Votre question

[Résolu] Quelques Popup et l'internet est plus lent que d'habitude!!!

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Avril 2007 05:50:51

Bonjour

J'ai quelque problème avec des popup qui arrive de temps à autre avec internet explorer et je trouve que mon internet est plus lent que d'habitude ces temps ci! Quelqu'un peut m'aider ?

Merci d'avance
Voici mon scan de Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 23:49:03, on 2007-04-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alias\Maya7.0\docs\wrapper.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alias\Maya7.0\docs\jre\bin\java.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
C:\temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\TorrentQ\TorrentManager.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PartSkipSaveBone] C:\Documents and Settings\All Users\Application Data\Hide 01 Part Skip\DATE SHIM.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [proxy link] C:\DOCUME~1\Phil\APPLIC~1\CREATI~1\tons16test.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - C:\Program Files\Alias\Maya7.0\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya7.0\docs\Wrapper.conf (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Network Log Manage - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\MSInfo\Network.exe

Autres pages sur : resolu popup internet lent habitude

11 Avril 2007 08:20:21

:hello: 

Citation :
C:\temp\HijackThis.exe
Il ne faut pas mettre Hijackthis dans un dossier temporaire. Crées lu un dossier propre et mets le dedans. C'est important et fais le.

Ensuite :
télécharge lopxpMH2 :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau.
Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat
poste le contenu du rapport qui va s'ouvrir.
11 Avril 2007 13:29:52

Salut

voici le rapport de lopxpMH2:

Rapport lopxpMH2 version 2.0 fait à 7:29:08,39 le 2007-04-11
c:\Documents and Settings\Phil\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 6481-C937

Répertoire de C:\Documents and Settings\All Users\Application Data

2007-03-01 13:55 <REP> .
2007-03-01 13:55 <REP> ..
2007-03-01 22:43 <REP> Adobe
2007-03-02 15:25 <REP> Adobe Systems
2007-03-23 22:22 <REP> Apple Computer
2007-03-01 23:20 <REP> CyberLink
2007-03-13 09:54 <REP> DVD Shrink
2007-03-01 23:33 <REP> Elaborate Bytes
2007-03-30 07:21 <REP> Hide 01 Part Skip
2007-03-01 13:55 <REP> Microsoft
2007-03-02 15:31 <REP> Microsoft Help
2007-03-22 16:10 <REP> Nero
2007-03-13 11:26 <REP> SlySoft
2007-03-02 15:44 <REP> Spybot - Search & Destroy
2007-03-01 23:30 <REP> Symantec
2007-03-25 17:52 <REP> Trymedia
2007-03-01 23:33 107 .zreglib
2007-03-01 13:55 62 desktop.ini
2007-03-23 22:38 2 388 QTSBandwidthCache
3 fichier(s) 2 557 octets
16 Rép(s) 40 837 853 184 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 6481-C937

Répertoire de C:\Documents and Settings\Default User\Application Data

2007-03-01 13:55 <REP> .
2007-03-01 13:55 <REP> ..
2007-03-01 13:55 <REP> Microsoft
2007-03-01 13:55 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 40 837 853 184 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 6481-C937

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

2007-03-01 13:55 <REP> .
2007-03-01 13:55 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 40 837 853 184 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 6481-C937

Répertoire de C:\Documents and Settings\LocalService\Application Data

2007-03-01 20:08 <REP> .
2007-03-01 20:08 <REP> ..
2007-03-01 20:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 40 837 853 184 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 6481-C937

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

2007-03-01 20:08 <REP> .
2007-03-01 20:08 <REP> ..
2007-03-01 20:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 40 837 853 184 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 6481-C937

Répertoire de C:\Documents and Settings\NetworkService\Application Data

2007-03-01 20:08 <REP> .
2007-03-01 20:08 <REP> ..
2007-03-01 20:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 40 837 853 184 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 6481-C937

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

2007-03-01 20:08 <REP> .
2007-03-01 20:08 <REP> ..
2007-03-01 20:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 40 837 853 184 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 6481-C937

Répertoire de C:\Documents and Settings\Phil\Application Data

2007-03-01 20:14 <REP> .
2007-03-01 20:14 <REP> ..
2007-03-02 14:21 <REP> Adobe
2007-03-11 08:35 <REP> AdobeUM
2007-03-22 16:11 <REP> Ahead
2007-03-23 22:33 <REP> Apple Computer
2007-03-01 22:04 <REP> BitTorrent
2007-04-05 14:39 <REP> Command & Conquer 3 Les guerres du Tiberium
2007-03-30 07:20 <REP> CreativeName
2002-01-02 19:58 <REP> Help
2007-03-01 22:09 <REP> ICQ
2007-03-01 20:14 <REP> Identities
2007-03-01 22:41 <REP> Lavasoft
2007-03-01 21:13 <REP> Macromedia
2007-03-01 20:14 <REP> Microsoft
2007-03-01 20:42 <REP> Mozilla
2002-01-01 22:17 <REP> My Battle for Middle-earth(tm) II Files
2007-03-13 10:02 <REP> SlySoft
2007-03-01 23:31 <REP> Symantec
2007-03-01 20:42 <REP> Talkback
2007-03-30 07:25 <REP> TorrentQ
2007-03-28 17:45 <REP> uTorrent
2007-03-13 09:59 40 .zreglib
2007-03-01 20:14 62 desktop.ini
2 fichier(s) 102 octets
22 Rép(s) 40 837 849 088 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 6481-C937

Répertoire de C:\Documents and Settings\Phil\Local Settings\Application Data

2007-03-01 20:14 <REP> .
2007-03-01 20:14 <REP> ..
2007-03-02 14:21 <REP> Adobe
2007-03-22 16:14 <REP> Ahead
2007-03-23 22:36 <REP> Apple Computer
2007-03-01 20:40 <REP> GHISLER
2002-01-02 19:58 <REP> Help
2007-03-22 16:14 <REP> Identities
2007-03-01 20:14 <REP> Microsoft
2007-03-02 15:31 <REP> Microsoft Help
2007-03-01 20:42 <REP> Mozilla
2007-03-13 09:18 6 144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-03-02 15:16 69 240 GDIPFONTCACHEV1.DAT
2007-03-01 20:30 2 107 662 IconCache.db
3 fichier(s) 2 183 046 octets
11 Rép(s) 40 837 849 088 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 6481-C937

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

2007-03-01 20:06 <REP> .
2007-03-01 20:06 <REP> ..
2007-03-01 20:06 <REP> Microsoft
2007-03-01 20:06 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 40 837 849 088 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 6481-C937

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

2007-03-01 20:06 <REP> .
2007-03-01 20:06 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 40 837 849 088 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\B62CFDE39BF7736F.job
”¡äw^eG¢Û¸ílüCFF Î <
s "€!× « 4 c : \ d o c u m e ~ 1 \ p h i l \ a p p l i c ~ 1 \ c r e a t i ~ 1 \ H i d e D u m b F l a w . e x e P h i l 0 Ð <
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est 6481-C937

Répertoire de C:\Program Files

2007-04-09 17:18 <REP> .
2007-04-09 17:18 <REP> ..
2007-03-02 15:28 <REP> Adobe
2007-03-01 23:21 <REP> Ahead
2007-04-09 17:18 <REP> Alcohol Soft
2007-03-08 07:53 <REP> Alias
2007-03-01 20:28 <REP> Alwil Software
2007-03-01 20:24 <REP> Analog Devices
2007-03-17 19:47 <REP> BitTorrent
2007-03-31 03:14 <REP> Common Files
2007-03-01 20:02 <REP> ComPlus Applications
2007-03-30 07:20 <REP> CreativeName
2007-03-01 23:20 <REP> CyberLink
2007-03-01 23:20 <REP> CyberLink DVD Solution
2007-03-02 08:17 <REP> DAEMON Tools
2007-03-13 10:27 <REP> DVD Region+CSS Free2
2007-03-13 09:54 <REP> DVD Shrink
2007-03-01 23:00 <REP> Elaborate Bytes
2007-03-09 11:49 <REP> Fichiers communs
2007-03-08 07:52 <REP> GLOBEtrotter Software Inc
2007-03-21 16:29 <REP> ICQ
2007-03-01 22:09 457 INSTALL.LOG
2007-03-01 20:23 <REP> Intel
2007-03-03 10:14 <REP> Intelore
2007-03-03 18:41 <REP> Internet Explorer
2007-03-01 22:41 <REP> Lavasoft
2007-04-07 21:31 <REP> MagicISO
2007-03-03 18:42 <REP> Messenger
2007-03-01 20:05 <REP> microsoft frontpage
2007-03-09 11:49 <REP> Microsoft Office
2007-03-02 15:40 <REP> Microsoft Visual Studio 8
2007-03-09 11:49 <REP> Microsoft.NET
2007-03-14 10:40 <REP> mIRC
2007-03-02 14:12 <REP> Movie Maker
2007-04-10 17:04 <REP> Mozilla Firefox
2007-03-01 20:02 <REP> MSN
2007-03-01 20:02 <REP> MSN Gaming Zone
2007-03-01 22:11 <REP> MSN Messenger
2007-03-22 16:10 <REP> Nero
2007-03-02 14:11 <REP> NetMeeting
2007-03-03 18:41 <REP> Outlook Express
2007-03-01 21:52 <REP> PowerQuest
2007-03-23 22:29 <REP> QuickTime
2007-03-01 20:02 <REP> Services en ligne
2007-03-13 09:57 <REP> SlySoft
2007-04-09 17:39 <REP> Spybot - Search & Destroy
2007-03-01 23:31 <REP> Symantec
2007-03-30 07:25 <REP> TorrentQ
2007-03-01 20:40 <REP> totalcmd
2004-10-01 16:00 40 960 Uninstall_CDS.exe
2007-03-02 19:09 <REP> WC3Banlist
2007-03-14 12:31 <REP> Winamp
2007-03-14 10:22 <REP> Windows Media Player
2007-03-02 14:11 <REP> Windows NT
2007-03-02 18:25 <REP> WinPcap
2007-03-01 22:19 <REP> WinRAR
2007-03-01 20:05 <REP> xerox
2 fichier(s) 41 417 octets
55 Rép(s) 40 837 844 992 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PartSkipSaveBone REG_SZ C:\Documents and Settings\All Users\Application Data\Hide 01 Part Skip\DATE SHIM.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
proxy link REG_SZ C:\DOCUME~1\Phil\APPLIC~1\CREATI~1\tons16test.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Contenus similaires
11 Avril 2007 14:35:44

Note comment démarrer en mode sans échec https://www.microsoft.com/technet/prodtechnol/windowsse...

1/ Télécharge :

- CCleaner http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

2/ Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous à partir de REGEDIT4, (copie tout d'un trait) :

Citation :
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PartSkipSaveBone"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"proxy link "=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

L'icône de reglop.reg doit ressembler à cela


*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

3/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

Citation :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"


4/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\Documents and Settings\All Users\Application Data\Hide 01 Part Skip<- le dossier
C:\Documents and Settings\Phil\Application Data \CreativeName <- le dossier
\ <- le dossier

C:\Program Files\CreativeName <- le dossier

5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante à partir de del... dans la fenêtre noire qui s'ouvre :

Citation :
del /a C:\WINDOWS\Tasks\B62CFDE39BF7736F.job


valide par entrée, puis ferme la fenêtre de commande.

6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

7/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

8/ Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
12 Avril 2007 23:27:14

Rebonjour

Jai tout fait tes dernieres instructions, tout c'est bien dérouler, mis a part la partis ou je devais supprimer " \ <- le dossier " que je n'ai pas compris de quel dossier tu parlais. Pour le reste j'ai supprimer :
C:\Documents and Settings\All Users\Application Data\Hide 01 Part Skip<- le dossier
C:\Documents and Settings\Phil\Application Data \CreativeName <- le dossier
C:\Program Files\CreativeName <- le dossier

Voici le nouveau rapport de HijackThis


Logfile of HijackThis v1.99.1
Scan saved at 17:22:14, on 2007-04-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alias\Maya7.0\docs\wrapper.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alias\Maya7.0\docs\jre\bin\java.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\TorrentQ\TorrentManager.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [proxy link] C:\DOCUME~1\Phil\APPLIC~1\CREATI~1\tons16test.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - C:\Program Files\Alias\Maya7.0\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya7.0\docs\Wrapper.conf (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Network Log Manage - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\MSInfo\Network.exe

13 Avril 2007 07:19:49

:hello: 

1)Oui supprimes les dossiers en gras :

C:\Documents and Settings\All Users\Application Data\Hide 01 Part Skip<- le dossier
C:\Documents and Settings\Phil\Application Data \CreativeName <- le dossier
C:\Program Files\CreativeName <- le dossier

2)Ensuite Lances hijackthis, do a scan only. coches sur la gauche ces lignes :

O4 - HKCU\..\Run: [proxy link] C:\DOCUME~1\Phil\APPLIC~1\CREATI~1\tons16test.exe

Cliques ensuite sur fixchecked et valides, Fermes hijackthis.

3)Redémarres ton PC et repostes un log Hijackthis.

4)Fais un scan en ligne. A la fin du scan, postes le rapport
http://webscanner.kaspersky.fr ("Exécutez l'analyse en ligne"). Sélectionne "disque local C:\"
13 Avril 2007 22:00:39

Resalut

tout les dossier ont été supprimer

voila le nouveau rapport de HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 07:35:21, on 2007-04-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alias\Maya7.0\docs\wrapper.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alias\Maya7.0\docs\jre\bin\java.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
c:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\TorrentQ\TorrentManager.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - C:\Program Files\Alias\Maya7.0\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya7.0\docs\Wrapper.conf (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Network Log Manage - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\MSInfo\Network.exe




et maintenant celui de kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, April 13, 2007 3:58:59 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/04/2007
Enregistrements dans la base antivirus Kaspersky : 279916
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Dossiers:
C:\

Statistiques de l'analyse:
Total d'objets analysés: 55741
Nombre de virus trouvés: 3
Nombre d'objets infectés: 8 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:02:46

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Phil\Bureau\TorrentQ-2.1.0.0-setup-0001.exe/data0013 Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Phil\Bureau\TorrentQ-2.1.0.0-setup-0001.exe Inno: infecté - 1 ignoré
C:\Documents and Settings\Phil\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Phil\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Phil\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Phil\Local Settings\Application Data\Identities\{9822462F-08C2-47C0-874C-2C9D47BC332A}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Phil\Local Settings\Application Data\Identities\{9822462F-08C2-47C0-874C-2C9D47BC332A}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Phil\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Phil\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Phil\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Phil\Local Settings\Historique\History.IE5\MSHist012007041320070414\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Phil\Local Settings\Temp\~DF1ABC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Phil\Local Settings\Temp\~DF1B34.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Phil\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Phil\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Phil\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Resident protection.txt L'objet est verrouillé ignoré
C:\Program Files\ICQ\2003b\27870107\Messages27870107.cdx L'objet est verrouillé ignoré
C:\Program Files\ICQ\2003b\27870107\Messages27870107.dbf L'objet est verrouillé ignoré
C:\Program Files\ICQ\2003b\27870107\Messages27870107.fpt L'objet est verrouillé ignoré
C:\Program Files\ICQ\2003b\27870107\O27870107.cdx L'objet est verrouillé ignoré
C:\Program Files\ICQ\2003b\27870107\O27870107.dbf L'objet est verrouillé ignoré
C:\Program Files\ICQ\2003b\27870107\O27870107.fpt L'objet est verrouillé ignoré
C:\Program Files\ICQ\2003b\27870107\Plugin27870107.cdx L'objet est verrouillé ignoré
C:\Program Files\ICQ\2003b\27870107\Plugin27870107.dbf L'objet est verrouillé ignoré
C:\Program Files\ICQ\2003b\27870107\Plugin27870107.fpt L'objet est verrouillé ignoré
C:\Program Files\ICQ\2003b\27870107\Users27870107.cdx L'objet est verrouillé ignoré
C:\Program Files\ICQ\2003b\27870107\Users27870107.dbf L'objet est verrouillé ignoré
C:\Program Files\ICQ\2003b\27870107\Users27870107.fpt L'objet est verrouillé ignoré
C:\Program Files\TorrentQ\minime.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CB46C6C2-3C8B-44C3-803D-A855E18C7E01}\RP164\A0021653.exe Infecté : Backdoor.Win32.Hupigon.eli ignoré
C:\System Volume Information\_restore{CB46C6C2-3C8B-44C3-803D-A855E18C7E01}\RP174\A0024105.exe Infecté : Trojan.Win32.Obfuscated.ew ignoré
C:\System Volume Information\_restore{CB46C6C2-3C8B-44C3-803D-A855E18C7E01}\RP174\A0024106.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{CB46C6C2-3C8B-44C3-803D-A855E18C7E01}\RP174\A0024107.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{CB46C6C2-3C8B-44C3-803D-A855E18C7E01}\RP174\A0024108.exe Infecté : Trojan.Win32.Obfuscated.ew ignoré
C:\System Volume Information\_restore{CB46C6C2-3C8B-44C3-803D-A855E18C7E01}\RP175\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\hsperfdata_SYSTEM\1016 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_1d0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\TempFile L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.


Jattend ta reponse! merci :) 
13 Avril 2007 22:29:22

:hello: 

Supprimes le fichier en gras :

C:\Documents and Settings\Phil\Bureau\TorrentQ-2.1.0.0-setup-0001.exe

Ensuite avant de réinitialiser ta restauration qui est aussi infectée, as-tu encore ton problème initial ?
13 Avril 2007 23:39:37

Salut

non juska date je n'ai pas eu d'autre popup!
14 Avril 2007 00:24:35

1)Supprimes tout ce que l'on a utilisé. Regarde avant dans ajout/supp des programmes puis supprime le reste manuellement.

2)Désactive la restauration :
Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> coche Désactiver la restauration du système sur tous les lecteurs -> OK

Redémarres ton PC et réactives la restauration :
Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> décoche Désactiver la restauration du système sur tous les lecteurs -> OK

3)si ton problème est résolu, Ajoute alors [Résolu] au titre. Pour cela :
* Clique, dans votre premier message, sur le bouton "Editer"
* Rajoute la mention à votre titre
* Clique ensuite sur "Valider votre message"

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS