Se connecter / S'enregistrer
Votre question

[résolu!!] spy sheriff+cpu a 100%

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Mars 2006 16:08:32

salut a tous

dsl pour ce poste car je sait qu'il y en a deja bcp sur ce spyware mais la je m'en sort pas ...

j'ai eu ce spyware il y a 2 jours j'ai passer mon pc a ad ware, spybot, spy sweeper et je pense avoir viré ce spy mon seul probleme est que mon cpu tourne a 100% en mode sans echec ou normal

Voici mon log hijack this:

Logfile of HijackThis v1.99.1
Scan saved at 15:51:22, on 20/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\userinit.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\Program Files\Speed Disk\nopdb.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINNT\htpatch.exe
C:\WINNT\System32\RunDll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Norton Utilities\SYSDOC32.EXE
C:\Documents and Settings\Administrateur\Bureau\fg\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ecelbkbeyzwykkceu.com/Vn/Ihcw7xGZviQKT3NgTLB...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: pptp32 - C:\WINNT\SYSTEM32\pptp32.dll
O20 - Winlogon Notify: ur32megareg - C:\Documents and Settings\All Users\Documents\Settings\ur32mega.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINNT\system32\snmptrap.exe (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe



merci d'avance ! :-D

Autres pages sur : resolu spy sheriff cpu 100

20 Mars 2006 16:11:48

Salut,

1/ Télécharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici

2/ Redémarre en mode sans échec

Redémarre l'ordinateur. Après les écritures du BIOS, appuies sur F8 (ou F5 si F8 marche pas) pour arriver à un menu avec des écritures blanches sur un fond noir.

Dans ce menu, tu dois pouvoir choisir le mode sans échec (celà se passe avec les flèches et Entrée pour valider).

Le démarrage en mode sans échec est souvent relativement long. Si tu as des écritures blanches bizarres, ne t'inquiètes pas.
Prend juste ton mal en patience.

Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Sauvegarde le rapport.

3/ Redémarre normalement et poste le 2ème rapport de SmitfraudFix et un nouveau Log HijackThis
20 Mars 2006 16:21:49

Voici ,le rapport en mode normal, le mode sans echec arrive dsl mais vu ke mon premier pc a son cpu a fond je suis oubligé de me conecté a partir d'un autre c pour sa que c long

SmitFraudFix v2.25

Rapport fait à 16:17:43,32 le 20/03/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT

C:\WINNT\kl1.exe PRESENT !
C:\WINNT\toolbar.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data

C:\Documents and Settings\Administrateur\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files




»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Contenus similaires
20 Mars 2006 16:33:17

SmitFraudFix v2.25

Rapport fait à 16:26:27,54 le 20/03/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINNT\kl1.exe supprimé
C:\WINNT\toolbar.exe supprimé
C:\WINNT\system32\mspostsp.exe supprimé
C:\Documents and Settings\Administrateur\Application Data\Install.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport




Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 16:30:26, on 20/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\Program Files\Speed Disk\nopdb.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINNT\htpatch.exe
C:\WINNT\System32\RunDll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Norton Utilities\SYSDOC32.EXE
C:\WINNT\System32\wdfmgr.exe
C:\WINNT\System32\wbem\wmiprvse.exe
C:\Documents and Settings\Administrateur\Bureau\fg\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: pptp32 - C:\WINNT\SYSTEM32\pptp32.dll
O20 - Winlogon Notify: ur32megareg - C:\Documents and Settings\All Users\Documents\Settings\ur32mega.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINNT\system32\snmptrap.exe (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe



20 Mars 2006 16:41:50

mon cpu est toujours 100% d'utilisation :-(
20 Mars 2006 18:03:30

enfin, voila je comprend vraiment pas d'ou vient ce probleme car il m'avait sembler supprimer ce spy au travers des divers logiciels et conseils que j'ai pu appliqué.
Si quelqu'un voit dans mon log hijackthis et smirtfraudfix quelque chose d'anormale je prend.

Sinon je pensai essayer de réinstaller windows xp par dessu l'ancien voir si sa change quelque chose et en dernier recour formater mais sa me feré chier de perdre mes donées. ( hé oui je pe pas tout sauvegarder et j'ai pas de partition)

merci d'avance a tous
20 Mars 2006 18:21:38

Salut,

1/ Télécharge et installe CCleaner

http://www.clubic.com/telecharger-fiche14492-ccleaner-c...
Télécharge, installe et mets à jour ewido

http://www.infos-du-net.com/telecharger/Ewido-Security-...

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O20 - Winlogon Notify: pptp32 - C:\WINNT\SYSTEM32\pptp32.dll
O20 - Winlogon Notify: ur32megareg - C:\Documents and Settings\All Users\Documents\Settings\ur32mega.dll

4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

5/ ensuite supprime les fichiers et/ou dossiers suivants si présents :

C:\windows\system32\blank
C:\WINNT\SYSTEM32\pptp32.dll
C:\Documents and Settings\All Users\Documents\Settings\ur32mega.dll

6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

7/ Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.

8/ Redémarre normalement et poste le rapport d'ewido et un nouveau Log HJT
20 Mars 2006 19:36:58

Logfile of HijackThis v1.99.1
Scan saved at 19:30:34, on 20/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\Program Files\Speed Disk\nopdb.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINNT\htpatch.exe
C:\WINNT\System32\RunDll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Norton Utilities\SYSDOC32.EXE
C:\WINNT\System32\wdfmgr.exe
C:\WINNT\System32\wbem\wmiprvse.exe
C:\WINNT\System32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\fg\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: pptp32 - C:\WINNT\SYSTEM32\pptp32.dll
O20 - Winlogon Notify: ur32megareg - C:\Documents and Settings\All Users\Documents\Settings\ur32mega.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINNT\system32\snmptrap.exe (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe



---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 19:26:48, 20/03/2006
+ Somme de contrôle: B8B5D572

+ Résultats du scan:

C:\WINNT\system32\hgqhp.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\WINNT\Downloaded Program Files\MediaGatewayX.dll -> Adware.WinAD : Nettoyer et sauvegarder
C:\WINNT\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.70:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.71:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.84:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.87:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.88:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.104:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.105:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.106:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.107:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.6:C:\Documents and Settings\matt\Application Data\Mozilla\Firefox\Profiles\fmw83yqb.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\matt\Application Data\Mozilla\Firefox\Profiles\fmw83yqb.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\matt\Application Data\Mozilla\Firefox\Profiles\fmw83yqb.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\matt\Application Data\Mozilla\Firefox\Profiles\fmw83yqb.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\matt\Application Data\Mozilla\Firefox\Profiles\fmw83yqb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\matt\Application Data\Mozilla\Firefox\Profiles\fmw83yqb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\matt\Application Data\Mozilla\Firefox\Profiles\fmw83yqb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\matt\Application Data\Mozilla\Firefox\Profiles\fmw83yqb.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\matt\Application Data\Mozilla\Firefox\Profiles\fmw83yqb.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\matt\Application Data\Mozilla\Firefox\Profiles\fmw83yqb.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\FOUND.003\FILE0001.CHK -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP74\A0125460.EXE -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP74\A0125542.exe -> Dialer.CapreDeam.g : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP74\A0125692.EXE -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP74\A0126035.sys -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP81\A0128059.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP83\A0128104.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP83\A0128105.sys -> Downloader.Small.ccn : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP97\A0130056.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP97\A0130293.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP97\A0130300.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP97\A0130311.EXE -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP97\A0130334.EXE -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP98\A0130372.EXE -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP98\A0130391.EXE -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP98\A0130400.EXE -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP98\A0130411.EXE -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP99\A0134409.exe -> Hijacker.StartPage.adi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP99\A0136484.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP99\A0137483.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP99\A0141573.exe -> Trojan.Inject.i : Nettoyer et sauvegarder


::Fin du rapport


2 remarque le probleme semble partiellemnt réglé car mnt mon cpu monte a 100% uniquement en mode normale et lorsque je lance fire fox.
ensuite j'arrive pa a supprimé le fichier ur32mega.dll
...
:-D

en tout cas merci sa va deja mieu mais regarde mes log pour finir de réglé ce probleme
21 Mars 2006 09:21:17

comment dois-je procéder pour supprimer le fichier ur32mega.dll, il me dit que le fichier est en écriture ou utlisé par un autre porgramme et je pe pas le supprimer...

Faut il que je réinstall, firefox vu que j'ai l'impression qu'il n'ya plus que sa qui me cause de problèmes

21 Mars 2006 13:14:53

qq1 a une réponse svp?
a b 8 Sécurité
21 Mars 2006 13:16:07

Pour supprimer la dll

. En mode sans echec

ou

. HJT-> Open the Misc Tools Section-> Delete a file on reboot
Redemarre normalement
21 Mars 2006 13:32:12

ok merci je vais essayer sa
21 Mars 2006 16:28:26

le fichier en question est supprimer cependant mon cpu est repartie a 100% tout le temps en mode normal . Je susi d'autant plus dégouter que ttou été revenu a la normal et quand g rebooter le probleme a recommencé.

je ne sait pas a koi est du ce probleme

Voici un nouveau log hijackthis effectué en mode normal:

Logfile of HijackThis v1.99.1
Scan saved at 16:24:32, on 21/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINNT\htpatch.exe
C:\WINNT\System32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\System32\wbem\wmiprvse.exe
C:\WINNT\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\# médocs #\prog's\désinfection\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: pptp32 - C:\WINNT\SYSTEM32\pptp32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINNT\system32\snmptrap.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINNT\system32\ZONELABS\vsmon.exe


merci d'avance
21 Mars 2006 16:36:30

Salut
est-ce-que ton CPU est a 100% que durant l'utilisation de firefox?
Mais t-il du temps a demarrer(firefox)?
Quelle est la configuration de ton pc et surtout quelle version de firefox as-tu?

Supprime ces 2 lignes suivantes:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

Salut! :-)
21 Mars 2006 16:42:30

en fait le prbleme est revenu a la base mnt en mode normale mon cpu est tout le tps a 100% et j'ai bcp de mal a lancer des appplications.

ma version de firefox est: 1.0
mon pc est un athlon xp 2400 avec 768mo de ddr ram
ati radeon 9200 128mo dd 80go ( 20go libre)

mais je ne pense pas que le probleme est en fait un lien aec firefox

il doit y avoir un fichier qui me procure ce plantage...
a b 8 Sécurité
21 Mars 2006 16:42:57

Mets aussi a jour IE via Windows Update.
21 Mars 2006 16:45:55

Pour savoir si c'était la version 1.5.
Mais est que le cpu est a 100% tout le temps ou bien que lorsque tu commence a lancer firefox?
21 Mars 2006 16:49:15

il est toujours a 100% des l'allumage en mode normal, que je lance firefox ou pas.
Ya rien qui vous indique ce que sa peut etre dans mon log hijackthis?
21 Mars 2006 16:58:14

salut,

Télécharger : Pocket Killbox ici :

http://www.downloads.subratam.org/KillBox.exe

Double clic sur killbox.exe (Pocket Killbox)

- coche : Delete on reboot
- Dans "Full Path of File to Delete"
copie et colle :

C:\WINNT\SYSTEM32\pptp32.dll

- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer, clique sur YES

Laisse le PC redémarrer.

Reposte un log hijackthis.
a b 8 Sécurité
21 Mars 2006 16:58:51

Fixe cette ligne
O20 - Winlogon Notify: pptp32 - C:\WINNT\SYSTEM32\pptp32.dll

HJT-> Open the Misc Tools Section
-> Delete a file on reboot
Ouvre C:\WINNT\SYSTEM32\pptp32.dll
Redemarre normalement

Mets a jour IE
21 Mars 2006 16:59:06

As-tu effacer la ligne precedente a part cela il n y a rien d'infectieux pour moi.

Sinon as-tu fais des scans en ligne avec les antivirus?
Car je connais un joli ver qui bouffe 100% de cpu (je l'ai deja eu...)

Essaie de telecharger a²square et la version d'évaluation de nod32

Puis mets toi hors ligne, desactive ton antivirus et installe les mis a jour
Puis fait des scans avec.
a b 8 Sécurité
21 Mars 2006 16:59:17

Trop tard :-D
21 Mars 2006 17:04:56

J'arrive meme très en retard ..Je vous laisse resoudre le probleme a ma place car a 3, je crois que ca va etre un peu encombrant :-D
21 Mars 2006 17:12:34

Logfile of HijackThis v1.99.1
Scan saved at 17:08:24, on 21/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINNT\htpatch.exe
C:\WINNT\System32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\# médocs #\prog's\désinfection\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: pptp32 - pptp32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINNT\system32\snmptrap.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINNT\system32\ZONELABS\vsmon.exe

voila apparement sa à l'air d'aller est- ce que vous croyez que je pe me reconecter a internet sans risques? :-P
21 Mars 2006 17:15:58

merci quand mm akred et angeldark
a b 8 Sécurité
21 Mars 2006 17:33:01

Tu peux te connecter mais la premiere chose a faire est d'installer les mises a jour.
21 Mars 2006 17:36:00

avast detecte un evoi massif mail citibank urgent security notice que je bloc mais y'en a bcp, envoi qui s'est interompu qd j'ai deconecté internet

c koi cette histoire?? :-o
21 Mars 2006 18:13:08

bon sa c'est arrété tout est rentré dans l'odre mis a part que mon pc rame un peu mais je pense qu'un bon défragmeteur lui fera le plus grand bien...

En tout cas merci a tous ce qui m'ont aidé, tout le monde est super compétent, vous m'avez vraiment rendu un super service !! :-D
21 Mars 2006 19:10:28

c normal que mon pc rame énormément, qu'il plante pas mal comme des que je lance msn? sa sera résolu par un défrag? ou c encore un résidu?
21 Mars 2006 19:22:44

pourkoi la protection messagerei d'avast m'affiche des centaines de message dalerte avec des adresses e mail que je ne connai pas?
a b 8 Sécurité
21 Mars 2006 19:33:42

Reposte un log HJT.
21 Mars 2006 19:35:29

Logfile of HijackThis v1.99.1
Scan saved at 19:35:01, on 21/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\htpatch.exe
C:\WINNT\System32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Java\jre1.5.0\bin\javaw.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\System32\wuauclt.exe
C:\# médocs #\prog's\désinfection\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINNT\system32\snmptrap.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINNT\system32\ZONELABS\vsmon.exe

alors sa donne koi?
21 Mars 2006 20:05:35

c 'est grave docteur?
21 Mars 2006 20:10:13

Salut !

Moi contre spysherif, j'ai débranché ma connexion internet et j'ai restauré mon système à une semaine plus tôt. Et hop, guéri...
21 Mars 2006 20:11:48

a et tu fé sa comment ?
21 Mars 2006 20:18:12

tu debranche ta connection internet
ensuite tu va dans


demarer-tt les programes-accessoires-outils system-restauration system-restaurer mon ordi a une date anterieur-suivant et tu clic sur une date d une semaine avant puis suivant suivant etc....
21 Mars 2006 22:08:05

sinon ya t il une autre solution?

l'analyse de mon log ne donne rien?

merci d'avance.
21 Mars 2006 22:44:51

Bonsoir

HijackThis est propre.

On vérifie s'il reste quelque chose de Haxdoor (c'était la ligne 020 pptp32.dll)

Télécharge http://users.telenet.be/marcvn/tools/haxfix.exe" target="_blank">haxfix.exe
et le sauvegarde sur le bureau.

  • Double cliquer sur haxfix.exe pour installer haxfix. (l'installation standard est c:\program Files\haxfix)
  • Cocher "Create a desktop icon"
  • Cliquer "Next"
  • Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché
  • Cliquer "Finish"

    Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes:
    1. Make logfile (créer un rapport)
    2. Run auto fix (lancer la réparation en mode automatique)
    3. Run manual fix (lancer la réparation en mode manuel)
    E. Exit Haxfix (quitter Haxfix)

  • Selectionner l'option 1. Make logfile en tapant 1 puis taper "Entrée"
  • Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (c:\haxlog.txt)
  • Copier le contenu de ce rapport et l'inclure (coller) dans votre réponse.
    21 Mars 2006 23:24:46

    Voila le resultat de Haxfix (merci pour votre réponse)

    HAXFIX logfile - by Marckie
    --------------
    21/03/2006 23:23:34,13

    checking for ps.a3d....
    ps.a3d is present!

    checking for matching notify keys....
    no matching notify keys found

    checking for matching services....
    matching services found
    Aspi32
    pptp32
    pptp64

    checking for matching safeboot services....
    matching safeboot services found
    pptp32.sys
    pptp64.sys
    21 Mars 2006 23:31:09

    Bien, maintenant

  • Ouvrir le dossier C:\Program Files\haxfix et double-cliquer sur fix.bat
    (ou double-cliquer sur l'icone du bureau fix.bat )
  • Fermer toutes les autres fenêtres, car Haxfix re-démarerra le système.
  • Selectionner l'option 2. Run auto fix en tapant 2 puis "Entrée"

    si une infection est trouvée, Vous aurez un message demandant de fermer toutes les autres fenêtres ouvertes.

  • Fermer toutes les autres fenêtres sauf la fenêtre à fond rouge de haxfix puis taper "Entrée"
  • La machine sera re-démarrée
  • En fin de re-démarrage un rapport s'ouvrira > (c:\haxfix.txt)
  • Poster le contenu de ce rapport ainsi qu'un nouveau rapport HijackThis
    21 Mars 2006 23:40:58

    hax fixe m'indique qu'il n'y a pas de haxdoor.

    Voici le HJT:

    Logfile of HijackThis v1.99.1
    Scan saved at 23:40:37, on 21/03/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\System32\Ati2evxx.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\Ati2evxx.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\htpatch.exe
    C:\WINNT\System32\RunDll32.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINNT\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINNT\System32\wuauclt.exe
    C:\WINNT\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\# médocs #\prog's\désinfection\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\RunOnce: [System Mechanic Cache Cleanup] C:\Program Files\iolo\System Mechanic\SysMechanic.exe /CompleteCache
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINNT\system32\snmptrap.exe (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINNT\system32\ZONELABS\vsmon.exe

    21 Mars 2006 23:48:33

    Hijackthis est toujours propre. HaxFix n'a rien révelé. On change d'outil.

    Télécharge SpySweeper de Webroot
    http://www.webroot.com/fr/products/spysweeper
    version d'essai - 14 jours:
  • Clic sur le lien Free Trial sous la rubrique "SpySweeper".
  • Installe le programme. Une fois installé, il se lancera.
  • L'option de le mettre à jour s'affichera; clic Yes.
  • Lorsque les mises à jour seront installées, clic Options sur la gauche.

  • Clic sur l'onglet Sweep Options.
  • Sous What to Sweep, coche les options suivantes:
  • Sweep Memory
  • Sweep Registry
  • Sweep Cookies
  • Sweep All User Accounts
  • Enable Direct Disk Sweeping
  • Sweep Contents of Compressed Files
  • Sweep for Rootkits

  • DÉCOCHE Do not Sweep System Restore Folder.

  • Clic Sweep Now sur la gauche.
  • Clic sur Start.
  • Quand le scan est terminé, clic sur Next.
  • Assure-toi que tous les items sont cochés, puis clic sur Next.
  • Tous les items cochés seront éliminés.
  • Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.
  • Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.
  • Clic sur l'onglet Summary, puis clic sur Finish.
  • Colle le contenu du "Session Log" dans ta prochaine réponse.
    22 Mars 2006 00:06:09

    l'analyse a bloquer mais avez trouver un adware: winad
    et
    2 trojans: backdoor-haxdoor
    backdoor-sattelite

    je relance l'analyse
    22 Mars 2006 00:11:05

    Voila le rapport partiel je relance le logiciel


    ********
    23:56: | Début de session, mardi 21 mars 2006 |
    23:56: Spy Sweeper démarrée
    23:56: Analyse lancée avec la version des définitions 638
    23:56: Démarrage de l’analyse de la mémoire
    23:59: Analyse de la mémoire terminée, temps passé : 00:03:17
    23:59: Démarrage de l’analyse du Registre
    23:59: Trouvé Adware: winad
    23:59: HKCR\appid\{d28cd14c-50be-4cfa-951e-b37f25da3472}\ (1 traces secondaires) (ID = 1023385)
    23:59: HKCR\appid\activex.dll\ || appid (ID = 1049592)
    23:59: HKLM\software\classes\appid\{d28cd14c-50be-4cfa-951e-b37f25da3472}\ (1 traces secondaires) (ID = 1049593)
    23:59: HKLM\software\classes\appid\activex.dll\ || appid (ID = 1049594)
    23:59: Trouvé Trojan Horse: trojan-backdoor-haxdoor
    23:59: HKLM\system\currentcontrolset\services\pptp32\ (12 traces secondaires) (ID = 1180144)
    23:59: HKLM\system\currentcontrolset\services\pptp64\ (11 traces secondaires) (ID = 1180156)
    23:59: Trouvé Trojan Horse: trojan-backdoor-satellite
    23:59: HKU\S-1-5-18\software\microsoft\moviemaker\recordsettings\captureset\ (1 traces secondaires) (ID = 1021450)
    23:59: Analyse du Registre terminée, temps passé :00:00:09
    23:59: Démarrage de l’analyse des cookies
    23:59: Analyse des cookies terminée, temps passé : 00:00:00
    23:59: Avertissement: Failed to open file "c:\hiberfil.sys". Accès refusé
    23:59: Démarrage de l’analyse des fichiers
    23:59: Avertissement: Failed to open file "c:\pagefile.sys". Accès refusé
    00:03: Avertissement: Failed to open file "c:\winnt\system32\config\system.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:03: Avertissement: Failed to open file "c:\winnt\system32\config\software.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:03: Avertissement: Failed to open file "c:\winnt\system32\config\default.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:03: Avertissement: Failed to open file "c:\winnt\system32\config\security". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:03: Avertissement: Failed to open file "c:\winnt\system32\config\security.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:03: Avertissement: Failed to open file "c:\winnt\system32\config\sam". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:03: Avertissement: Failed to open file "c:\winnt\system32\config\sam.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:03: Avertissement: Failed to open file "c:\winnt\system32\config\system". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:03: Avertissement: Failed to open file "c:\winnt\system32\config\software". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:03: Avertissement: Failed to open file "c:\winnt\system32\config\default". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:06: Avertissement: Failed to open file "c:\winnt\system32\zonelabs\vsmon.exe". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:06: Avertissement: Failed to open file "c:\winnt\temp\jet9df5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:06: Avertissement: Failed to open file "c:\winnt\temp\perflib_perfdata_6c8.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:06: Avertissement: Failed to open file "c:\winnt\temp\_avast4_\webshlock.txt". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:07: Analyse annulée
    00:07: Analyse des fichiers terminée, temps passé : 00:07:57
    00:07: Traces trouvées : 33
    00:07: Processus de suppression lancé.
    00:07: Mise en quarantaine de toutes les traces : trojan-backdoor-haxdoor
    00:08: Mise en quarantaine de toutes les traces : trojan-backdoor-satellite
    00:08: Mise en quarantaine de toutes les traces : winad
    00:09: Processus de suppression lancé. Durée 00:02:08
    ********
    23:53: | Début de session, mardi 21 mars 2006 |
    23:53: Spy Sweeper démarrée
    23:54: Les définitions de logiciels espions ont été mises à jour.
    23:55: La Protection anti-communication d’espions a bloqué l’accès à :
    23:55: La Protection anti-communication d’espions a bloqué l’accès à :
    23:56: | Fin de session, mardi 21 mars 2006 |
    22 Mars 2006 09:24:26

    ********
    00:11: | Début de session, mercredi 22 mars 2006 |
    00:11: Spy Sweeper démarrée
    00:11: Analyse lancée avec la version des définitions 638
    00:11: Démarrage de l’analyse de la mémoire
    00:11: La Protection anti-communication d’espions a bloqué l’accès à :
    00:11: La Protection anti-communication d’espions a bloqué l’accès à :
    00:13: Analyse de la mémoire terminée, temps passé : 00:02:06
    00:13: Démarrage de l’analyse du Registre
    00:13: Analyse du Registre terminée, temps passé :00:00:08
    00:13: Démarrage de l’analyse des cookies
    00:13: Analyse des cookies terminée, temps passé : 00:00:00
    00:13: Avertissement: Failed to open file "c:\hiberfil.sys". Accès refusé
    00:13: Démarrage de l’analyse des fichiers
    00:13: Avertissement: Failed to open file "c:\pagefile.sys". Accès refusé
    00:13: La Protection anti-communication d’espions a bloqué l’accès à :
    00:13: La Protection anti-communication d’espions a bloqué l’accès à :
    00:15: La Protection anti-communication d’espions a bloqué l’accès à :
    00:15: La Protection anti-communication d’espions a bloqué l’accès à :
    00:15: La Protection anti-communication d’espions a bloqué l’accès à :
    00:15: La Protection anti-communication d’espions a bloqué l’accès à :
    00:16: Avertissement: Failed to open file "c:\winnt\system32\config\system.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:16: Avertissement: Failed to open file "c:\winnt\system32\config\software.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:16: Avertissement: Failed to open file "c:\winnt\system32\config\default.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:16: Avertissement: Failed to open file "c:\winnt\system32\config\security". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:16: Avertissement: Failed to open file "c:\winnt\system32\config\security.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:16: Avertissement: Failed to open file "c:\winnt\system32\config\sam". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:16: Avertissement: Failed to open file "c:\winnt\system32\config\sam.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:16: Avertissement: Failed to open file "c:\winnt\system32\config\system". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:16: Avertissement: Failed to open file "c:\winnt\system32\config\software". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:16: Avertissement: Failed to open file "c:\winnt\system32\config\default". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:18: Avertissement: Failed to open file "c:\winnt\system32\zonelabs\vsmon.exe". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:19: Avertissement: Failed to open file "c:\winnt\temp\jet9df5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:19: Avertissement: Failed to open file "c:\winnt\temp\perflib_perfdata_6c8.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:19: Avertissement: Failed to open file "c:\winnt\temp\_avast4_\webshlock.txt". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\administrateur\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\administrateur\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\administrateur\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\administrateur\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Trouvé Adware: lopdotcom
    00:20: stupid creative.exe (ID = 308)
    00:20: La Protection anti-communication d’espions a bloqué l’accès à :
    00:20: La Protection anti-communication d’espions a bloqué l’accès à :
    00:20: Avertissement: Failed to open file "c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\cl4uzfqm.default\parent.lock". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs71fadc1f-4ca8-4d4a-8429-594f032329f0.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsec12089c-e805-4f85-9183-d1a412960535.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs0a9279e9-75b8-4e1f-a1ca-dc92d07cd487.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs903b4d2a-607e-4a97-a92e-3c8a21c7f5a2.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs723ee1ce-80ea-4eb3-bd62-10263a895cbe.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf1b69508-fb8c-4463-8be2-63b08497aff4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs44f2fb50-c8ae-4b35-aa3e-ae28392d707e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs76c9d459-0c78-4084-b674-a09cfecc8dd6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs066bd39b-fe59-48e9-8848-df34cc6de618.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf960b2bf-ad71-409b-b3ca-ffcfa1094b5d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs4fad5050-d0ab-482a-8b37-6f3934b12658.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs1ecb9d70-85c1-4759-8abb-66e121af1f93.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs4e481da0-becd-49ac-b822-f7e9a8fc998f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs905d4014-3a4a-48c7-a2a4-99cdbc250891.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs9080e073-e7d9-4dc4-92fc-03f610799eb9.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd2ac87ca-149a-4378-b7ad-c47ee01bf5e4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsdb5ff4da-26a5-495c-939d-adb195da56ab.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsefa23804-7e3e-41a7-affa-bb92069ee2b8.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs220a3c69-a739-491a-b70e-aae29ec4ca32.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs23f23770-fe11-41dc-a88c-c363f95830bc.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf252c536-bfc1-45c9-b565-eb107f1f7f87.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc81c18b6-1c31-4b9a-9799-d523478a142f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs477715e1-81ab-4b48-b023-57d77d0144b7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs78604a05-5b18-42c4-a854-1ffc4002383f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs89c8c1d0-d88a-4ca4-970b-f9d66f2e9e88.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6ca7ac47-27c7-4c12-b1fa-6e48c095cf0a.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs37fa090a-91fd-4da8-aeef-d77b51187c2c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsde8789d7-5899-4e45-afbb-1f54c5552f02.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa3a59bde-1fa5-4e2e-863b-e770a73be24e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs21d7af43-0de0-4356-8830-e289001d27f6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs68999281-86d8-4f1d-9a8b-88056d8d6da9.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs37cd4ce0-5103-4d25-9bbb-7d683d7ec36c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs36d5ed7e-7169-4c66-ade8-a6863773adb1.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse85b7f73-c45f-4a92-ba51-1d6e0eaa3637.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs8b293553-6dac-4ee0-a3fe-3eecd18dd8bc.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs17abe4c7-84a4-4927-b101-3e2bef859d9c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsea6b0c85-cfb9-481e-ae0e-1819a26ddd69.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs06ebb7de-e6f7-485c-b9d1-8777be36fa80.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs9eacd719-9700-49fb-992f-eb47038f6a3f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs51a65af2-a0a1-448d-b2c7-4ead60750376.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs97715ddb-44f1-4f8c-ab5a-970ba23b9cf6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3664b2e4-d267-484e-96c1-07215871a4be.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscseedff36c-0296-42b9-8240-02d1c7b59403.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6d98bd08-3cbe-4b13-898d-0c61a2b38189.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs429f2264-70d7-4c86-a22e-099b294385ab.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb5eff80e-af64-471d-9481-64c01e7b4898.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs2a7af1ea-a7c8-4762-8235-aa9a8d52d6eb.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb40f65b9-89ff-4810-add5-de617fbc1c90.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscscb6a0990-5a67-46b4-b426-f3776eeab803.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs91a3af78-78f6-4311-98b8-af17bed07bbd.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs37ec339a-9c47-48c6-a9c7-6e37e4525ab7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7b42334a-271c-47f4-a433-3becb4e40ccf.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7bde376b-989d-41ba-9066-9fa55a5817a3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc2d5dd8b-c494-426c-8281-87826851e011.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs8cee45b0-6f47-4b8e-aa84-a80b1c0f56ef.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6fd1015c-682d-4c8a-94a5-0b0210697b99.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsbcffab71-554f-45a9-b993-7d12d0cdd20b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs75e1769c-973e-433c-b8f9-d1decf55ab3e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf8c8c6ef-d6a5-49a3-814f-b55140bd52f4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs0d79b9fd-1988-416b-85ea-ad86742277d3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs1effbe31-56f3-40bd-82c4-14df597e9b5f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb743e42f-ac64-402b-a8a4-5f49af3e1dc4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs45f90966-da01-4344-8e2d-1844e64d3dd5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs12f2ca56-2824-432a-be91-e3febf05ad9a.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs27c99995-bb8e-4e7f-9bb2-80e03980fc3c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs664bb3fa-7830-4833-b45d-b869b37154e5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs536c20d4-084b-46aa-a244-c9d5f90e132c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs4d3aacce-348a-4b4f-8f7a-2be0c921ece8.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs5d1a7a9b-4af9-47a7-aa5c-6508bc763b12.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs8dd9bbe4-287b-4bf4-b71a-06b61695ff65.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse7909c38-5c86-4ad3-bd00-626a28dda7e5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs4a88d377-9b44-4e9e-9a18-3015901b6ff6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf04d9822-7436-4a03-aa17-7e3fc8201d1c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb5577b09-6ff1-4bdc-aba5-6d7b8dd9d416.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs866d84b7-9518-4d0b-b714-6bd008e2d48e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs678ece18-0f0d-46c7-9529-8018a02d6414.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7eb037b0-c10f-40f8-916e-c037af61806c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs1dbfbf9f-bf14-44d7-b59e-5f52e79d1ffd.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsdc9002bd-5775-4036-9f83-b3c31ec6ac98.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs60737c24-e25a-4ff1-8cc5-4ff44b5b3ae3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs948a8697-eceb-4767-a029-08ab2958c298.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs464cb279-8324-4097-b92e-707d87412711.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3ddecafd-9f61-4214-8df6-6811f83b89aa.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsbad188f3-f22a-485b-a723-e8c758c122bd.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3f8b85e8-1775-44d2-9a81-2d3491d49a66.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsfd51cee1-df43-49cf-bcf0-98e748bf1b28.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsfac22097-359a-40b4-b915-512a4b9bc93b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs1a2b9746-b817-4baa-a653-f57644aabdd8.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs0215030c-1673-44eb-a479-0352e1e7c46b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs9007a9a0-13a3-4ad1-b8b1-50118dd8372f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsee5c953e-0e11-4dae-bb25-79d8d9016f28.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs100cd52f-0e96-4832-9d67-f19770bc1ce4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsafc4c046-4e8b-4dbe-ad09-3418649c288d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs04d72268-2e11-40af-bd26-4b96336d7869.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf9a800b6-3fae-44f8-b26f-8d0dc53141dd.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs12e1a72b-48d3-41c3-a087-2e29f82f1ff4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse8fe62b6-92b2-4315-9bd7-659cdd737aad.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf0dfa353-714c-447c-8107-045c5b5e49c6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs83df76bc-7592-4c75-8880-69ab229bbbd3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse1e404bb-fea2-477f-942f-168714dd17be.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs5545be50-9e68-4eaf-bcaf-43dca69c0a7e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb3a2aac1-2f18-4ce7-b214-653d36158de5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs88e1815b-e735-49a3-952a-379c7416fa1e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa4fd54bb-253d-4740-94c9-21d475a97ab4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    00:20: La Protection anti-communication d’espions a bloqué l’accès à :
    00:20: La Protection anti-communication d’espions a bloqué l’accès à :
    00:20: ooze settings road.exe (ID = 304)
    00:22: a0128644.exe (ID = 308)
    00:22: a0128645.exe (ID = 308)
    00:22: a0128649.exe (ID = 304)
    00:22: a0128650.exe (ID = 308)
    00:22: a0128651.exe (ID = 121)
    00:22: a0128652.exe (ID = 90)
    00:22: a0128653.exe (ID = 308)
    00:22: a0128654.exe (ID = 308)
    00:22: a0128655.exe (ID = 308)
    00:22: a0128656.exe (ID = 121)
    00:22: a0128657.exe (ID = 308)
    00:22: Trouvé Adware: spysheriff fakealert
    00:22: a0134415.exe (ID = 323)
    00:22: a0134416.exe (ID = 323)
    00:22: Trouvé Adware: spysheriff
    00:22: a0134418.exe (ID = 253306)
    00:22: a0134419.dll (ID = 253301)
    00:22: a0134420.dll (ID = 256434)
    00:22: a0134421.dll (ID = 253303)
    00:22: a0134422.dll (ID = 253304)
    00:22: Trouvé Trojan Horse: trojan-backdoor-haxdoor
    00:22: a0134425.exe (ID = 268104)
    00:22: a0138509.exe (ID = 91)
    00:22: Trouvé Adware: dollarrevenue
    00:22: a0141572.exe (ID = 267167)
    00:22: a0151628.dll (ID = 262)
    00:24: La Protection anti-communication d’espions a bloqué l’accès à :
    00:24: La Protection anti-communication d’espions a bloqué l’accès à :
    00:26: La Protection anti-communication d’espions a bloqué l’accès à :
    00:26: La Protection anti-communication d’espions a bloqué l’accès à :
    00:31: La Protection anti-communication d’espions a bloqué l’accès à :
    00:31: La Protection anti-communication d’espions a bloqué l’accès à :
    00:31: La Protection anti-communication d’espions a bloqué l’accès à :
    00:31: La Protection anti-communication d’espions a bloqué l’accès à :
    00:32: La Protection anti-communication d’espions a bloqué l’accès à :
    00:32: La Protection anti-communication d’espions a bloqué l’accès à :
    00:33: La Protection anti-communication d’espions a bloqué l’accès à :
    00:33: La Protection anti-communication d’espions a bloqué l’accès à :
    00:36: Avertissement: Unhandled Archive Type
    00:36: Avertissement: Unhandled Archive Type
    00:36: Avertissement: Unhandled Archive Type
    00:37: Analyse des fichiers terminée, temps passé : 00:23:30
    00:37: Analyse complète terminée. Durée 00:25:52
    00:37: Traces trouvées : 24
    00:37: Processus de suppression lancé.
    00:37: Mise en quarantaine de toutes les traces : lopdotcom
    00:47: Mise en quarantaine de toutes les traces : spysheriff fakealert
    00:55: Suppression de la quarantaine lancée
    00:55: Traitement : lopdotcom
    00:55: Traitement : spysheriff fakealert
    00:55: Traitement : trojan-backdoor-haxdoor
    00:55: Traitement : trojan-backdoor-satellite
    00:55: Traitement : winad
    00:55: Suppression de la quarantaine terminée Durée 00:00:00

    Voila le scan de spy sweeper a encore trouver quelque fichiers infectieux, je pense que le scan a supprimer des résidus.

    y'a t il encore qqches a faire? :-)
    22 Mars 2006 10:30:34

    Bonjour

    Est ce que ton PC est toujours ralenti ?
    22 Mars 2006 10:49:18

    Bonjour,

    je suis o boulot je te répond des que je rentre...

    merci pour tout
    22 Mars 2006 16:13:44

    salut,

    le pc semble mnt en parfaite santé mais le problème est que ma connexion ne marche plus qu'en mode sans echec...je croi que je suis maudit...

    Ma conexion utilise un routeur car je divise cette conexion avec un autre ordinateur familial, je suis relié au router via un cable ethernet.

    Tout semble ok si sa marche en sans echec donc je ne pense pas que sa vienne de mon installation

    qu'est ce donc?
    22 Mars 2006 16:33:19

    est ce que ca ne vient de avast ou autre qui bloquerai ma conexion en même temps quand je le désactive sa change rien au problème...
    22 Mars 2006 17:36:59

    il y a aussi explorer.exe qui plante de temps en temps...

    merci d'avance
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS