Votre question

mon ordi rame avec 50 processus et fenêtres popup [résolu]

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Avril 2007 17:11:40

Bonjour,

mon ordi rame à mort !!! je sais plus quoi faire. J'ai déja fait spybot+ccleaner+adaware+avast mais il rame toujours. En plus j'ai des fenêtres pop up qui s'affichent de manière intempestives.
J'ai 50 processus en même temps !!!
je sais pas si il faut mais j'ai fait une analyse hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:06 Alex, on 22/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\UAService7.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Alex\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - <default> - (no file)
R3 - URLSearchHook: (no name) - {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Great Active Bags Dog] C:\Documents and Settings\All Users\Application Data\camp grim great active\Axis date.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [plan flaw] C:\DOCUME~1\Alex\APPLIC~1\CLOSEM~1\chiccamp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: ???QQ?? - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: ???QQ???? - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: ???QQ????? - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: ?QQ??????? - C:\Program Files\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Ìí¼Óµ½QQ±íÇé - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: Ìí¼Óµ½QQ×Ô¶¨ÒåÃæ°å - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: ÓÃQQ²ÊÐÅ·¢Ë͸ÃͼƬ - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
O9 - Extra 'Tools' menuitem: ÌÚѶQQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [TBH] SOSO AddressBar Search
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://thomasleehom.spaces.live.com//PhotoUpload/MsnPUp...
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://1119450877000.kit.sexequalite.com/21429/CD/LeDor...
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/playe...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D02AF0A-6289-4EBE-AD25-EB24ABF4F7CA}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D02AF0A-6289-4EBE-AD25-EB24ABF4F7CA}: NameServer = 192.168.1.1
O21 - SSODL: rdihost - {9B9B8B94-D1F3-413E-865B-7927E1D7C1F4} - rdihost.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 11072 bytes

Autres pages sur : ordi rame processus fenetres popup resolu

22 Avril 2007 19:11:30

Bonjour

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.


Fais aussi ceci. Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
22 Avril 2007 20:33:02

rapport combofix:

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-22 20:04 -------- d-------- C:\DOCUME~1\Alex\APPLIC~1\skype
2007-04-22 14:24 -------- d-------- C:\Program Files\mozilla thunderbird
2007-04-22 00:18 -------- d-------- C:\Program Files\emule
2007-04-22 00:08 -------- d-------- C:\Program Files\wanadoo
2007-04-21 22:25 -------- d-------- C:\DOCUME~1\Alex\APPLIC~1\screenshot sender
2007-04-14 21:25 -------- d--h----- C:\Program Files\installshield installation information
2007-04-14 21:20 -------- d-------- C:\Program Files\giant
2007-03-28 15:56 -------- d-------- C:\Program Files\gamespy arcade
2007-03-25 19:00 63854 --a--c--- C:\WINDOWS\system32\perfc00c.dat
2007-03-25 19:00 445434 --a--c--- C:\WINDOWS\system32\perfh00c.dat
2007-03-25 14:17 6 --a------ C:\DOCUME~1\Alex\APPLIC~1\dm.ini
2007-03-25 14:17 1226 --a------ C:\DOCUME~1\Alex\APPLIC~1\adobedlm.log
2007-03-21 15:46 -------- d-------- C:\Program Files\thq
2007-03-21 15:45 -------- d-------- C:\Program Files\flashget
2007-03-18 17:16 -------- d-------- C:\Program Files\messenger plus! live
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-15 19:58 43520 --a------ C:\WINDOWS\system32\cmdlineext03.dll
2007-03-08 17:37 578560 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:37 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:37 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:33 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-02-23 23:53 -------- d-------- C:\Program Files\windows media connect 2
2007-02-05 22:19 185344 --a------ C:\WINDOWS\system32\upnphost.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{C333CF63-767F-4831-94AC-E683D962C63C} C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Demon"="C:\\PROGRA~1\\MESSAG~1\\Demon.exe"
"SoundMan"="SOUNDMAN.EXE"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"BJCFD"="C:\\Program Files\\BroadJump\\Client Foundation\\CFD.exe"
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
"Great Active Bags Dog"="C:\\Documents and Settings\\All Users\\Application Data\\camp grim great active\\Axis date.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"STYLEXP"="C:\\Program Files\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"WOOKIT"="C:\\PROGRA~1\\Wanadoo\\Shell.exe appLaunchClientZone.shl|PARAM= cnx"
"updateMgr"="C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_0"
"RocketDock"="\"C:\\Program Files\\RocketDock\\RocketDock.exe\""
"plan flaw"="C:\\DOCUME~1\\Alex\\APPLIC~1\\CLOSEM~1\\chiccamp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"rdihost"="{9B9B8B94-D1F3-413E-865B-7927E1D7C1F4}"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Alex^Menu Démarrer^Programmes^Démarrage^Client Default.lnk]
"path"="C:\\Documents and Settings\\Alex\\Menu Démarrer\\Programmes\\Démarrage\\Client Default.lnk"
"backup"="C:\\WINDOWS\\pss\\Client Default.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\Samurize\\Client.exe i=Default"
"item"="Client Default"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Alex^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk]
"path"="C:\\Documents and Settings\\Alex\\Menu Démarrer\\Programmes\\Démarrage\\Club Internet.lnk"
"backup"="C:\\WINDOWS\\pss\\Club Internet.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\CLUB-I~1\\Lanceur\\lanceur.exe "
"item"="Club Internet"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Alex^Menu Démarrer^Programmes^Démarrage^ÌÚѶQQ.lnk]
"path"="C:\\Documents and Settings\\Alex\\Menu Démarrer\\Programmes\\Démarrage\\ÌÚѶQQ.lnk"
"backup"="C:\\WINDOWS\\pss\\ÌÚѶQQ.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\Tencent\\QQ\\QQ.exe "
"item"="ÌÚѶQQ"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Docteur Club Internet.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Docteur Club Internet.lnk"
"backup"="C:\\WINDOWS\\pss\\Docteur Club Internet.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\CLUB-I~1\\DRCLUB~1\\bin\\matcli.exe -boot"
"item"="Docteur Club Internet"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^gameutil.exe.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\gameutil.exe.lnk"
"backup"="C:\\WINDOWS\\pss\\gameutil.exe.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\redline\\gameutil.exe "
"item"="gameutil.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Lancement rapide d'Adobe Reader.lnk"
"backup"="C:\\WINDOWS\\pss\\Lancement rapide d'Adobe Reader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~2.0\\Reader\\READER~1.EXE "
"item"="Lancement rapide d'Adobe Reader"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKCU"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti-Blaxx Manager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Anti-Blaxx"
"hkey"="HKLM"
"command"="C:\\Program Files\\Anti-Blaxx 1.18\\Anti-Blaxx.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cli"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="atiptaxx"
"hkey"="HKLM"
"command"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dashboard2]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dbstart"
"hkey"="HKCU"
"command"="C:\\Program Files\\STOP Network Productions Ltd\\Codename Dashboard 2\\dbstart.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gcasServ]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="gcasServ"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Microsoft AntiSpyware\\gcasServ.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMSCMIG40W]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="IMSCMIG"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\FICHIE~1\\MICROS~1\\IME\\IMSC40W\\IMSCMIG.EXE /SetPreload /Log"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iPlusAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iAgent"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\iriver\\iriver plus\\iAgent.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X6100 Series]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="lxbfbmgr"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Lexmark X6100 Series\\lxbfbmgr.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Pando"
"hkey"="HKCU"
"command"="C:\\Program Files\\Pando Networks\\Pando\\Pando.exe /Automation"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RedLine Taskbar]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Taskbar"
"hkey"="HKLM"
"command"="C:\\Program Files\\RedLine\\Taskbar.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="steam"
"hkey"="HKCU"
"command"="\"c:\\program files\\valve\\steam\\steam.exe\" -silent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\stup.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="stup"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\TENCENT\\Adplus\\stup.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebSpecials]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="webspec"
"hkey"="HKLM"
"command"="rundll32 \"C:\\Program Files\\WebSpecials\\webspec.dll\",run"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Program Files\\Winamp\\winampa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WvRAG]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="kvwmpsdj"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\kvwmpsdj.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H]
Shell\AutoRun\command H:\UnVoisind'enfer!.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J]
Shell\AutoRun\command J:\autorun.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4f954cb7-58c6-11d9-9fb2-806d6172696f}]
Shell\AutoRun\command E:\AutoRunMorrowind.exe
Shell\install\command E:\Setup.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{86360be0-58c9-11d9-8ab9-806d6172696f}]
Shell\AutoRun\command G:\FarCryAutoCD.exe

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-04-22 20:30:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


********************************************************************

Completion time: 07-04-22 20:30:37
C:\ComboFix-quarantined-files.txt ... 07-04-22 20:30


Log hijackthis:



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:32 Alex, on 22/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\UAService7.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Alex\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - <default> - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Great Active Bags Dog] C:\Documents and Settings\All Users\Application Data\camp grim great active\Axis date.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [plan flaw] C:\DOCUME~1\Alex\APPLIC~1\CLOSEM~1\chiccamp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: ???QQ?? - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: ???QQ???? - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: ???QQ????? - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: ?QQ??????? - C:\Program Files\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Ìí¼Óµ½QQ±íÇé - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: Ìí¼Óµ½QQ×Ô¶¨ÒåÃæ°å - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: ÓÃQQ²ÊÐÅ·¢Ë͸ÃͼƬ - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://thomasleehom.spaces.live.com//PhotoUpload/MsnPUp...
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://1119450877000.kit.sexequalite.com/21429/CD/LeDor...
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/playe...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D02AF0A-6289-4EBE-AD25-EB24ABF4F7CA}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D02AF0A-6289-4EBE-AD25-EB24ABF4F7CA}: NameServer = 192.168.1.1
O21 - SSODL: rdihost - {9B9B8B94-D1F3-413E-865B-7927E1D7C1F4} - rdihost.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 10694 bytes



Log de lopxpMH :



Rapport lopxpMH2 version 2.0 fait à 20:32:53,92 le 22/04/2007
C:\Documents and Settings\Alex\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C54-AF82

Répertoire de C:\Documents and Settings\Alex\Application Data

28/12/2004 13:09 Alex <REP> .
28/12/2004 13:09 Alex <REP> ..
07/01/2005 10:46 Alex <REP> Adobe
07/01/2005 10:46 Alex <REP> AdobeUM
31/03/2005 13:10 Alex <REP> Ahead
26/12/2005 20:55 Alex <REP> ArcSoft
07/09/2005 18:30 Alex <REP> Atari
31/01/2006 14:20 Alex <REP> ATI
18/03/2007 17:16 Alex <REP> Closemodeway
26/12/2005 20:14 Alex <REP> Creative
05/02/2005 00:34 Alex <REP> Dashboard
02/01/2005 22:24 Alex <REP> dvdcss
16/12/2005 18:52 Alex <REP> Google
14/01/2005 15:49 Alex <REP> Help
28/12/2004 13:10 Alex <REP> Identities
26/09/2005 14:30 Alex <REP> iriver
31/12/2004 01:24 Alex <REP> Kazaa Lite
06/01/2005 19:08 Alex <REP> Macromedia
28/12/2004 13:09 Alex <REP> Microsoft
23/01/2005 13:28 Alex <REP> Mozilla
16/09/2006 13:39 Alex <REP> NJStar
12/06/2006 18:09 Alex <REP> OpenOffice.org2
12/01/2005 17:33 Alex <REP> Real
18/03/2007 17:16 Alex <REP> Screenshot Sender
08/03/2006 22:58 Alex <REP> Shareaza
07/03/2006 17:59 Alex <REP> Skype
28/10/2006 11:52 Alex <REP> Sony Corporation
30/12/2005 23:21 Alex <REP> Sun
29/12/2004 18:01 Alex <REP> Symantec
12/05/2005 23:20 Alex <REP> Talkback
09/11/2005 00:00 Alex <REP> Thunderbird
02/01/2005 22:24 Alex <REP> vlc
25/03/2007 14:10 Alex 1 226 AdobeDLM.log
28/12/2004 13:09 Alex 62 desktop.ini
25/03/2007 14:10 Alex 6 dm.ini
26/01/2005 23:27 Alex 31 712 GDIPFONTCACHEV1.DAT
4 fichier(s) 33 006 octets
32 Rép(s) 2 332 254 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C54-AF82

Répertoire de C:\Documents and Settings\Alex\Local Settings\Application Data

28/12/2004 13:09 Alex <REP> .
28/12/2004 13:09 Alex <REP> ..
01/10/2006 14:29 Alex <REP> ABBYY
07/01/2005 10:46 Alex <REP> Adobe
05/02/2005 00:34 Alex <REP> ApplicationHistory
05/02/2005 00:35 Alex <REP> assembly
31/01/2006 14:20 Alex <REP> ATI
09/10/2006 17:20 Alex <REP> BVRP Software
25/01/2005 11:08 Alex <REP> Google
14/01/2005 15:49 Alex <REP> Help
28/12/2004 13:20 Alex <REP> Identities
28/12/2004 13:09 Alex <REP> Microsoft
29/11/2005 21:59 Alex <REP> Mozilla
21/04/2006 01:00 Alex <REP> Oblivion
21/11/2005 23:10 Alex <REP> Pando
08/03/2006 22:58 Alex <REP> Shareaza
19/01/2006 01:58 Alex <REP> Thunderbird
30/12/2004 23:29 Alex 52 224 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/02/2005 00:34 Alex 127 fusioncache.dat
30/12/2004 20:47 Alex 32 792 GDIPFONTCACHEV1.DAT
13/01/2005 11:28 Alex 1 579 214 IconCache.db
4 fichier(s) 1 664 357 octets
17 Rép(s) 2 332 254 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C54-AF82

Répertoire de C:\Documents and Settings\All Users\Application Data

28/12/2004 12:54 Alex <REP> .
28/12/2004 12:54 Alex <REP> ..
20/06/2006 21:44 Alex <REP> Adobe
26/01/2005 23:53 Alex <REP> BVRP Software
18/03/2007 17:17 Alex <REP> camp grim great active
09/02/2005 17:24 Alex <REP> Macrovision
02/07/2006 20:59 Alex <REP> Messenger Plus!
28/12/2004 12:54 Alex <REP> Microsoft
05/11/2005 13:54 Alex <REP> Motive
13/02/2005 21:07 Alex <REP> MSN Messenger 7.0.0604
28/12/2004 14:33 Alex <REP> NFS Underground
19/01/2005 23:24 Alex <REP> pixelStorm
01/03/2005 12:10 Alex <REP> POPWWPROFILES
25/01/2005 10:35 Alex <REP> QuickTime
07/03/2006 17:59 Alex <REP> Skype
28/10/2006 11:53 Alex <REP> Sony Corporation
29/01/2005 00:48 Alex <REP> Spybot - Search & Destroy
29/12/2004 18:00 Alex <REP> Symantec
16/09/2006 22:53 Alex <REP> Tencent
14/09/2006 20:27 Alex <REP> Windows Genuine Advantage
0 fichier(s) 0 octets
20 Rép(s) 2 332 250 112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C54-AF82

Répertoire de C:\Documents and Settings\Default User\Application Data

28/12/2004 12:54 Alex <REP> .
28/12/2004 12:54 Alex <REP> ..
28/12/2004 12:54 Alex <REP> Microsoft
28/12/2004 12:54 Alex 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 2 332 254 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C54-AF82

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

28/12/2004 12:54 Alex <REP> .
28/12/2004 12:54 Alex <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 2 332 254 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C54-AF82

Répertoire de C:\Documents and Settings\LocalService\Application Data

28/12/2004 13:09 Alex <REP> .
28/12/2004 13:09 Alex <REP> ..
12/10/2006 18:38 Alex <REP> Help
28/12/2004 13:09 Alex <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 2 332 254 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C54-AF82

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

28/12/2004 13:09 Alex <REP> .
28/12/2004 13:09 Alex <REP> ..
12/10/2006 18:38 Alex <REP> Help
28/12/2004 13:09 Alex <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 2 332 254 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C54-AF82

Répertoire de C:\Documents and Settings\NetworkService\Application Data

28/12/2004 13:09 Alex <REP> .
28/12/2004 13:09 Alex <REP> ..
28/12/2004 13:09 Alex <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 332 254 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C54-AF82

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

28/12/2004 13:09 Alex <REP> .
28/12/2004 13:09 Alex <REP> ..
28/12/2004 13:09 Alex <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 332 254 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C54-AF82

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

28/12/2004 13:07 Alex <REP> .
28/12/2004 13:07 Alex <REP> ..
28/12/2004 13:07 Alex <REP> Microsoft
28/12/2004 13:07 Alex 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 2 332 254 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C54-AF82

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

28/12/2004 13:07 Alex <REP> .
28/12/2004 13:07 Alex <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 2 332 250 112 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C54-AF82

Répertoire de C:\Program Files

14/04/2007 19:19 Alex <REP> .
14/04/2007 19:19 Alex <REP> ..
09/01/2006 18:29 Alex <REP> 7-Zip
26/01/2005 23:54 Alex <REP> ABBYY FineReader 5.0 Sprint
02/01/2005 19:37 Alex <REP> AC3Filter
17/03/2007 13:44 Alex <REP> Adobe
18/03/2007 17:16 Alex <REP> Adverts
18/01/2005 10:10 Alex <REP> Ahead
20/01/2005 18:35 Alex <REP> Alcohol Soft
02/04/2006 22:10 Alex <REP> AliveMedia
25/05/2005 10:22 Alex <REP> Alwil Software
14/06/2006 17:34 Alex <REP> Anti-Blaxx 1.18
26/12/2005 19:33 Alex <REP> ArcSoft
02/01/2007 14:55 Alex <REP> a-squared
23/11/2006 18:26 Alex <REP> Atari
31/01/2006 14:17 Alex <REP> ATI Technologies
21/06/2006 20:21 Alex <REP> ATITool
03/07/2006 16:55 Alex <REP> Bethesda Softworks
05/11/2005 13:27 Alex <REP> BroadJump
25/04/2006 14:20 Alex <REP> CCleaner
18/03/2007 17:16 Alex <REP> Closemodeway
02/01/2007 14:57 Alex <REP> Club-Internet
05/11/2005 13:54 Alex <REP> Common files
26/12/2005 19:37 Alex <REP> Creative
13/04/2006 23:52 Alex <REP> Diablo II
02/01/2007 14:55 Alex <REP> Dictionnaire
03/01/2006 18:59 Alex <REP> DigitalSoundPlanet
02/01/2007 14:55 Alex <REP> DivX
04/01/2007 11:33 Alex <REP> D-Tools
22/04/2007 00:18 Alex <REP> eMule
02/01/2007 14:55 Alex <REP> ewido anti-spyware 4.0
02/01/2005 19:38 Alex <REP> ffdshow
01/04/2007 21:54 Alex <REP> Fichiers communs
30/10/2005 01:01 Alex <REP> FileSubmit
19/01/2005 20:03 Alex <REP> Firefly Studios
21/03/2007 15:45 Alex <REP> FlashGet
30/08/2006 18:38 Alex <REP> GameShadow
28/03/2007 15:56 Alex <REP> GameSpy Arcade
14/04/2007 21:20 Alex <REP> Giant
16/12/2005 18:51 Alex <REP> Google
12/03/2006 21:50 Alex <REP> hardwaredetection
31/03/2006 12:58 Alex <REP> Hero Editor
17/02/2007 04:00 Alex <REP> Internet Explorer
02/01/2007 15:02 Alex <REP> Inventel
15/04/2006 13:32 Alex <REP> IrfanView
26/09/2005 14:22 Alex <REP> iriver
30/12/2005 23:13 Alex <REP> Java
28/12/2004 13:15 Alex <REP> JavaSoft
24/01/2005 18:47 Alex <REP> Lavalys
02/01/2005 12:55 Alex <REP> Lavasoft
17/12/2006 12:06 Alex <REP> Lexmark X6100 Series
09/02/2005 17:22 Alex <REP> Macromedia
02/01/2007 14:55 Alex <REP> Messager Wanadoo
03/04/2006 22:55 Alex <REP> Messenger
18/03/2007 17:16 Alex <REP> Messenger Plus! Live
12/03/2006 12:30 Alex <REP> Micro Application
13/03/2006 10:03 Alex <REP> Microsoft AntiSpyware
28/12/2004 13:05 Alex <REP> microsoft frontpage
20/09/2006 17:56 Alex <REP> Microsoft Games
16/04/2006 11:04 Alex <REP> Microsoft GIF Animator
06/02/2006 19:11 Alex <REP> Microsoft Office
03/04/2006 22:55 Alex <REP> Microsoft Works
26/01/2005 22:04 Alex <REP> Microsoft Works Suite 2003
20/08/2005 13:29 Alex <REP> Monopoly Star Wars
06/07/2006 10:43 Alex <REP> Monte Cristo
02/01/2005 19:37 Alex <REP> Morgan
03/04/2006 22:55 Alex <REP> Movie Maker
22/04/2007 15:38 Alex <REP> Mozilla Firefox
22/04/2007 14:24 Alex <REP> Mozilla Thunderbird
12/06/2006 00:04 Alex <REP> mp3DirectCut
28/12/2004 13:01 Alex <REP> MSN Gaming Zone
06/01/2007 12:27 Alex <REP> MSN Messenger
08/02/2005 15:39 Alex <REP> netmeeting
14/10/2006 18:36 Alex <REP> NJStar Communicator
12/06/2006 18:07 Alex <REP> OpenOffice.org 2.0
15/12/2006 20:07 Alex <REP> Outlook Express
03/04/2006 22:47 Alex <REP> Pando Networks
09/01/2006 18:32 Alex <REP> Project64 1.6
25/01/2005 10:36 Alex <REP> QuickTime
12/01/2005 17:34 Alex <REP> Real
03/04/2006 22:55 Alex <REP> RedLine
21/02/2007 21:30 Alex <REP> RocketDock
02/01/2007 14:56 Alex <REP> Samurize
06/01/2007 11:54 Alex <REP> Securitoo
28/12/2004 13:04 Alex <REP> Services en ligne
07/03/2006 17:59 Alex <REP> Skype
28/10/2006 11:55 Alex <REP> Sony
28/10/2006 11:55 Alex <REP> Sony Corporation
22/04/2007 15:13 Alex <REP> Spybot - Search & Destroy
05/02/2005 00:34 Alex <REP> STOP Network Productions Ltd
26/12/2006 12:58 Alex <REP> Tencent
14/02/2005 18:39 Alex <REP> TGTSoft
14/02/2005 18:31 Alex <REP> themexp
21/03/2007 15:46 Alex <REP> THQ
03/02/2005 17:13 Alex <REP> tracks
30/01/2005 22:10 Alex <REP> Ubi Soft
01/11/2005 14:05 Alex <REP> Valve
02/01/2005 22:22 Alex <REP> VideoLAN
22/04/2007 00:08 Alex <REP> Wanadoo
27/06/2006 17:31 Alex <REP> Winamp
23/02/2007 23:53 Alex <REP> Windows Media Connect 2
24/02/2007 00:18 Alex <REP> Windows Media Player
30/08/2006 23:37 Alex <REP> Windows NT
04/02/2005 23:42 Alex <REP> WinRAR
28/12/2004 13:05 Alex <REP> xerox
03/04/2006 22:55 Alex <REP> XviD
0 fichier(s) 0 octets
106 Rép(s) 2 332 246 016 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ALEX\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\6330A1ID.UTILISATEUR PAR DFAUT\HOSTPERM.1
host popup 1 www.divxclic.net
host popup 1 miamira.fr.st
host popup 1 www.masnada.net
host popup 1 www.emulenfer.fr.st
host popup 1 www.rireetchansons.fr

---------- C:\DOCUMENTS AND SETTINGS\ALEX\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\DOOM0HVA.DEFAULT\HOSTPERM.1
host popup 1 www.movistar.com
host popup 1 www.masnada.net
host popup 1 www.saint-emilion.org
host popup 1 www6.mappy.com
host popup 1 fr.news.launch.yahoo.com
host popup 1 www.quizzworld.com
host popup 1 www.symantecstore.com
host popup 1 www.saint-emilion-tourisme.com

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Great Active Bags Dog REG_SZ C:\Documents and Settings\All Users\Application Data\camp grim great active\Axis date.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
plan flaw REG_SZ C:\DOCUME~1\Alex\APPLIC~1\CLOSEM~1\chiccamp.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************


voila merci de m'aider
Contenus similaires
22 Avril 2007 21:06:44

Bonjour


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.


1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.


2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


3 Relance un scan HijackThis et coche les lignes ci-dessous :

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: (no name) - <default> - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Great Active Bags Dog] C:\Documents and Settings\All Users\Application Data\camp grim great active\Axis date.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [plan flaw] C:\DOCUME~1\Alex\APPLIC~1\CLOSEM~1\chiccamp.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://thomasleehom.spaces.live.co [...] nPUpld.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://1119450877000.kit.sexequali [...] ortoir.exe
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmaw [...] Player.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O21 - SSODL: rdihost - {9B9B8B94-D1F3-413E-865B-7927E1D7C1F4} - rdihost.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Documents and Settings\All Users\Application Data\camp grim great active
C:\Documents and Settings\Alex\Application Data\Closemodeway
C:\Documents and Settings\Alex\Application Data\Screenshot Sender
C:\Program Files\Adverts
C:\Program Files\Closemodeway

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


6 Lance le nettoyage avec CCleaner.


7 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé


8 Redémarre normalement et poste un nouveau log HijackThis avec le rapport qui se trouve ici C:\rapport_clean.txt
23 Avril 2007 00:04:17

Ok voila mon rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:00 Alex, on 23/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\UAService7.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Alex\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: ???QQ?? - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: ???QQ???? - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: ???QQ????? - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: ?QQ??????? - C:\Program Files\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Ìí¼Óµ½QQ±íÇé - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: Ìí¼Óµ½QQ×Ô¶¨ÒåÃæ°å - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: ÓÃQQ²ÊÐÅ·¢Ë͸ÃͼƬ - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D02AF0A-6289-4EBE-AD25-EB24ABF4F7CA}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D02AF0A-6289-4EBE-AD25-EB24ABF4F7CA}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 8477 bytes


Et mon rapport clean:


Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 22/04/2007 a 23:54:02,00

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de "C:\WINDOWS\photo album.zip"

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de C:\WINDOWS\SYSTEM\URL.DLL
tentative de suppression de C:\WINDOWS\system32\rdihost.dll
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


23 Avril 2007 00:16:11

Bien

Du ménage a été fait. Hijackthis est propre.


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
23 Avril 2007 12:12:50

voila mon rapport: ça a pas l'air jojo



Monday, April 23, 2007 12:06:38 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 23/04/2007
Enregistrements dans la base antivirus Kaspersky : 283004


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse
Total d'objets analysés 111447
Nombre de virus trouvés 3
Nombre d'objets infectés 9 / 0
Nombre d'objets suspects 4
Durée de l'analyse 01:55:38

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Alex\Application Data\Skype\pikachu124\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Application Data\Skype\pikachu124\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Application Data\Skype\pikachu124\chat256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Application Data\Skype\pikachu124\chat512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Application Data\Skype\pikachu124\chatmsg1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Application Data\Skype\pikachu124\chatmsg256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Application Data\Skype\pikachu124\chatmsg512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Application Data\Skype\pikachu124\chatmsg8192.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Application Data\Skype\pikachu124\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Application Data\Skype\pikachu124\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Application Data\Skype\pikachu124\profile16384.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Application Data\Skype\pikachu124\transfer256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Application Data\Skype\pikachu124\transfer512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Application Data\Skype\pikachu124\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Application Data\Skype\pikachu124\user16384.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Application Data\Skype\pikachu124\voicemail256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Local Settings\Historique\History.IE5\MSHist012007042320070424\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\Mes documents\Mes fichiers reçus\photo album.zip/photo album2007.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré

C:\Documents and Settings\Alex\Mes documents\Mes fichiers reçus\photo album.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\Alex\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Alex\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy.zip/msexreg.exe Suspect : Password-protected-EXE ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy.zip ZIP: suspect - 1 ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy3.zip/trkgif.exe Suspect : Password-protected-EXE ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy3.zip ZIP: suspect - 1 ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\sti.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{1D74E736-053C-4CF9-8BFA-2E67C0D0B9BD}\RP987\A0341229.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{1D74E736-053C-4CF9-8BFA-2E67C0D0B9BD}\RP987\A0341230.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{1D74E736-053C-4CF9-8BFA-2E67C0D0B9BD}\RP987\A0341231.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{1D74E736-053C-4CF9-8BFA-2E67C0D0B9BD}\RP987\A0341232.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{1D74E736-053C-4CF9-8BFA-2E67C0D0B9BD}\RP987\A0341233.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{1D74E736-053C-4CF9-8BFA-2E67C0D0B9BD}\RP987\A0341234.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{1D74E736-053C-4CF9-8BFA-2E67C0D0B9BD}\RP987\A0341239.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré

C:\System Volume Information\_restore{1D74E736-053C-4CF9-8BFA-2E67C0D0B9BD}\RP988\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{1B10E6E4-51DB-47CC-83E2-167B2951F1DD}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_c4.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{1D74E736-053C-4CF9-8BFA-2E67C0D0B9BD}\RP988\change.log L'objet est verrouillé ignoré

Analyse terminée.
23 Avril 2007 23:13:17

Bonjour


Un peu de patience, il m'arrive aussi de travailler ...


Supprime ce fichier
C:\Documents and Settings\Alex\Mes documents\Mes fichiers reçus\photo album.zip

Vide la corbeille.

Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme.


As tu encore des dysfonctionnements ?
23 Avril 2007 23:22:28

Ok pour l'instant j'ai plus de problème.

merci beaucoup !!!! désolé d'avoir été insistant mais c'est l'ordi de mon petit frère, moi je repars à madrid demain et je voulais lui régler le problème.

encore une fois merci
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS