Et j'ai toujours le processus iexplore au lancement du pc...

Il rame qu'il en peut plus

Rapport lopxpMH2 version 2.0 fait à 15:03:36,28 le 23/04/2008
C:\Documents and Settings\yves mayet\Bureau\lopxpMH2

• • ***************************************

Le volume dans le lecteur C s'appelle (C
Le numéro de série du volume est F07A-167C

Répertoire de C:\Documents and Settings\Administrateur\Application Data

23/04/2008 12:08 <REP> .
23/04/2008 12:08 <REP> ..
23/04/2008 12:08 <REP> Microsoft
23/04/2008 12:09 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 26 358 579 200 octets libres
Le volume dans le lecteur C s'appelle (C
Le numéro de série du volume est F07A-167C

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

23/04/2008 12:08 <REP> .
23/04/2008 12:08 <REP> ..
23/04/2008 12:09 <REP> Microsoft
23/04/2008 12:08 <REP> Microsoft Help
23/04/2008 12:12 4 240 656 IconCache.db
1 fichier(s) 4 240 656 octets
4 Rép(s) 26 358 575 104 octets libres
Le volume dans le lecteur C s'appelle (C
Le numéro de série du volume est F07A-167C

Répertoire de C:\Documents and Settings\All Users\Application Data

02/06/2006 20:24 <REP> .
02/06/2006 20:24 <REP> ..
30/07/2007 21:25 <REP> Adobe
08/12/2006 20:04 <REP> Creative
23/04/2008 14:58 <REP> Messenger Plus!
02/06/2006 20:24 <REP> Microsoft
11/01/2007 17:47 <REP> Microsoft Help
07/01/2007 12:57 <REP> New Real Active Knob
09/01/2007 22:49 <REP> program type eq chin
21/08/2006 13:23 <REP> QuickTime
06/08/2007 09:57 <REP> soap thunk lies soft
06/08/2007 09:57 <REP> soft chic meet great
04/06/2006 09:20 <REP> Spybot - Search & Destroy
13/04/2008 17:06 <REP> SweetIM
07/01/2007 19:50 <REP> TuneUp Software
22/06/2006 12:03 <REP> Windows Genuine Advantage
13/04/2008 17:42 <REP> WLInstaller
02/06/2006 20:25 62 desktop.ini
08/03/2008 11:45 0 LauncherAccess.dt
2 fichier(s) 62 octets
17 Rép(s) 26 358 575 104 octets libres
Le volume dans le lecteur C s'appelle (C
Le numéro de série du volume est F07A-167C

Répertoire de C:\Documents and Settings\Default User\Application Data

02/06/2006 20:24 <REP> .
02/06/2006 20:24 <REP> ..
02/06/2006 20:24 <REP> Microsoft
02/06/2006 20:25 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 26 358 575 104 octets libres
Le volume dans le lecteur C s'appelle (C
Le numéro de série du volume est F07A-167C

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

02/06/2006 20:25 <REP> .
02/06/2006 20:25 <REP> ..
12/04/2007 12:57 <REP> Microsoft Help
0 fichier(s) 0 octets
3 Rép(s) 26 358 575 104 octets libres
Le volume dans le lecteur C s'appelle (C
Le numéro de série du volume est F07A-167C

Répertoire de C:\Documents and Settings\LocalService\Application Data

02/06/2006 19:53 <REP> .
02/06/2006 19:53 <REP> ..
02/06/2006 19:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26 358 575 104 octets libres
Le volume dans le lecteur C s'appelle (C
Le numéro de série du volume est F07A-167C

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/06/2006 19:53 <REP> .
02/06/2006 19:53 <REP> ..
02/06/2006 19:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26 358 575 104 octets libres
Le volume dans le lecteur C s'appelle (C
Le numéro de série du volume est F07A-167C

Répertoire de C:\Documents and Settings\NetworkService\Application Data

02/06/2006 19:53 <REP> .
02/06/2006 19:53 <REP> ..
02/06/2006 19:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26 358 571 008 octets libres
Le volume dans le lecteur C s'appelle (C
Le numéro de série du volume est F07A-167C

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/06/2006 19:53 <REP> .
02/06/2006 19:53 <REP> ..
02/06/2006 19:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26 358 571 008 octets libres
Le volume dans le lecteur C s'appelle (C
Le numéro de série du volume est F07A-167C

Répertoire de C:\Documents and Settings\yves mayet\Application Data

02/06/2006 20:00 <REP> .
02/06/2006 20:00 <REP> ..
26/09/2006 20:04 <REP> Adobe
26/09/2006 20:05 <REP> AdobeUM
11/01/2007 18:44 <REP> Ahead
08/12/2006 19:42 <REP> Creative
04/10/2007 13:43 <REP> Google
03/06/2006 10:18 <REP> Help
02/06/2006 20:00 <REP> Identities
21/08/2006 13:25 <REP> iShell
07/01/2007 11:38 <REP> Lavasoft
07/06/2006 17:07 <REP> Macromedia
02/06/2006 20:00 <REP> Microsoft
07/01/2007 11:47 <REP> Mozilla
07/01/2007 12:57 <REP> mpeg bias hold
08/03/2008 11:47 <REP> Samsung
25/03/2007 16:48 <REP> Screenshot Sender
25/01/2008 19:51 <REP> Sony Ericsson
26/09/2007 13:41 <REP> SPAMfighter
07/01/2007 19:51 <REP> TuneUp Software
02/06/2006 20:00 62 desktop.ini
1 fichier(s) 62 octets
20 Rép(s) 26 358 571 008 octets libres
Le volume dans le lecteur C s'appelle (C
Le numéro de série du volume est F07A-167C

Répertoire de C:\Documents and Settings\yves mayet\Local Settings\Application Data

02/06/2006 20:00 <REP> .
02/06/2006 20:00 <REP> ..
26/09/2006 20:05 <REP> Adobe
11/01/2007 18:50 <REP> Ahead
28/10/2007 18:41 <REP> Google
03/06/2006 10:18 <REP> Help
03/06/2006 20:07 <REP> Identities
02/06/2006 20:00 <REP> Microsoft
11/01/2007 17:49 <REP> Microsoft Help
07/01/2007 11:48 <REP> Mozilla
24/10/2007 15:06 <REP> PCHealth
13/07/2006 21:01 15 872 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/06/2006 08:23 69 240 GDIPFONTCACHEV1.DAT
02/06/2006 20:01 4 811 982 IconCache.db
3 fichier(s) 4 897 094 octets
11 Rép(s) 26 358 571 008 octets libres
Le volume dans le lecteur C s'appelle (C
Le numéro de série du volume est F07A-167C

Répertoire de
C:\WINDOWS\system32\config\systemprofile\Applicati
on Data

02/06/2006 19:48 <REP> .
02/06/2006 19:48 <REP> ..
02/06/2006 19:48 <REP> Microsoft
02/06/2006 19:48 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 26 358 571 008 octets libres
Le volume dans le lecteur C s'appelle (C
Le numéro de série du volume est F07A-167C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

02/06/2006 19:48 <REP> .
02/06/2006 19:48 <REP> ..
09/01/2007 22:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26 358 571 008 octets libres

• • ***************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\ABD222E89185A080.job


]ý½Æ–QáC‹(‡ÕÙ/}F â <
s  "€!Ø     8 c : \ d o c u m e ~ 1 \ y v e s m a ~ 1 \ a p p l i c ~ 1 \ m p e g b i ~ 1 \ L o a d c a k e b o w s . e x e  y v e s m a y e t 
0 Ï    <

C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable

• • ***************************************

Le volume dans le lecteur C s'appelle (C
Le numéro de série du volume est F07A-167C

Répertoire de C:\Program Files

23/04/2008 12:42 <REP> .
23/04/2008 12:42 <REP> ..
07/04/2008 15:55 <REP> Adobe
07/01/2007 11:34 <REP> Alwil Software
27/06/2006 12:57 <REP> Anuman Interactive
03/02/2007 09:28 <REP> Creative
20/04/2008 21:05 <REP> eMule
22/04/2008 12:11 <REP> Fichiers communs
19/06/2006 13:04 <REP> HardwareDetection
12/04/2008 18:12 <REP> Internet Explorer
06/01/2008 13:28 <REP> Logiciel Photo Orange
12/01/2007 22:27 <REP> Messenger
02/02/2007 19:00 <REP> MessengerPlus! 3
02/06/2006 19:45 <REP> microsoft frontpage
11/01/2007 18:03 <REP> Microsoft Office
11/01/2007 18:03 <REP> Microsoft Visual Studio
11/01/2007 18:06 <REP> Microsoft Works
09/01/2007 20:48 <REP> Movie Maker
10/01/2007 20:37 <REP> Mozilla Firefox
11/01/2007 18:05 <REP> MSBuild
02/06/2006 19:41 <REP> MSN
02/06/2006 19:40 <REP> MSN Gaming Zone
23/04/2008 11:58 <REP> MSN Messenger
27/09/2007 13:47 <REP> MSXML 4.0
11/01/2007 18:39 <REP> Nero
09/01/2007 20:36 <REP> NetMeeting
13/06/2007 12:28 <REP> Outlook Express
19/06/2006 13:58 <REP> Realtek AC97
03/06/2006 10:15 <REP> SAGEM
08/03/2008 11:42 <REP> Samsung
02/06/2006 19:43 <REP> Services en ligne
17/02/2007 14:31 <REP> SLD Codec Pack
21/04/2008 11:59 <REP> Spybot - Search & Destroy
23/04/2008 11:49 <REP> Trend Micro
21/11/2007 15:08 <REP> TuneUp Utilities 2006
22/04/2008 11:09 <REP> Wanadoo
03/06/2006 10:15 <REP> Wanadoo Messager
29/10/2007 20:48 <REP> Winamp
13/04/2008 17:43 <REP> Windows Live
10/01/2007 19:59 <REP> Windows Media Connect 2
10/01/2007 20:03 <REP> Windows Media Player
09/01/2007 20:36 <REP> Windows NT
10/02/2007 10:51 <REP> WinRAR
23/04/2008 01:52 <REP> World of Warcraft
02/06/2006 19:45 <REP> xerox
0 fichier(s) 0 octets
45 Rép(s) 26 358 566 912 octets libres

******************************************

1. 1. Popups autorisées

• Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ

• Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\YVES MAYET\APPLICATION
DATA\MOZILLA\FIREFOX\PROFILES\E378GPJ4.DEFAULT\HOS
TPERM.1

• • ***************************************

• [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ

*

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run]
Online
Live REG_SZ C:\DOCUME~1\YVESMA~1\APPLIC~1\MPEGBI~1
\Hope Bait.exe

• • ***************************************

• HKCU Domains (4)

• P3P History (5)

• • ***************************************

• • ************ Fin du rapport ****************

Je m'absente une petite vingtaine de minutes.

@ tout de suite.

La désinfection se trouve ici :
http://www.xplodconcept.com/viewtopic.php?f=14&amp;t=59

Bien sûr, tu réponds ici.

Voici d'abod a quoi j'ai eu doit un bott du pc :

C:\DOCUME~1\YVESMA~1\APPLIC~1\MPEGBI~1 moved successfully.
C:\WINDOWS\Tasks\ABD222E89185A080.job moved successfully.
C:\Documents and Settings\All Users\Application Data\soap thunk lies soft moved successfully.
Folder move failed. C:\Documents and Settings\All Users\Application Data\soft chic meet great scheduled to be moved on reboot.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04232008_155352

Files moved on Reboot...
C:\Documents and Settings\All Users\Application Data\soft chic meet great moved successfully.

Puis le appot hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:00:01, on 23/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run:
[BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&amp;version=
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Program Files\Securitoo\av_fw\fswsclds.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

--
End of file - 6080 bytes

Meci de ton aide

J'ai lu que tu avais choisi de garder Avast. Je te conseille de mettre Antivir à la place.

Télécharge CCleaner :
http://www.ccleaner.com/download/downloading

Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

Il est nécessaire de désactiver puis réactiver la restauration système, fais-le :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
http://www.vulgarisation-informatique.com/creer-point-restauration.php

Bonne journée.

Ouep, bien disons que c'est pas mon pc, et puis j'avoue que avast est une passoie, quand je lance un scan de spybot, les vius saute^^

Je vais faie tout sa alos, meci bcp