Fenêtre non sollicitées [Résolu]

Rebonjour,

Voici mon problème, j'ai une tonne de pages de pubs non sollicitées (naviscape, casino, win antivirus, adultfriendfinder et d'autres encore)

J'ai essayé clean voici les rapports:

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 02/04/2007 a 20:38:58,49

*** Recherche de fichiers sur C:
C:\unwise.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\tphklock.dll FOUND

"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
*** Fin du rapport !


Ainsi que

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 02/04/2007 a 20:47:39,38

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:
tentative de suppression de C:\unwise.exe

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\tphklock.dll
Impossible de supprimer C:\WINDOWS\system32\tphklock.dll

tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Pouvez vous me donner une solution car tout est ralenti y compris lorsque j'éteins et j'allume l'ordi.

Merci votre aide.

Bonsoir Meho,

Télécharge F-Secure BlackLight (de F-Secure) sur ton Bureau.

Clique sur I accept au bas de la page.

Clique sur Download Blacklight Beta graphical user interface version.

Double-clique sur blbeta.exe et accepte la licence en cochant le bouton devant I accept the agreement.

Clique sur Scan .

Le scan peut prendre quelques minutes.

Clique sur Next, le rapport s'affichera (Ne pas effectuer l'étape nommée "Cleaning").

Clique sur Close.

Dans ta future réponse, envoie le rapport de F-Secure BlackLight situé sur le Bureau : fsbl-xxxxxxxx.txt (Les "x" représentent des chiffres).

A suivre,

En cas de soucis, voir le tutorial de F-Secure Blacklight sur le site de Malekal_Morte

Voici le rapport fsbl:

04/02/07 22:29:03 [Info]: BlackLight Engine 1.0.61 initialized
04/02/07 22:29:03 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/02/07 22:29:04 [Note]: 7019 4
04/02/07 22:29:04 [Note]: 7005 0
04/02/07 22:29:11 [Note]: 7006 0
04/02/07 22:29:12 [Note]: 7011 2312
04/02/07 22:29:13 [Note]: 7026 0
04/02/07 22:29:13 [Note]: 7026 0
04/02/07 22:29:13 [Note]: 7024 3
04/02/07 22:29:13 [Info]: Hidden process: C:\windows\system32\ldxthj.exe
04/02/07 22:29:29 [Note]: FSRAW library version 1.7.1021
04/02/07 22:40:27 [Info]: Hidden file: c:\WINDOWS\system32\ldxthj.dat
04/02/07 22:40:28 [Note]: 10002 1
04/02/07 22:40:28 [Info]: Hidden file: C:\windows\system32\ldxthj.exe
04/02/07 22:40:28 [Note]: 10002 1
04/02/07 22:40:28 [Info]: Hidden file: c:\WINDOWS\system32\ldxthj_nav.dat
04/02/07 22:40:28 [Note]: 10002 1
04/02/07 22:40:28 [Info]: Hidden file: c:\WINDOWS\system32\ldxthj_navps.dat
04/02/07 22:40:28 [Note]: 10002 1
04/02/07 22:46:17 [Note]: 7007 0

Re-bonsoir,

Télécharge Brute Force Uninstaller sur ton Bureau.

Crée un nouveau dossier BFU à la racine de C (c:\BFU)

Dézippe-le entièrement sur dans le dossier crée.

Fais un clique droit ici puis clique sur Enregistrer la cible sous... pour télécharger EGDACCESS Remover.

Enregistre-le dans le dossier C:\BFU.

Copie la totalité de la citation dans ton Bloc-Notes.

Enregistre-le sous le nom de aftermath.bfu, dans le dossier C:\BFU

Redémarre en mode sans échec.

Ouvre le dossier BFU

Double-clique sur BFU.exe pour lancer Brute Force Uninstaller.

A côté de la case scriptline to execute, clique sur l'icône et choisis EGDACCESS.bfu

Clique sur Execute afin de le lancer.

Une fois fini, clique sur Exit pour fermer le programme.

Ouvre le dossier BFU

Double-clique sur BFU.exe pour lancer Brute Force Uninstaller.

A côté de la case scriptline to execute, clique sur l'icône et choisis aftermath.bfu

Clique sur Execute afin de le lancer.

Une fois fini, clique sur Exit pour fermer le programme.

Redémarre normalement.

Génère un nouveau rapport de F-Secure BlackLight et envoie-le.

A suivre,

Salut,

Voici le dernier rapport:

04/02/07 23:45:59 [Info]: BlackLight Engine 1.0.61 initialized
04/02/07 23:45:59 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/02/07 23:46:00 [Note]: 7019 4
04/02/07 23:46:00 [Note]: 7005 0
04/02/07 23:46:06 [Note]: 7006 0
04/02/07 23:46:06 [Note]: 7011 2280
04/02/07 23:46:07 [Note]: 7026 0
04/02/07 23:46:07 [Note]: 7026 0
04/02/07 23:46:16 [Note]: FSRAW library version 1.7.1021
04/02/07 23:59:58 [Note]: 7007 0


Concernant le problème d'arrêt de l'ordinateur (qui ne s'éteint qu'au bout de la troisième fois) et le démarrage lent, je dois faire un autre post ou c'est lié à ces histoires de fichiers cachés?

Merci de ton aide.

Bonsoir Meho,

Télécharge HijackThis que tu placeras dans un répertoire dédié tel C:\Program Files\HijackThis.

Double-clique sur HijackThis.exe pour lancer l'outil.

Ferme toutes les applications en cours sauf HijackThis.

Clique sur le bouton Do a system scan and save a logfile.

Un rapport sera généré puis le Bloc-notes l'affichera.

Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Sélectionner tout.

Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Copier.

Dans ta future réponse, colle le rapport de HijackThis.

A suivre,

En cas de difficulté, voir le tutorial d'HijackThis sur le site de Malekal_Morte

Bonsoir Anthony et merci pour ta disponibilité.

Voici le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 19:10:34, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\lenovo\system update\suservice.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcMurocHlpr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\tp4serv.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pagedetournee.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\ThinkPad\PkgMgr\\PkgMgr.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: Festoon - (no CLSID) - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: vskype - (no CLSID) - (no file)
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: tpfnf2 - C:\WINDOWS\SYSTEM32\notifyf2.dll
O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: System Update (SUService) - - c:\program files\lenovo\system update\suservice.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe

Bonsoir Meho,

Télécharge et installe AVG Anti-Spyware 7.5

Lance AVG Anti-Spyware.

Clique sur l'onglet "Mise à jour".

Sous Mise à jour manuelle, clique sur Commencer la mise à jour.

Si besoin, sous Paramètres, insères les identifiants de ton proxy.

Attends la fin de la mise à jour et ferme AVG Anti-Spyware.

Redémarre ton PC en mode sans échec.

Dans le menu Démarrer, clique sur Arrêter l'ordinateur et clique sur Redémarrer.
Au début du redémarrage, tapote la touche F8 de ton clavier jusqu'à ce que les Options Avancés de Windows apparraissent.
Choisis le mode sans échec et appuis sur Enter.
Choisis ton compte usuel.

Lance AVG Anti-Spyware.

Clique sur l"Analyse".

Clique sur l'onglet "Paramètres".

Sous "Comment réagir ?", clique sur Actions recommandées et choisis Quarantaine.

Sous "Comment faire l'analyse", vérifie que toutes la cases soient cochées (Si ce n'est pas le cas, coche-les).

Sous "Programmes potentiellement dangereux", vérifie que toutes les cases soient cochées (Si ce n'est pas le cas, coche-les).

Sous "Rapports", vérifie que Générer un rapport après chaque analyse soit coché (Si ce n'est pas le cas, coche-le).

Clique sur l'onglet "Analyser" et clique sur Analyse complète du système.

A la fin de l'analyse, clique sur Appliquer toutes les infections.

Par la suite, clique sur Enregistrer le rapport et clique sur Enregistrer le rapport sous.

Ferme AVG Anti-Spyware.

Redémarre en mode normal.

Dans ta future réponse, envoie le rapport de AVG Anti-Spyware situé sur C:\Program Files\GrisoftAVG Anti Spyware 7.5\Reports

A suivre,

Bonsoir Anthony,

Voici le rapport AVG:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:19:29 08/04/2007

+ Résultat de l'analyse:



:mozilla.230:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Adition : Nettoyé.
:mozilla.231:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Adition : Nettoyé.
:mozilla.210:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.211:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.212:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.16:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.77:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.78:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.291:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.174:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.175:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.176:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.240:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.245:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.246:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.207:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.201:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.202:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.203:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.204:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.205:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.206:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.81:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.260:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.261:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.262:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.263:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.264:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Ct\Cookies\ct@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.97:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.7:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.8:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.232:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Xhit : Nettoyé.
:mozilla.233:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Xhit : Nettoyé.
:mozilla.36:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.39:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.40:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.41:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.111:C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

Toujours le même problème, après vérification mon PC ne s'éteint qu'au bout de la troisième fois! Il me faut cliquer trois ou quatre fois sur "arrêter" pour qu'il s'éteigne.

Merci

Bonjour,

Télécharge ComboFix.exe (par sUBs) sur ton Bureau

Double clique ComboFix.exe et suis les invites.

Lorsque le scan sera fini, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse.

Rebonjour,

Voici le rapport:

"Ct" - 07-04-10 18:04:14 Service Pack 2
ComboFix 07-04-05 - Running from: "C:\Documents and Settings\Ct\Bureau"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\install.log


((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_MCHINJDRV


((((((((((((((((((((((((((((((( Files Created from 2007-03-10 to 2007-04-10 ))))))))))))))))))))))))))))))))))


2007-04-07 00:35 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-04-05 20:55 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-04-04 19:09 <REP> d-------- C:\Hijack
2007-04-03 00:29 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2007-04-02 23:18 <REP> d-------- C:\WINDOWS\system32\bfubackups
2007-04-02 23:06 <REP> d-------- C:\BFU
2007-04-02 20:34 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-03-18 14:01 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-03-11 17:45 376,832 --a------ C:\WINDOWS\system32\cmesys.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-10 00:02 -------- d-------- C:\DOCUME~1\Ct\APPLIC~1\skype
2007-04-05 20:55 -------- d-------- C:\Program Files\skype
2007-03-25 11:40 64930 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-03-25 11:40 448428 --a------ C:\WINDOWS\system32\perfh00c.dat
2007-03-15 19:56 -------- d--h----- C:\Program Files\installshield installation information
2007-03-11 23:36 -------- d-------- C:\Program Files\quicktime
2007-03-08 18:36 -------- d-------- C:\Program Files\yahoo!
2007-03-08 17:37 578560 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:37 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:37 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:33 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-06 21:39 -------- d-------- C:\Program Files\itunes
2007-03-06 21:39 -------- d-------- C:\Program Files\ipod
2007-03-04 16:14 17801 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-03-03 13:19 -------- d-------- C:\Program Files\proxomitron naoko v4.5
2007-02-24 21:59 5504 --a------ C:\WINDOWS\mozver.dat
2007-02-24 21:59 335 --a------ C:\WINDOWS\nsreg.dat
2007-02-24 20:59 -------- d-------- C:\DOCUME~1\Ct\APPLIC~1\thunderbird
2007-02-20 12:27 -------- d-------- C:\Program Files\java
2007-02-10 14:21 -------- d-------- C:\Program Files\sjinstall
2007-01-28 13:21 11712 --a------ C:\WINDOWS\system32\egathdrv.sys
2007-01-15 19:32 689280 --a------ C:\WINDOWS\system32\aswboot.exe
2007-01-15 19:23 90112 --a------ C:\WINDOWS\system32\avastss.scr


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"BMMMONWND"="rundll32.exe C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\BatInfEx.dll,BMMAutonomicMonitor"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"TrackPointSrv"="tp4serv.exe"
"TVT Scheduler Proxy"="C:\\Program Files\\Fichiers communs\\Lenovo\\Scheduler\\scheduler_proxy.exe"
"TPHOTKEY"="C:\\PROGRA~1\\ThinkPad\\PkgMgr\\HOTKEY\\TPHKMGR.exe"
"ACWLIcon"="C:\\Program Files\\ThinkPad\\ConnectUtilities\\ACWLIcon.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digital Line Detect.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Digital Line Detect.lnk"
"backup"="C:\\WINDOWS\\pss\\Digital Line Detect.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\DIGITA~1\\DLG.exe "
"item"="Digital Line Detect"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Exif Launcher.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Exif Launcher.lnk"
"backup"="C:\\WINDOWS\\pss\\Exif Launcher.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\FINEPI~1\\QuickDCF.exe "
"item"="Exif Launcher"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMMGAG]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="pwrmonit"
"hkey"="HKLM"
"command"="RunDll32 C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\pwrmonit.dll,StartPwrMonitor"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMMLREF]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BMMLREF"
"hkey"="HKLM"
"command"="C:\\Program Files\\ThinkPad\\Utilities\\BMMLREF.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CAMTRAY"
"hkey"="HKLM"
"command"="C:\\Program Files\\Creative\\Shared Files\\CAMTRAY.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EZEJMNAP]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="EzEjMnAp"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\EzEjMnAp.Exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Festoon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Festoon"
"hkey"="HKLM"
"command"="C:\\Program Files\\Santa Cruz Networks\\Festoon\\Festoon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GoogleDesktop"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ibmmessages]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ibmmessages"
"hkey"="HKLM"
"command"="C:\\Program Files\\IBM\\Messages By IBM\\\\ibmmessages.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IBMPRC]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ibmprc"
"hkey"="HKLM"
"command"="C:\\IBMTOOLS\\UTILS\\ibmprc.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mouseElf]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GNETMOUS"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\SCROLL~1\\GNETMOUS.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="OrbTray"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Orb Networks\\Orb\\bin\\OrbTray.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="REGSHAVE"
"hkey"="HKLM"
"command"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\S3TRAY2]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="S3Tray2"
"hkey"="HKLM"
"command"="S3Tray2.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Smax4"
"hkey"="HKLM"
"command"="C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe /tray"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SMax4PNP"
"hkey"="HKLM"
"command"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TP4EX]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="tp4ex"
"hkey"="HKLM"
"command"="tp4ex.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPHOTKEY]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TPHKMGR"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\ThinkPad\\PkgMgr\\HOTKEY\\TPHKMGR.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UC_Start]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ucstartup"
"hkey"="HKLM"
"command"="C:\\Program Files\\IBM\\Updater\\\\ucstartup.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="sgtray"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="YAHOOM~1"
"hkey"="HKCU"
"command"="\"C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\YAHOOM~1.EXE\" -quiet"
"inimapping"="0"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0pwdmon\0ACGina\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\BMMTask.job
C:\WINDOWS\tasks\{03BBDAF8-61F1-4739-A1CB-8F0EC7A8137E}_IBM-4173626DB47_Ct.job
C:\WINDOWS\tasks\{C64A16D5-99A8-4B00-B818-186B2DC15B2A}_IBM-4173626DB47_Ct.job
C:\WINDOWS\tasks\{FB710657-8CDA-43C4-A834-A6616FB681BE}_IBM-4173626DB47_Ct.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-10 18:12:28
C:\ComboFix-quarantined-files.txt ... 07-04-10 18:12

Bonsoir Meho,

Télécharge The Avenger (de Swandog46) sur ton Bureau.

Dézippe-le sur ton Bureau.

Ouvre le Bloc-Notes puis copie la citation ci-dessous.

Clique sur le menu déroulant Edition et clique sur Coller

Clique sur le menu déroulant Fichier et clique sur Enregister sous...

Enregistre-le sur ton Bureau sous le nom de remove.txt.

Double-clique sur avenger.exe pour lancer l'outil.

A la fenêtre d'avertissement, clique sur OK.

Coche le bouton devant Load Script from File.

Clique sur l'icône en forme de dossier.

Recherche et double-clique sur remove.txt.

Clique sur le feu vert pour lancer le script.

A la fenêtre de confirmation, clique sur Oui.

A la fenêtre de redémarrage, clique sur Oui (Le rapport s'affichera au redémarrage).

Le rapport sera généré à l'endroit suivant : C:\avenger.txt

Dans ta future réponse, envoie ce rapport.

A suivre,

Salut Anthony,

Voici le rapport:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\hocvhtpw

*******************

Script file located at: \??\C:\WINDOWS\plmbyqhv.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV deleted successfully.
File C:\WINDOWS\mozver.dat deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Bonsoir Meho,

Ouvre le Bloc-Notes puis copie la citation ci-dessous.

Clique sur le menu déroulant Edition et clique sur Coller

Clique sur le menu déroulant Fichier et clique sur Enregister sous...

Enregistre-le sur ton Bureau sous le nom de remove2.txt.

Double-clique sur avenger.exe pour lancer l'outil.

A la fenêtre d'avertissement, clique sur OK.

Coche le bouton devant Load Script from File.

Clique sur l'icône en forme de dossier.

Recherche et double-clique sur remove2.txt.

Clique sur le feu vert pour lancer le script.

A la fenêtre de confirmation, clique sur Oui.

A la fenêtre de redémarrage, clique sur Oui (Le rapport s'affichera au redémarrage).

Le rapport sera généré à l'endroit suivant : C:\avenger.txt

Dans ta future réponse, envoie ce rapport.

A suivre,

Salut Anthony,

Le rapport:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\analgrny

*******************

Script file located at: \??\C:\ibsyacjn.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Registry key \Registry\Machine\System\CurrentControlSet\Services\mchInjDrv not found!
Unload of driver mchInjDrv failed!

Could not process line:
mchInjDrv
Status: 0xc0000034



Registry key \Registry\Machine\System\CurrentControlSet\Services\LEGACY_MCHINJDRV not found!
Unload of driver LEGACY_MCHINJDRV failed!

Could not process line:
LEGACY_MCHINJDRV
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

Bonsoir Meho,

Génère un nouveau rapport de ComboFix et envoie-le.

Anthony.

Bonjour Anthony,

Voici le rapport combofix:

"Ct" - 07-04-14 13:00:27 Service Pack 2
ComboFix 07-04-05 - Running from: "C:\Documents and Settings\Ct\Bureau"


((((((((((((((((((((((((((((((( Files Created from 2007-03-14 to 2007-04-14 ))))))))))))))))))))))))))))))))))


2007-04-13 07:37 <REP> d-------- C:\avenger
2007-04-07 00:35 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-04-05 20:55 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-04-04 19:09 <REP> d-------- C:\Hijack
2007-04-03 00:29 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2007-04-02 23:18 <REP> d-------- C:\WINDOWS\system32\bfubackups
2007-04-02 23:06 <REP> d-------- C:\BFU
2007-04-02 20:34 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-03-18 14:01 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-14 12:59 -------- d-------- C:\DOCUME~1\Ct\APPLIC~1\skype
2007-04-05 20:55 -------- d-------- C:\Program Files\skype
2007-03-25 11:40 64930 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-03-25 11:40 448428 --a------ C:\WINDOWS\system32\perfh00c.dat
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-15 19:56 -------- d--h----- C:\Program Files\installshield installation information
2007-03-11 23:36 -------- d-------- C:\Program Files\quicktime
2007-03-08 18:36 -------- d-------- C:\Program Files\yahoo!
2007-03-08 17:37 578560 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:37 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:37 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:33 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-06 21:39 -------- d-------- C:\Program Files\itunes
2007-03-06 21:39 -------- d-------- C:\Program Files\ipod
2007-03-04 16:14 17801 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-03-03 13:19 -------- d-------- C:\Program Files\proxomitron naoko v4.5
2007-02-24 21:59 335 --a------ C:\WINDOWS\nsreg.dat
2007-02-24 20:59 -------- d-------- C:\DOCUME~1\Ct\APPLIC~1\thunderbird
2007-02-20 12:27 -------- d-------- C:\Program Files\java
2007-02-05 22:19 185344 --a------ C:\WINDOWS\system32\upnphost.dll
2007-01-28 13:21 11712 --a------ C:\WINDOWS\system32\egathdrv.sys
2007-01-15 19:32 689280 --a------ C:\WINDOWS\system32\aswboot.exe
2007-01-15 19:23 90112 --a------ C:\WINDOWS\system32\avastss.scr


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"BMMMONWND"="rundll32.exe C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\BatInfEx.dll,BMMAutonomicMonitor"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"TrackPointSrv"="tp4serv.exe"
"TVT Scheduler Proxy"="C:\\Program Files\\Fichiers communs\\Lenovo\\Scheduler\\scheduler_proxy.exe"
"TPHOTKEY"="C:\\PROGRA~1\\ThinkPad\\PkgMgr\\HOTKEY\\TPHKMGR.exe"
"ACWLIcon"="C:\\Program Files\\ThinkPad\\ConnectUtilities\\ACWLIcon.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digital Line Detect.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Digital Line Detect.lnk"
"backup"="C:\\WINDOWS\\pss\\Digital Line Detect.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\DIGITA~1\\DLG.exe "
"item"="Digital Line Detect"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Exif Launcher.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Exif Launcher.lnk"
"backup"="C:\\WINDOWS\\pss\\Exif Launcher.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\FINEPI~1\\QuickDCF.exe "
"item"="Exif Launcher"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMMGAG]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="pwrmonit"
"hkey"="HKLM"
"command"="RunDll32 C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\pwrmonit.dll,StartPwrMonitor"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMMLREF]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BMMLREF"
"hkey"="HKLM"
"command"="C:\\Program Files\\ThinkPad\\Utilities\\BMMLREF.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CAMTRAY"
"hkey"="HKLM"
"command"="C:\\Program Files\\Creative\\Shared Files\\CAMTRAY.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EZEJMNAP]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="EzEjMnAp"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\EzEjMnAp.Exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Festoon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Festoon"
"hkey"="HKLM"
"command"="C:\\Program Files\\Santa Cruz Networks\\Festoon\\Festoon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GoogleDesktop"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ibmmessages]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ibmmessages"
"hkey"="HKLM"
"command"="C:\\Program Files\\IBM\\Messages By IBM\\\\ibmmessages.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IBMPRC]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ibmprc"
"hkey"="HKLM"
"command"="C:\\IBMTOOLS\\UTILS\\ibmprc.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mouseElf]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GNETMOUS"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\SCROLL~1\\GNETMOUS.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="OrbTray"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Orb Networks\\Orb\\bin\\OrbTray.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="REGSHAVE"
"hkey"="HKLM"
"command"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\S3TRAY2]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="S3Tray2"
"hkey"="HKLM"
"command"="S3Tray2.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Smax4"
"hkey"="HKLM"
"command"="C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe /tray"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SMax4PNP"
"hkey"="HKLM"
"command"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TP4EX]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="tp4ex"
"hkey"="HKLM"
"command"="tp4ex.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPHOTKEY]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TPHKMGR"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\ThinkPad\\PkgMgr\\HOTKEY\\TPHKMGR.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UC_Start]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ucstartup"
"hkey"="HKLM"
"command"="C:\\Program Files\\IBM\\Updater\\\\ucstartup.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="sgtray"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="YAHOOM~1"
"hkey"="HKCU"
"command"="\"C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\YAHOOM~1.EXE\" -quiet"
"inimapping"="0"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0pwdmon\0ACGina\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\BMMTask.job
C:\WINDOWS\tasks\{03BBDAF8-61F1-4739-A1CB-8F0EC7A8137E}_IBM-4173626DB47_Ct.job
C:\WINDOWS\tasks\{C64A16D5-99A8-4B00-B818-186B2DC15B2A}_IBM-4173626DB47_Ct.job
C:\WINDOWS\tasks\{FB710657-8CDA-43C4-A834-A6616FB681BE}_IBM-4173626DB47_Ct.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-14 13:11:14
C:\ComboFix-quarantined-files.txt ... 07-04-14 13:11
C:\ComboFix2.txt ... 07-04-10 18:12

Bonjour Meho,

Fais un scan en ligne Kaspersky avec Internet Explorer :

Dans la nouvelle fenêtre, clique sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Salut Anthony,

Voici le rapport Kaspersky

KASPERSKY ON-LINE SCANNER REPORT
Sunday, April 15, 2007 4:46:09 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/04/2007
Enregistrements dans la base antivirus Kaspersky : 280273
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 55743
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:18:17

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\Application Data\Skype\me\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\Application Data\Skype\me\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\Application Data\Skype\me\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\Application Data\Skype\me\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\Application Data\Skype\me\chatmsg1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\Application Data\Skype\me\chatmsg2048.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\Application Data\Skype\me\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\Application Data\Skype\me\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\Application Data\Skype\me\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\Application Data\Skype\me\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\Application Data\Skype\me\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\Application Data\Skype\me\profile256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\Application Data\Skype\me\transfer256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\Application Data\Skype\me\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\Application Data\Skype\me\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\Application Data\Skype\me\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\Application Data\Skype\me\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\Application Data\Skype\me\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\Local Settings\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\Local Settings\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\Local Settings\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\Local Settings\Application Data\Mozilla\Firefox\Profiles\6mi9rhw5.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ct\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\sti.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CB1419E9-673B-468C-8409-644A5E6A695D}\RP614\change.log L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\Perflib_Perfdata_288.dat L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.

Bonsoir Meho,

Le rapport est "propre".
Rencontres-tu encore des soucis ?

Anthony.

Merci Anthony,

Tu as réglé le problème des fenêtres intempestives, en revanche j'ai quelques difficultés à éteindre le PC. Il me faut toujours appuyer 2 à 3 fois sur arrêter mais je pense que c'est dû à Skype.

Bravo pour ton efficacité, je suis à 100% satisfait.

Encore une fois merci.

Bonjour,

Désinstalle et supprime la totalité des programmes que je t'ai fais installé.

Recache les fichiers/dossiers.

Edite ton titre et rajoute la mention [Résolu] devant stp.

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici.

Bonne journée.