Se connecter / S'enregistrer
Votre question

fenetres live search intempestives

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Décembre 2007 01:14:03

je ne sais pas sije fais bien mais je suis perdue et je ne connais pas grand chose en informatique.
J'avais des fenetres qui apparaissaient sans cesse j'ai telecharger spyware spybot ça m'a permi de supprimer quelques erreurs et maintenant j'ai toujours ces fenetres qui s'affichent mais en pages blanches car avec toutes ces protections plus rien ne passe sauf que ça bloque tout .J'ai lu dans vos messages qu'il fallait telecharger Hijackthis ce que j'ai fais voici le résultat pouvez vous me conseiller maintenant
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:17, on 07/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Agnes\AppData\Local\Microsoft\sbadzmc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [qtwsdgceps] c:\users\agnes\appdata\local\microsoft\qtwsdgceps.exe qtwsdgceps
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [sbadzmc] c:\users\agnes\appdata\local\microsoft\sbadzmc.exe sbadzmc
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 11436 bytes
Merci a vous
:(  Mamie35 :o  :??: 

Autres pages sur : fenetres live search intempestives

8 Décembre 2007 21:32:15

Bonjour


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 (par Il Mafioso) depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
9 Décembre 2007 09:57:17

Merci voici le rapport
Search Navipromo version 3.3.7 commencé le 09/12/2007 à 9:46:44,91

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans c:\users\agnes\appdata\roaming\microsoft\windows\start menu\programs ***


*** Recherche dossiers dans C:\Users\Agnes\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\Agnes\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\Agnes\AppData\Local\Microsoft\sbadzmc.dat
C:\Users\Agnes\AppData\Local\Microsoft\sbadzmc.exe
C:\Users\Agnes\AppData\Local\Microsoft\sbadzmc_nav.dat
C:\Users\Agnes\AppData\Local\Microsoft\sbadzmc_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\Agnes\AppData\Local\Microsoft *

Fichiers trouvés :

sbadzmc.exe trouvé !

* Recherche dans C:\Users\Agnes\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\Agnes\AppData\Local *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus :

2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\Agnes\AppData\Local\Microsoft :

qvektgq.dat trouvé !
sbadzmc.dat trouvé !
sbadzmc_navps.dat trouvé !
qvektgq_nav.dat trouvé !
sbadzmc_nav.dat trouvé !
qvektgq_navup.dat trouvé !

* Dans C:\Users\Agnes\AppData\Local\virtualstore\windows\system32 :


* Dans C:\Users\Agnes\AppData\Local :


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 09/12/2007 à 9:53:31,93 ***
Contenus similaires
9 Décembre 2007 19:39:24

Bien, on fait le ménage.


Veille à ce que le le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécéssaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valide. Celà te fera apparaitre ton bureau

Poste son rapport avec un nouveau Hijackthis.
9 Décembre 2007 22:09:16

Tout d'abord un grand merci car les explications sont claires et précises c'est important pour moi car je ne connais pas grand chose en informatique . Voici les rapports des dernières manips faites:
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:17, on 07/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Agnes\AppData\Local\Microsoft\sbadzmc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [qtwsdgceps] c:\users\agnes\appdata\local\microsoft\qtwsdgceps.exe qtwsdgceps
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [sbadzmc] c:\users\agnes\appdata\local\microsoft\sbadzmc.exe sbadzmc
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 11436 bytes
et le rapport du nettoyage :
Clean Navipromo version 3.3.7 commencé le 09/12/2007 à 21:40:46,08

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Système de fichiers : NTFS

Mode suppression automatique


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Users\Agnes\AppData\Local\Microsoft\sbadzmc.dat réalisée avec succès !
Copie C:\Users\Agnes\AppData\Local\Microsoft\sbadzmc.exe réalisée avec succès !
Copie C:\Users\Agnes\AppData\Local\Microsoft\sbadzmc_nav.dat réalisée avec succès !
Copie C:\Users\Agnes\AppData\Local\Microsoft\sbadzmc_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Users\Agnes\AppData\Local\Microsoft\sbadzmc.dat supprimé !
C:\Users\Agnes\AppData\Local\Microsoft\sbadzmc.exe supprimé !
C:\Users\Agnes\AppData\Local\Microsoft\sbadzmc_nav.dat supprimé !
C:\Users\Agnes\AppData\Local\Microsoft\sbadzmc_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\Windows\system32 *


* Dans C:\Users\Agnes\AppData\Local\Microsoft *


* Dans C:\Users\Agnes\AppData\Local\virtualstore\windows\system32 *




*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *


* Suppression dans C:\Users\Agnes\AppData\Local\Microsoft *


* Suppression dans C:\Users\Agnes\AppData\Local\virtualstore\windows\system32 *


* Suppression dans C:\Users\Agnes\AppData\Local *



*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans c:\users\agnes\appdata\roaming\microsoft\windows\start menu\programs ***


*** Suppression dossiers dans C:\Users\Agnes\AppData\Local\virtualstore\Program Files ***


*** Suppression dossiers dans C:\Users\Agnes\AppData\Roaming ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Agnes\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\Windows\system32 *


* Dans C:\Users\Agnes\AppData\Local\Microsoft *

qvektgq.dat trouvé !
Copie qvektgq.dat réalisée avec succès !
qvektgq.dat supprimé !

qvektgq_nav.dat trouvé !
Copie qvektgq_nav.dat réalisée avec succès !
qvektgq_nav.dat supprimé !

qvektgq_navup.dat trouvé !
Copie qvektgq_navup.dat réalisée avec succès !
qvektgq_navup.dat supprimé !

qvektgq_navps.dat trouvé !
Copie qvektgq_navps.dat réalisée avec succès !
qvektgq_navps.dat supprimé !


* Dans C:\Users\Agnes\AppData\Local\virtualstore\windows\system32 *




*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 09/12/2007 à 21:49:48,29 ***

merci encore mamie35 :wahoo: 
9 Décembre 2007 22:40:55

Re

Un fichier résiste.


Veille à ce que le le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, choisis 4 et valide.

Le fix va te demander de saisir le nom de fichier.
Saisies ce qui est en gras ci-dessous et rien d'autre puis valide:

qtwsdgceps

Le fix va te demander de le ressaisir, fais-le et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécéssaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rend-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau

Poste son rapport avec un nouveau Hijackthis.
10 Décembre 2007 09:20:23

merci voici les rapports
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:19:27, on 10/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [qtwsdgceps] c:\users\agnes\appdata\local\microsoft\qtwsdgceps.exe qtwsdgceps
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 11229 bytes
et le suivant
Clean Navipromo version 3.3.7 commencé le 10/12/2007 à 8:38:45,40

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Système de fichiers : NTFS


Mode suppression par méthode manuelle

Nom du fichier saisi : qtwsdgceps

*** Recherche, création sauvegardes et suppression ***

* Suppression dans C:\Windows\system32 *

qtwsdgceps.exe trouvé !
Copie qtwsdgceps.exe réalisée avec succès !
qtwsdgceps.exe supprimé !

* Suppression dans C:\Users\Agnes\AppData\Local\Microsoft *

* Suppression dans C:\Users\Agnes\AppData\Local\virtualstore\windows\system32 *

* Suppression dans C:\Users\Agnes\AppData\Local *


*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Suppression dossiers dans c:\users\agnes\appdata\roaming\microsoft\windows\start menu\programs ***


*** Suppression dossiers dans C:\Users\Agnes\AppData\Local\virtualstore\Program Files ***


*** Suppression dossiers dans C:\Users\Agnes\AppData\Roaming ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Agnes\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\Windows\system32 *


* Dans C:\Users\Agnes\AppData\Local\Microsoft *


* Dans C:\Users\Agnes\AppData\Local\virtualstore\windows\system32 *




*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 10/12/2007 à 9:13:13,63 *** :wahoo: 

10 Décembre 2007 21:11:46

voici rapport
KASPERSKY ON-LINE SCANNER REPORT
Paramètres d'analyse
Analyser avec la base antivirus suivante
standard
Analyser les archives
vrai
Analyser les bases de messagerie
vrai

Cible de l'analyse
Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse
Total d'objets analysés
111607
Nombre de virus trouvés
0
Nombre d'objets infectés
0 / 0
Nombre d'objets suspects
0
Durée de l'analyse

01:24:00
Nom de l'objet infecté
Nom du virus
Dernière action
C:\Boot\BCD
L'objet est verrouillé
ignoré

C:\Boot\BCD.LOG
L'objet est verrouillé
ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat
L'objet est verrouillé
ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db
L'objet est verrouillé
ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int
L'objet est verrouillé
ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log
L'objet est verrouillé
ignoré

C:\Program Files\PC-Doctor 5 for Windows\Configuration\config.xml
L'objet est verrouillé
ignoré

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c3652507d0e8a2ce67df2898e6797ecb_5033adad-a43f-42c0-b827-4d6aec94fec4
L'objet est verrouillé
ignoré

C:\ProgramData\Microsoft\User Account Pictures\IUSR_NMPR.dat
L'objet est verrouillé
ignoré

C:\ProgramData\Microsoft\Windows\DRM\Cache\Indiv01.tmp
L'objet est verrouillé
ignoré

C:\ProgramData\Microsoft\Windows\DRM\drmstore.hds
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Google\Google Desktop\0f4337d5d619\dbc2e.ht1
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Google\Google Desktop\0f4337d5d619\dbdam
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Google\Google Desktop\0f4337d5d619\dbdao
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Google\Google Desktop\0f4337d5d619\dbeam
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Google\Google Desktop\0f4337d5d619\dbeao
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Google\Google Desktop\0f4337d5d619\dbm
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Google\Google Desktop\0f4337d5d619\dbu2d.ht1
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Google\Google Desktop\0f4337d5d619\dbvm.cf1
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Google\Google Desktop\0f4337d5d619\dbvmh.ht1
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Google\Google Desktop\0f4337d5d619\fii.cf1
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Google\Google Desktop\0f4337d5d619\fiih.ht1
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Google\Google Desktop\0f4337d5d619\hp
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Google\Google Desktop\0f4337d5d619\hpt2i.ht1
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Google\Google Desktop\0f4337d5d619\rpm.cf1
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Google\Google Desktop\0f4337d5d619\rpm1m.cf1
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Google\Google Desktop\0f4337d5d619\rpm1mh.ht1
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Google\Google Desktop\0f4337d5d619\rpmh.ht1
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Google\Google Desktop\0f4337d5d619\safeweb\goog-black-enchashm.cf1
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Google\Google Desktop\0f4337d5d619\safeweb\goog-black-enchashmh.ht1
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Google\Google Desktop\0f4337d5d619\safeweb\goog-black-urlm.cf1
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Google\Google Desktop\0f4337d5d619\safeweb\goog-black-urlmh.ht1
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Google\Google Desktop\0f4337d5d619\safeweb\goog-malware-domainm.cf1
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Google\Google Desktop\0f4337d5d619\safeweb\goog-malware-domainmh.ht1
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Google\Google Desktop\0f4337d5d619\safeweb\goog-white-domainm.cf1
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Google\Google Desktop\0f4337d5d619\safeweb\goog-white-domainmh.ht1
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Microsoft\Feeds Cache\index.dat
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Microsoft\Media Player\CurrentDatabase_360.wmdb
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Microsoft\Messenger\m.a.morestin@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Microsoft\Messenger\m.a.morestin@hotmail.fr\SharingMetadata\pending.dat
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Microsoft\Messenger\m.a.morestin@hotmail.fr\SharingMetadata\Working\database_466A_2125_6A21_12EB\dfsr.db
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Microsoft\Messenger\m.a.morestin@hotmail.fr\SharingMetadata\Working\database_466A_2125_6A21_12EB\fsr.log
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Microsoft\Messenger\m.a.morestin@hotmail.fr\SharingMetadata\Working\database_466A_2125_6A21_12EB\fsrtmp.log
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Microsoft\Messenger\m.a.morestin@hotmail.fr\SharingMetadata\Working\database_466A_2125_6A21_12EB\tmp.edb
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012007121020071211\index.dat
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Microsoft\Windows\History\Low\History.IE5\index.dat
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\index.dat
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Agnes\AppData\Roaming\Microsoft\MSNLiveFav\LiveFavorites.xml
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Microsoft\Windows\UsrClass.dat{2acfd35a-32ff-11dc-a710-001a92b608a5}.TM.blf
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Microsoft\Windows\UsrClass.dat{2acfd35a-32ff-11dc-a710-001a92b608a5}.TMContainer00000000000000000001.regtrans-ms
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Microsoft\Windows\UsrClass.dat{2acfd35a-32ff-11dc-a710-001a92b608a5}.TMContainer00000000000000000002.regtrans-ms
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Microsoft\Windows Defender\FileTracker\{A5BA3D36-86C1-419D-B15F-C1C7AD390874}
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Microsoft\Windows Live Contacts\m.a.morestin@hotmail.fr\real\members.stg
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Microsoft\Windows Live Contacts\m.a.morestin@hotmail.fr\shadow\members.stg
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Temp\Low\~DF602A.tmp
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Temp\Low\~DF6193.tmp
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Temp\~DF1B4D.tmp
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Temp\~DF1CE4.tmp
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Temp\~DF4219.tmp
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Temp\~DF7650.tmp
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Local\Temp\~DF780E.tmp
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Roaming\Microsoft\MSNLiveFav\LiveFavorites.xml
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
L'objet est verrouillé
ignoré

C:\Users\Agnes\AppData\Roaming\Microsoft\Windows\Cookies\Low\index.dat
L'objet est verrouillé
ignoré

C:\Users\Agnes\ntuser.dat
L'objet est verrouillé
ignoré

C:\Users\Agnes\ntuser.dat.LOG1
L'objet est verrouillé
ignoré

C:\Users\Agnes\ntuser.dat.LOG2
L'objet est verrouillé
ignoré

C:\Users\Agnes\ntuser.dat{ca471bdf-9760-11dc-9c35-001a92b608a5}.TM.blf
L'objet est verrouillé
ignoré

C:\Users\Agnes\ntuser.dat{ca471bdf-9760-11dc-9c35-001a92b608a5}.TMContainer00000000000000000001.regtrans-ms
L'objet est verrouillé
ignoré

C:\Users\Agnes\ntuser.dat{ca471bdf-9760-11dc-9c35-001a92b608a5}.TMContainer00000000000000000002.regtrans-ms
L'objet est verrouillé
ignoré

C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\c3652507d0e8a2ce67df2898e6797ecb_5033adad-a43f-42c0-b827-4d6aec94fec4
L'objet est verrouillé
ignoré

C:\Users\All Users\Microsoft\User Account Pictures\IUSR_NMPR.dat
L'objet est verrouillé
ignoré

C:\Users\All Users\Microsoft\Windows\DRM\Cache\Indiv01.tmp
L'objet est verrouillé
ignoré

C:\Users\All Users\Microsoft\Windows\DRM\drmstore.hds
L'objet est verrouillé
ignoré

C:\Windows\Debug\PASSWD.LOG
L'objet est verrouillé
ignoré

C:\Windows\Debug\sam.log
L'objet est verrouillé
ignoré

C:\Windows\Debug\WIA\wiatrace.log
L'objet est verrouillé
ignoré

C:\Windows\Logs\CBS\CBS.log
L'objet est verrouillé
ignoré

C:\Windows\Logs\CBS\CBS.persist.log
L'objet est verrouillé
ignoré

C:\Windows\Logs\DPX\setupact.log
L'objet est verrouillé
ignoré

C:\Windows\Logs\DPX\setuperr.log
L'objet est verrouillé
ignoré

C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config
L'objet est verrouillé
ignoré

C:\Windows\Panther\UnattendGC\diagerr.xml
L'objet est verrouillé
ignoré

C:\Windows\Panther\UnattendGC\diagwrn.xml
L'objet est verrouillé
ignoré

C:\Windows\Panther\UnattendGC\setupact.log
L'objet est verrouillé
ignoré

C:\Windows\Panther\UnattendGC\setuperr.log
L'objet est verrouillé
ignoré

C:\Windows\security\database\secedit.sdb
L'objet est verrouillé
ignoré

C:\Windows\SoftwareDistribution\ReportingEvents.log
L'objet est verrouillé
ignoré

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
L'objet est verrouillé
ignoré

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
L'objet est verrouillé
ignoré

C:\Windows\System32\catroot2\edb.log
L'objet est verrouillé
ignoré

C:\Windows\System32\catroot2\{00AAC56B-CD44-11D0-8CC2-00C04FC295EE}\catdb
L'objet est verrouillé
ignoré

C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
L'objet est verrouillé
ignoré

C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
L'objet est verrouillé
ignoré

C:\Windows\System32\config\components
L'objet est verrouillé
ignoré

C:\Windows\System32\config\COMPONENTS.LOG1
L'objet est verrouillé
ignoré

C:\Windows\System32\config\COMPONENTS.LOG2
L'objet est verrouillé
ignoré

C:\Windows\System32\config\default
L'objet est verrouillé
ignoré

C:\Windows\System32\config\DEFAULT.LOG1
L'objet est verrouillé
ignoré

C:\Windows\System32\config\DEFAULT.LOG2
L'objet est verrouillé
ignoré

C:\Windows\System32\config\sam
L'objet est verrouillé
ignoré

C:\Windows\System32\config\SAM.LOG1
L'objet est verrouillé
ignoré

C:\Windows\System32\config\SAM.LOG2
L'objet est verrouillé
ignoré

C:\Windows\System32\config\security
L'objet est verrouillé
ignoré

C:\Windows\System32\config\SECURITY.LOG1
L'objet est verrouillé
ignoré

C:\Windows\System32\config\SECURITY.LOG2
L'objet est verrouillé
ignoré

C:\Windows\System32\config\software
L'objet est verrouillé
ignoré

C:\Windows\System32\config\SOFTWARE.LOG1
L'objet est verrouillé
ignoré

C:\Windows\System32\config\SOFTWARE.LOG2
L'objet est verrouillé
ignoré

C:\Windows\System32\config\system
L'objet est verrouillé
ignoré

C:\Windows\System32\config\SYSTEM.LOG1
L'objet est verrouillé
ignoré

C:\Windows\System32\config\SYSTEM.LOG2
L'objet est verrouillé
ignoré

C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.0.regtrans-ms
L'objet est verrouillé
ignoré

C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.1.regtrans-ms
L'objet est verrouillé
ignoré

C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.2.regtrans-ms
L'objet est verrouillé
ignoré

C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.blf
L'objet est verrouillé
ignoré

C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TM.blf
L'objet est verrouillé
ignoré

C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000001.regtrans-ms
L'objet est verrouillé
ignoré

C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000002.regtrans-ms
L'objet est verrouillé
ignoré

C:\Windows\System32\Ikeext.etl
L'objet est verrouillé
ignoré

C:\Windows\System32\LogFiles\Scm\SCM.EVM
L'objet est verrouillé
ignoré

C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl
L'objet est verrouillé
ignoré

C:\Windows\System32\restore\MachineGuid.txt
L'objet est verrouillé
ignoré

C:\Windows\System32\spool\SpoolerETW.etl
L'objet est verrouillé
ignoré

C:\Windows\System32\sysprep\Panther\diagerr.xml
L'objet est verrouillé
ignoré

C:\Windows\System32\sysprep\Panther\diagwrn.xml
L'objet est verrouillé
ignoré

C:\Windows\System32\sysprep\Panther\setupact.log
L'objet est verrouillé
ignoré

C:\Windows\System32\sysprep\Panther\setuperr.log
L'objet est verrouillé
ignoré

C:\Windows\System32\wbem\Logs\WMITracing.log
L'objet est verrouillé
ignoré

C:\Windows\System32\wbem\repository\INDEX.BTR
L'objet est verrouillé
ignoré

C:\Windows\System32\wbem\repository\MAPPING1.MAP
L'objet est verrouillé
ignoré

C:\Windows\System32\wbem\repository\MAPPING2.MAP
L'objet est verrouillé
ignoré

C:\Windows\System32\wbem\repository\OBJECTS.DATA
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Antivirus.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Application.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\DFS Replication.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\HardwareEvents.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\IntelDH.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Internet Explorer.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Key Management Service.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Media Center.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Networking%4Operational.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticDataCollector%4Operational.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Help%4Operational.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Operational.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-ParentalControls%4Operational.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Program-Compatibility-Assistant%4Operational.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteAssistance%4Admin.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteAssistance%4Operational.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Leak-Diagnostic%4Operational.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Operational.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Security.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\Setup.evtx
L'objet est verrouillé
ignoré

C:\Windows\System32\winevt\Logs\System.evtx
L'objet est verrouillé
ignoré

C:\Windows\Tasks\Norton Security Scan.job
L'objet est verrouillé
ignoré

C:\Windows\Tasks\SCHEDLGU.TXT
L'objet est verrouillé
ignoré

C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
L'objet est verrouillé
ignoré

C:\Windows\tracing\BAP.LOG
L'objet est verrouillé
ignoré

C:\Windows\tracing\IpHlpSvc.LOG
L'objet est verrouillé
ignoré

C:\Windows\tracing\KMDDSP.LOG
L'objet est verrouillé
ignoré

C:\Windows\tracing\NDPTSP.LOG
L'objet est verrouillé
ignoré

C:\Windows\tracing\PPP.LOG
L'objet est verrouillé
ignoré

C:\Windows\tracing\RASAPI32.LOG
L'objet est verrouillé
ignoré

C:\Windows\tracing\RASBACP.LOG
L'objet est verrouillé
ignoré

C:\Windows\tracing\RASCCP.LOG
L'objet est verrouillé
ignoré

C:\Windows\tracing\RASDLG.LOG
L'objet est verrouillé
ignoré

C:\Windows\tracing\RASEAP.LOG
L'objet est verrouillé
ignoré

C:\Windows\tracing\RASIPCP.LOG
L'objet est verrouillé
ignoré

C:\Windows\tracing\RASIPHLP.LOG
L'objet est verrouillé
ignoré

C:\Windows\tracing\RASIPV6CP.LOG
L'objet est verrouillé
ignoré

C:\Windows\tracing\RASMAN.LOG
L'objet est verrouillé
ignoré

C:\Windows\tracing\RASPAP.LOG
L'objet est verrouillé
ignoré

C:\Windows\tracing\RASQEC.LOG
L'objet est verrouillé
ignoré

C:\Windows\tracing\RASTAPI.LOG
L'objet est verrouillé
ignoré

C:\Windows\tracing\svchost_RASCHAP.LOG
L'objet est verrouillé
ignoré

C:\Windows\tracing\svchost_RASTLS.LOG
L'objet est verrouillé
ignoré

C:\Windows\tracing\tapi32.LOG
L'objet est verrouillé
ignoré

C:\Windows\tracing\tapisrv.LOG
L'objet est verrouillé
ignoré

C:\Windows\WindowsUpdate.log
L'objet est verrouillé
ignoré

C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6000.16386_none_cef7ceb03914a67f\dnary.xsd
L'objet est verrouillé
ignoré

Analyse terminée.

10 Décembre 2007 22:05:53

Plus de signe d'infction.

As tu encore des dysfonctionnements ?
11 Décembre 2007 08:54:53

Pour le moment non .Merci beaucoup pour ta patience tes explications claires et ta gentillesse. Si problème je recontacterais
Mamie35
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS