn.org/files/hijackthis.zip ;
~Crée un "nouveau dossier" dédié à Hijackthis (c:\Hijackthis\),dézippe Hijackthis.exe dans ce répertoire
~Lance Hijackthis.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.
30 Juin 2007 01:16:25

Merci pour ton aide, ci-dessous mon rapport :

Logfile of HijackThis v1.99.1
Scan saved at 01:15:45, on 30/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Dassault Systemes\B15\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 169.254.105.216
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/263a71bc5e9064529c17/netzip...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_02) -
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/xupload/XUplo...
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/i...
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.109 85.255.112.153
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.109 85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.109 85.255.112.153
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B15\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

Contenus similaires
30 Juin 2007 01:33:22

Juste pour préciser, ce soir j'ai encore eu ça :
- sous opéra : au bout de 2 pages j'ai un plantage, avec fenêtre windows "erreur voulez vous envoyer..."
- sous IE, je cherche "info du net" via google, je clique sur le lien et je tombe sur ça : http://10-top.com/info%20du%20net.cfm?pt=2&rpt=1&kt=1

a+
grinch (désespéré :pfff:  )
30 Juin 2007 15:04:31

bonjour

~Télécharge. F-Secure Blacklight

https://europe.f-secure.com/exclude/blacklight/fsbl.exe


- Lance F-Secure Blacklight (fichier fsbl.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.

Attention ! .
Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .
Tuto de F-Secure BlackLight : (merci à Malekal) .
http://www.malekal.com/tutorial_f-secure_BlackLight.htm...

30 Juin 2007 15:41:05

Hello !
ci-dessous le rapport :

06/30/07 15:24:49 [Info]: BlackLight Engine 1.0.64 initialized
06/30/07 15:24:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/30/07 15:24:49 [Note]: 7019 4
06/30/07 15:24:49 [Note]: 7005 0
06/30/07 15:24:57 [Note]: 7006 0
06/30/07 15:24:57 [Note]: 7011 1776
06/30/07 15:24:57 [Note]: 7026 0
06/30/07 15:24:57 [Note]: 7026 0
06/30/07 15:25:00 [Note]: FSRAW library version 1.7.1022
06/30/07 15:36:07 [Info]: Hidden file: c:\WINDOWS\system32\kdxks.exe
06/30/07 15:36:07 [Note]: 7002 32
06/30/07 15:36:07 [Note]: 7003 1
06/30/07 15:36:07 [Note]: 10002 1
06/30/07 15:39:30 [Note]: 7007 0

C'est grave docteur ??? ;) 
1 Juillet 2007 11:28:53

bonjour

Citation :
C'est grave docteur ??? ;) 


nan :lol: 

Télécharge FixWareout de l'un de ces deux liens :
http://downloads.subratam.org/Fixwareout.exe
http://download.bleepingcomputer.com/lonny/Fixwareout.exe

Sauvegarde-le sur ton Bureau, puis lance-le.
Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish.
Suis les directives à l'écran.
L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît.
Le redémarrage risque de prendre un peu plus de temps; ceci est normal.
Suite au redémarrage, copie/colle le contenu du rapport généré par l'outil qui se trouve ici : C:\fixwareout\report.txt, avec un nouveau rapport HijackThis! également.

1 Juillet 2007 13:27:05

Salut !
Les rapports demandés Chef ! :pt1cable: 

1)fixewareout :

Fixwareout Last edited 6/27/2007
Post this report in the forums please
...
»»»»»Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdxks.exe"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"nameserver"="85.255.114.109" <Value cleared.

Cache de résolution DNS vidé.


System was rebooted successfully.

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....
»»»»» Other
C:\WINDOWS\Temp\kdxks.ren 66611 20/08/2004
»»»»» Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sunkist2k"="C:\\Program Files\\Multimedia Card Reader\\shwicon2k.exe"
"Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
"PS2"="C:\\WINDOWS\\system32\\ps2.exe"
"nwiz"="nwiz.exe /installquiet /keeploaded /nodetect"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"KBD"="C:\\HP\\KBD\\KBD.EXE"
"hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe"
"HPHUPD05"="c:\\Program Files\\Hewlett-Packard\\{45B6180B-DCAB-4093-8EE8-6164457517F0}\\hphupd05.exe"
"HPHmon05"="C:\\WINDOWS\\System32\\hphmon05.exe"
"HP Software Update"="\"c:\\Program Files\\HP\\HP Software Update\\HPWuSchd.exe\""
"HotKeysCmds"="C:\\WINDOWS\\System32\\hkcmd.exe"
"CamMonitor"="c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\Unload\\hpqcmon.exe"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"ATIModeChange"="Ati2mdxx.exe"
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"AlcxMonitor"="ALCXMNTR.EXE"
"PD0630 STISvc"="RunDLL32.exe P0630Pin.dll,RunDLL32EP 513"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"DAEMON Tools-1033"="\"C:\\Program Files\\D-Tools\\daemon.exe\" -lang 1033"
"SDTray"="\"C:\\Program Files\\Spyware Doctor\\SDTrayApp.exe\""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"="rundll32.exe nview.dll,nViewLoadHook"
"BackupNotify"="c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\backupnotify.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SuperCopier.exe"="C:\\Program Files\\SuperCopier\\SuperCopier.exe"
"Creative WebCam Tray"="\"C:\\Program Files\\Creative\\Shared Files\\CamTray.exe\""
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»

2) Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 13:24:22, on 01/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Dassault Systemes\B15\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\System32\svchost.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 169.254.105.216
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/263a71bc5e9064529c17/netzip...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_02) -
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/xupload/XUplo...
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/i...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B15\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

En attente de nouvelles instructions pour sauver mon PC chef ! :D 

a+ et merci !!!

1 Juillet 2007 20:53:34

bonsoir

refais un scan avec blacklight et poste le rapport stp

puis:

~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour.

~Télécharge CCleaner:

http://www.filehippo.com/download_ccleaner/

~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"


1

Redémarre en mode sans échec. (f8 au démarrage)

2


~Lance CCleaner:

Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».


3

~Lance AVG anti-spyware.

~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement

4


~Copie/Colle le rapport AVG anti-spyware.

+++++++++++++++++++++++++++++++++
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html

TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html

2 Juillet 2007 19:58:42

Salut !

OK, voici déjà le rapport blacklight :

07/02/07 19:38:47 [Info]: BlackLight Engine 1.0.64 initialized
07/02/07 19:38:47 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/02/07 19:38:48 [Note]: 7019 4
07/02/07 19:38:48 [Note]: 7005 0
07/02/07 19:38:52 [Note]: 7006 0
07/02/07 19:38:52 [Note]: 7011 1712
07/02/07 19:38:52 [Note]: 7026 0
07/02/07 19:38:52 [Note]: 7026 0
07/02/07 19:38:58 [Note]: FSRAW library version 1.7.1022
07/02/07 19:56:41 [Note]: 7007 0

Je fais le reste dès que possible. Bonne soirée !
2 Juillet 2007 20:36:57

Problème......

Quand je redémarre j'ai une fenêtre me disans que j'ai pas la bonne résolution... même si je l'ai...
Si j'appuie sur F8 mon écran se met en veille...

C'est donc pas facile pour moi de travailler en mode sans échec vu que j'arrive pas à y aller !

Tu vois ce qu'il se passe ? Sachant qu'avant je voyais la page noir au démarrage pour choisir le mode...
2 Juillet 2007 21:16:25

bonsoir

essaye avec F5
3 Juillet 2007 20:01:51

Salut Sham-Rock :hello:  !

Voila le résultat de cette nouvelle étape :

1. Mode sans échec : j'avoue que je ne suis pas sur d'avoir réussi. Je ne connais pas la différence concrete entre le mode normal et le sans échec donc aucun point de repère... En tout cas avec F5 mon démarrage a été "très court"...

2. CCleaner : Sans échec ou pas, j'ai fait le nettoyage. A priori y'avais beaucoup à faire...

3. AVG anti-spyware :
Après un hyper long scan (plus d'1h30... :jap:  ), 3 trojans trouvés et mis en quarantaine (contre 44 comme je l'ai dit avec Spyware Doctor ???). Voici le rapport :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:41:49 03/07/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP984\A0391024.exe -> Trojan.DNSChanger.iu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP984\A0390421.exe -> Trojan.DNSChanger.jb : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Dassault Systemes\B15\intel_a\resources\msgcatalog\German\CATMMediaCaptureSizeDialog.CATNls -> Trojan.Runner.i : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

En tout cas merci pour ton aide (et ta patience !)
Bonne soirée et j'attends les prochaines instructions :ange: 
4 Juillet 2007 11:59:36

bonjour

poste le rapport généré avec Spyware Doctor, si c'est possible
4 Juillet 2007 20:49:50

Salut !

Je crois qu'on a fait du très bon boulot car "Félicitations, aucune menace n'a été détectée" par Spyware Doctor.

Merci ! :) 

Par contre, dans tout ce qu'on a fait, je garde quoi comme logiciels et tu me conseilles quoi comme entretien, et à quelle fréquence ?
Je suis pas un pro du nettoyage d'ordi alors je ne fais rien (défragmentation, virer les programmes inutiles, ...)... T'aurais quelques conseils ?

a+
4 Juillet 2007 21:44:28

bonsoir

tu gardes Ccleaner et AVG antispyware(au bout de 30 jours tu n'auras plus la protection résidente et tu devras faire les mises à jours à la main mais il est très bon.)

entretien:
ccleaner presque quotidien
avg de temps en temps

scan en ligne chez kapsersky pour vérifier que tout va bien.

pour la défragmentation, c'est toi qui voit, si tu fais du p2p, tu as besoin de le faire souvent, sinon, de temps en temps, ça suffit...

lis le lien "sécuriser" de ma signature aussi ;) 

++++++++++
dernière vérif:
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...
6 Juillet 2007 23:36:47

Salut et désolé pour la réponse tardive :( 

Merci pour tes conseils, je vais les suivre à la lettre ! très beau tuto ! ;) 

Voici le rapport :

KASPERSKY ON-LINE SCANNER REPORT
Friday, July 06, 2007 11:24:57 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 6/07/2007
Enregistrements dans la base antivirus Kaspersky : 336969


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\

Statistiques de l'analyse
Total d'objets analysés 180629
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:32:32

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\v.nicollet@tiscali.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\v.nicollet@tiscali.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\v.nicollet@tiscali.fr\SharingMetadata\Working\database_CCBC_3EC1_BC3E_A63C\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\v.nicollet@tiscali.fr\SharingMetadata\Working\database_CCBC_3EC1_BC3E_A63C\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\v.nicollet@tiscali.fr\SharingMetadata\Working\database_CCBC_3EC1_BC3E_A63C\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\v.nicollet@tiscali.fr\SharingMetadata\Working\database_CCBC_3EC1_BC3E_A63C\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\v.nicollet@tiscali.fr\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\v.nicollet@tiscali.fr\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007070620070707\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\hsperfdata_Propriétaire\2888 L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Perflib_Perfdata_740.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF2BB4.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF2D29.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF3F9E.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF3FB1.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFE95C.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\indexer\indexer.dat L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\indexer\indexer_4096.dat L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\lexicon\lexicon.dat L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\mailbase.dat L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\15\611.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\15\612.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\15\613.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\15\614.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\15\615.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\15\616.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\15\617.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\15\618.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\15\619.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\15\620.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\15\621.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\15\622.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\15\623.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\15\624.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\15\625.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\15\626.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\15\627.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\15\628.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\15\629.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\15\630.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\15\631.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\15\632.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\15\633.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\15\634.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\15\635.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\15\636.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\15\637.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\16\608.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\16\609.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\16\610.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\17\606.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\17\607.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\22\605.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\23\583.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\23\584.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\23\585.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\23\586.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\23\587.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\23\588.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\23\589.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\23\590.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\23\591.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\23\592.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\23\593.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\23\594.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\23\595.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\23\596.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\23\597.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\23\598.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\23\599.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\23\600.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\23\601.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\23\602.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\23\603.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\23\604.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\24\582.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\26\573.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\26\574.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\26\575.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\26\576.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\26\577.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\26\578.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\26\579.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\26\580.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\26\581.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\27\570.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\27\571.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\27\572.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\28\552.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\28\553.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\28\554.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\28\555.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\28\556.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\28\557.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\28\558.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\28\559.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\28\560.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\28\561.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\28\562.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\28\563.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\28\564.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\28\565.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\28\566.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\28\567.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\28\568.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\05\28\569.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\06\03\538.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\06\03\539.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\06\03\540.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\06\03\541.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\06\03\542.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\06\03\543.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\06\03\544.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\06\03\545.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\06\03\546.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\06\03\547.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\06\03\548.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\06\03\549.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\06\03\550.mbs L'objet est verrouillé ignoré

C:\Program Files\Opera\mail\store\account1\2007\06\03\551.mbs L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP989\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_7d4.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP989\change.log L'objet est verrouillé ignoré

Analyse terminée.


6 Juillet 2007 23:43:18

au fait, que penses-tu de Regcleaner que j'utilise depuis quelques année ???

sinon j'ai toujours un problème : HP Image Zone se réinstalle tout le temps (quand je double-clique sur un dossier). Si je supprime le raccourci sur le bureau, il revient...

Si je suis le tuto, je garde Avast, je prends tous les antispaware conseillés (je vire Spyware doctor ???).
Mais le Firewall (zonealarm par exemple), c'est indispensable en plus du Firewall XP ?
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS