Votre question

[Résolu] page web spyware et autres qui s'ouvrent toutes seules

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Juillet 2007 13:07:59

help me j'ai des pages web de pubs qui s'ouvrent lorsque je suis sur internet explorer.
pouvez vous m'aider svp
merci beaucoup

Autres pages sur : resolu page web spyware ouvrent seules

29 Juillet 2007 14:11:55

c bon il est poster
merci de m'aider
Contenus similaires
29 Juillet 2007 14:34:45

ok, voici le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:25:11, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\E_S00RP1.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\SAgent4.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\JONATHAN\Mes documents\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://support.epson.net/index.htm?product=Stylus_DX380...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P36 "EPSON Stylus DX3800 Series (Copie 1)" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Documents and Settings\JONATHAN\Bureau\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /M "Stylus DX3800" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 12497 bytes
29 Juillet 2007 14:37:19

désolé se n'ai pas la même version de hijackthis jesper que sa iras quand même.
29 Juillet 2007 18:44:44

j'ai vrément besoin de vous.ces pubs sont trop chiantes.
que quelqu'un m'aide merci
29 Juillet 2007 19:14:51

Re



Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
29 Juillet 2007 19:25:02

mille escuse le rapport avec NAavilog1 napparé pa
29 Juillet 2007 19:27:41

voici le rapport Navilog1 :

Search Navipromo version 2.0.5 commencé le 29/07/2007 à 14:11:08,21

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans D:\Documents and Settings\JONATHAN\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\befdebcfad.dat
C:\windows\system32\befdebcfad.exe
c:\WINDOWS\system32\befdebcfad_nav.dat
c:\WINDOWS\system32\befdebcfad_navps.dat
c:\WINDOWS\system32\befdebcfad.dat
C:\windows\system32\befdebcfad.exe
c:\WINDOWS\system32\befdebcfad_nav.dat
c:\WINDOWS\system32\befdebcfad_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\befdebcfad.exe
C:\windows\system32\befdebcfad.exe


*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\befdebcfad.dat trouvé !
**
C:\WINDOWS\system32\befdebcfad.dat trouvé !
***
****
C:\WINDOWS\system32\befdebcfad_navps.dat trouvé !
*****
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 29/07/2007 à 14:16:14,71 ***


aidé moi svp les page intenpestives sont enervantes
merci
29 Juillet 2007 19:29:24

que dois je faire ensuite?
29 Juillet 2007 21:45:14

Re


Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste son rapport avec un nouveau Hijackthis.
30 Juillet 2007 20:24:48

voici le rapport deNavilog1 après désinfection:


Clean Navipromo version 2.0.5 commencé le 30/07/2007 à 19:56:22,60

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\befdebcfad.dat supprimé !
C:\windows\system32\befdebcfad.exe supprimé !
c:\WINDOWS\system32\befdebcfad_nav.dat supprimé !
c:\WINDOWS\system32\befdebcfad_navps.dat supprimé !
c:\WINDOWS\system32\befdebcfad.dat supprimé !
C:\windows\system32\befdebcfad.exe supprimé !
c:\WINDOWS\system32\befdebcfad_nav.dat supprimé !
c:\WINDOWS\system32\befdebcfad_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\befdebcfad.exe absent !
C:\WINDOWS\system32\befdebcfad.dat absent !
C:\WINDOWS\system32\befdebcfad_nav.dat absent !
C:\WINDOWS\system32\befdebcfad_navps.dat absent !
C:\WINDOWS\system32\befdebcfad_navup.dat absent !
C:\WINDOWS\system32\befdebcfad_navtmp.dat absent !
C:\WINDOWS\system32\befdebcfad_m2s.xml absent !

C:\WINDOWS\system32\befdebcfad.exe absent !
C:\WINDOWS\system32\befdebcfad.dat absent !
C:\WINDOWS\system32\befdebcfad_nav.dat absent !
C:\WINDOWS\system32\befdebcfad_navps.dat absent !
C:\WINDOWS\system32\befdebcfad_navup.dat absent !
C:\WINDOWS\system32\befdebcfad_navtmp.dat absent !
C:\WINDOWS\system32\befdebcfad_m2s.xml absent !


C:\WINDOWS\prefetch\befdebcfad*.pf trouvé !
Copie C:\WINDOWS\prefetch\befdebcfad*.pf réalise avec succes !
C:\WINDOWS\prefetch\befdebcfad*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans D:\Documents and Settings\JONATHAN\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\JONATHAN\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Erreur application fixreg

Le registre n'a pas été nettoyé !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 30/07/2007 à 19:59:00,68 ***



le rapport hijachthis arrive.
30 Juillet 2007 20:36:34

voici le rapport hijackthis


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:31:44, on 30/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\E_S00RP1.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\SAgent4.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
D:\Documents and Settings\JONATHAN\Mes documents\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://support.epson.net/index.htm?product=Stylus_DX380...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P36 "EPSON Stylus DX3800 Series (Copie 1)" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Documents and Settings\JONATHAN\Bureau\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /M "Stylus DX3800" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 11575 bytes


sa a l'air davoir fonctionné mais je n'est plus rien dans ma barre de tâche a côté de l'horloge je n'est plus que le réglage du son.

que dois-je faire?
30 Juillet 2007 20:54:24

je voudrais remettre tout les icones qu'il y avais dans la barre de tache(messenger, avast, niveau d'encre imprimante,....)
comment dois-je faire?
30 Juillet 2007 21:11:05

c'est bon les icones sont là.
le problème des pages semble être resolu.
la désinfection c'est elle fait sur toutes les session?
30 Juillet 2007 23:23:26

Plus e signe d'infection dans ce rapport.


Normalement, toutes les sessions sont nettoyées.

Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
1 Août 2007 18:36:08

ofait j'ai mon pc portable ki est aussi infecté par la même chose.(des pages de pubs).je fait une désinfection auto avec Navilog1?ou je t'envoi tout les rapport?
merci

le rapport de kaspersky arrive.
1 Août 2007 18:44:50

j'ai un problème avec kaspersky il ne veu pas faire l'initialisation il dit que faut configurer le niveau de sécurité IE sur moyen.mais le niveau de sécurité est sur moyen je ne comprent pa.que dois-je faire?
aidai moi merci
1 Août 2007 21:38:34

voici le rapport kaspersky :


KASPERSKY ON-LINE SCANNER REPORT
Wednesday, August 01, 2007 9:31:50 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 1/08/2007
Enregistrements dans la base antivirus Kaspersky : 347740


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 87367
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:08:08

Nom de l'objet infecté Nom du virus Dernière action
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP497\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_538.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Adobe\Acrobat\7.0\AdobeCMapFnt07.lst L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Adobe\Acrobat\7.0\AdobeSysFnt07.lst L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Adobe\Acrobat\7.0\Collab\RSS L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Adobe\Acrobat\7.0\JavaScripts\glob.settings.js L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Adobe\Acrobat\7.0\UserCache.bin L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\ImageDB.db L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\LastDBFilter.PspCache L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Messages\540228105_210029\FR\MessageCache1\1153841220005\body.htm L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Messages\540228105_210029\FR\MessageCache1\1153841220005\sspreview,29.pspimage L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Messages\540228105_210029\FR\MessageCache1\1153841220005\sspreview,44.pspimage L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Messages\540228105_210029\FR\MessageCache1\1153841220036\body.htm L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Messages\540228105_210029\FR\MessageCache1\1153841220036\sspreview,21.pspimage L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Messages\540228105_210029\FR\MessageCache1\1153841220036\sspreview,58.pspimage L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Messages\540228105_210029\FR\MessageCache1\1166109103900\body.htm L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Messages\540228105_210029\FR\MessageCache1\1166109103900\detail.htm L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Messages\540228105_210029\FR\MessageCache1\Messages.xml L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Messages\540228105_210029\FR\MessageCache1\skin\skin.css L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Messages\540228105_210029\FR\MessageCache1\skin\SkinBackgroundImage.gif L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Messages\540228105_210029\FR\MessageCache1\skin\SkinBorderBottomImage.gif L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Messages\540228105_210029\FR\MessageCache1\skin\SkinBorderBottomLeftImage.gif L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Messages\540228105_210029\FR\MessageCache1\skin\SkinBorderBottomRightImage.gif L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Messages\540228105_210029\FR\MessageCache1\skin\SkinBorderLeftImage.gif L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Messages\540228105_210029\FR\MessageCache1\skin\SkinBorderRightImage.gif L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Messages\540228105_210029\FR\MessageCache1\skin\SkinBorderTopImage.gif L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Messages\540228105_210029\FR\MessageCache1\skin\SkinBorderTopLeftImage.gif L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Messages\540228105_210029\FR\MessageCache1\skin\SkinBorderTopRightImage.gif L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Messages\540228105_210029\FR\MessageCache1\skin\SkinNewsDetailFooterImage.gif L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Messages\540228105_210029\FR\MessageCache1\skin\SkinNewsDetailHeaderImage.gif L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Messages\540228105_210029\FR\MessageCache1\skin\SkinNewsSnippetHeaderImage.gif L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Messages\540228105_210029\FR\MessageCache1\skin\SkinOfferSnippetHeaderImage.gif L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Messages\540228105_210029\FR\MessageCache1\skin\SkinTipDetailFooterImage.gif L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Messages\540228105_210029\FR\MessageCache1\skin\SkinTipDetailHeaderImage.gif L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Messages\540228105_210029\FR\MessageCache1\skin\SkinTipSnippetHeaderImage.gif L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Messages\540228105_210029\FR\MessageCache1\skin\SkinTutorialSnippetHeaderImage.gif L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Messages\540228105_210029\FR\MessageCache1\skin\SkinUpdateDetailFooterImage.gif L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Messages\540228105_210029\FR\MessageCache1\skin\SkinUpdateDetailHeaderImage.gif L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Messages\540228105_210029\FR\MessageCache1\skin\SkinUpdateSnippetHeaderImage.gif L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Paint Shop Pro Photo\11\Cache\CMD.PspCache L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Paint Shop Pro Photo\11\Cache\Gradients.PspCache L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Paint Shop Pro Photo\11\Cache\Patterns.PspCache L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Paint Shop Pro Photo\11\Cache\Swatches.PspCache L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Paint Shop Pro Photo\11\Cache\Textures.PspCache L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\Paint Shop Pro Photo\11\Cache\USE.PspCache L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Corel\thumbnails.db L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\desktop.ini L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Google\Local Search History\google%2Emaps.w L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Google\Local Search History\google%2Eweb.w L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\149.memecounter.com\sessions.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\agame.com\oribells.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\freeonlinegames.com\13680\games\gangsterlife\2gangsterlife.swf\datagta.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\jeux-gratuits.com\jeux\fruitybasket.swf\basket.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\jeux.com\game.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\mochiads.com\com.quantserve.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\mochibot.com\com.mochibot.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\neufportail.tfou.fr\contenus\MesJeux\JeuxTop\alex_ledermann7\game.swf\aLedermanHorse.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\neufportail.tfou.fr\garfield_obj.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\neufportail.tfou.fr\tfou.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\pagead2.googlesyndication.com\pagead\googleadplayer.swf\mediaPlayerUserSettings.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\quantserve.com\com.quantserve.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\sd1224.sivit.org\random_9032\files\2801.swf\undefined.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\sd1526.sivit.org\19\19-adrenaline.swf\kianisMoto.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\sd1526.sivit.org\19\19-luge-bobsleigh.swf\savedData.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\sd1914.sivit.org\149.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\sivit.org\19\19-dragonwarrior.swf\TestMovie_Config_Info.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\uptoten.com\coloringpageGames.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\uptoten.com\globalUpToTenData.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\uptoten.com\searchEngineen.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\uptoten.com\sendPagefr.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\vitamine.networldmedia.net\NWMInfo.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\www.bigpoint.com\bpid\bpid.swf\bpid.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\www.nouvellestar.fr\videos\nouvelleStar.swf\nouvelleStar.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\www.tfou.fr\contenus\MesJeux\JeuxTop\alex_ledermann7\game.swf\aLedermanHorse.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\www.tfou.fr\tfou.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\www.youdagames.com\highscores\flash.php\user_data36.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\www.youtube.com\soundData.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\www.zigiz.com\languageLog.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\www.zigiz.com\promotorLog.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\www1.jeux.com\jeux\flash\3020.swf\PlayerSave.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\www1.jeux.com\jeux\flash\star_island_agame_com.swf\Agame.starisland.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\www1.jeux.com\jeux\flash\tactics100.swf\tactics-100.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\www4.jeux.com\connectit.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\www4.jeux.com\jeux\flash\star_island_agame_com.swf\Agame.starisland.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\www4.jeux.com\SaveLoad.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\www4.jeux.com\SaveLoad1.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\www8.agame.com\games\flash\s\skies_of_war.swf\superlevel.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\www8.agame.com\mirror\flash\c\conquer_antarctica.swf\user_data.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\www8.agame.com\mirror\flash\p\puppy_racing\puppyracers.swf\puppyracers.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\www8.agame.com\mirror\flash\r\rally_racing.swf\3dRallyRacing.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\www8.jeux.com\jeux\flash\wingsofglory.swf\PlayerSave.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\#SharedObjects\FQDYV4K4\x.mochiads.com\com.mochiads.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#149.memecounter.com\settings.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#agame.com\settings.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#freeonlinegames.com\settings.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#jeux-gratuits.com\settings.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#jeux.com\settings.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#local\settings.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#mochiads.com\settings.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#mochibot.com\settings.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#neufportail.tfou.fr\settings.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pagead2.googlesyndication.com\settings.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#quantserve.com\settings.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#sd1224.sivit.org\settings.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#sd1526.sivit.org\settings.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#sd1914.sivit.org\settings.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#sivit.org\settings.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#uptoten.com\settings.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#vitamine.networldmedia.net\settings.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.bigpoint.com\settings.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.nouvellestar.fr\settings.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.tfou.fr\settings.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.youdagames.com\settings.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.youtube.com\settings.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.zigiz.com\settings.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www1.jeux.com\settings.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www4.jeux.com\settings.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www8.agame.com\settings.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www8.jeux.com\settings.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#x.mochiads.com\settings.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Shockwave Player\dirapi.mch L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Shockwave Player\Prefs\46AA29UN\rallytrophy.txt L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Shockwave Player\Prefs\46AA29UN\SL_miniclip_absolute_mountain.txt L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Shockwave Player\Shockwave Log L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Shockwave Player\xtras\download\AndradeArts\MoveCursorw32\MoveCursor.x32 L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Shockwave Player\xtras\download\MacromediaInc\CursorAsset\Cursor Asset.x32 L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Shockwave Player\xtras\download\MacromediaInc\FontAsset\Font Asset.x32 L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Shockwave Player\xtras\download\MacromediaInc\MixServices\Mix Services.x32 L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Macromedia\Shockwave Player\xtras\download\MacromediaInc\PNGImportExport\PNG Import Export.x32 L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Media Player Classic\default.mpcpl L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\MessengerSkinner\Userdata\languages_v2.xml L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Address Book\CHRIS.wab L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Address Book\CHRIS.wab~ L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Address Book\Propriétaire.wab L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Address Book\Propriétaire.wab~ L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config.cch L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004 L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\CryptnetUrlCache\Content\486CC6AFD08942336C61FCD401C4A1D1 L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5 L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\CryptnetUrlCache\Content\696F3DE637E6DE85B458996D49D759AD L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\CryptnetUrlCache\Content\71644221AC231DBD2359C18EBB2118DC L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\CryptnetUrlCache\Content\74BFD122C0875EC75DBE5C6DB4C59019 L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015 L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30 L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\CryptnetUrlCache\Content\B2F4B1D39F0694C6CDB433BC3CCF1418 L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\CryptnetUrlCache\Content\C571B417AAF1F617555A0486AB3F5361 L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\CryptnetUrlCache\Content\CFC456E7E410D69E2C6F3E2DB75C7DB3 L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735 L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\CryptnetUrlCache\Content\F482C95F83F1B59228F1B1E720F2EDF1 L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004 L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\CryptnetUrlCache\MetaData\486CC6AFD08942336C61FCD401C4A1D1 L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5 L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\CryptnetUrlCache\MetaData\696F3DE637E6DE85B458996D49D759AD L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\CryptnetUrlCache\MetaData\71644221AC231DBD2359C18EBB2118DC L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\CryptnetUrlCache\MetaData\74BFD122C0875EC75DBE5C6DB4C59019 L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015 L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30 L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\CryptnetUrlCache\MetaData\B2F4B1D39F0694C6CDB433BC3CCF1418 L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\CryptnetUrlCache\MetaData\C571B417AAF1F617555A0486AB3F5361 L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\CryptnetUrlCache\MetaData\CFC456E7E410D69E2C6F3E2DB75C7DB3 L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735 L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\CryptnetUrlCache\MetaData\F482C95F83F1B59228F1B1E720F2EDF1 L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1659674437-457884162-4319206-1009\6b29ae44e85efac3c72ff4d1865d73f1_65a47cdf-8446-4e54-9e6c-cd1736e0c76b L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1659674437-457884162-4319206-1009\c74c6f795ada87022536668c055d2c0e_65a47cdf-8446-4e54-9e6c-cd1736e0c76b L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Excel\Excel11.xlb L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Forms\RefEdit.exd L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\HTML Help\hh.dat L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\IMJP8_1\imjp81u.dic L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Internet Explorer\Desktop.htt L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Internet Explorer\Quick Launch\Ad-Aware SE Plus.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Internet Explorer\Quick Launch\Ad-Watch SE Plus.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Internet Explorer\Quick Launch\Packard Bell Music Station.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Internet Explorer\Quick Launch\RealPlayer.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Media Player\00221102.wpl L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Modèles\~$Normal.dot L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\MSN Messenger\2963264428\sqmnoopt00.sqm L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\MSN Messenger\2963264428\sqmnoopt01.sqm L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\MSN Messenger\2963264428\sqmnoopt02.sqm L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\MSN Messenger\2963264428\sqmnoopt03.sqm L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\MSN Messenger\2963264428\sqmnoopt04.sqm L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\MSN Messenger\2963264428\sqmnoopt05.sqm L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\MSN Messenger\2963264428\sqmnoopt06.sqm L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\MSN Messenger\2963264428\sqmnoopt07.sqm L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\MSN Messenger\2963264428\sqmnoopt08.sqm L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\MSN Messenger\2963264428\sqmnoopt09.sqm L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\MSN Messenger\2963264428\sqmnoopt10.sqm L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\MSN Messenger\2963264428\sqmnoopt11.sqm L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\MSN Messenger\2963264428\sqmnoopt12.sqm L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\MSN Messenger\2963264428\sqmnoopt13.sqm L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\MSN Messenger\724298403\sqmnoopt00.sqm L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Office\Excel11.pip L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Office\MSO1036.acl L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Office\MSOut11.pip L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Office\MSOut12.pip L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Office\PowerP12.pip L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Office\Récent\Bibliothèque.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Office\Récent\celebrites.actustar.com-news-12554-Britney-Spears-a-un-n.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Office\Récent\celebrites.actustar.com-news-12554-Britney-Spears-a-un-n0001.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Office\Récent\Desktop.ini L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Office\Récent\EUROTOOL.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Office\Récent\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Office\Récent\Mes documents.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Office\Récent\Modèles.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Office\VB11.pip L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Office\Word11.pip L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Office\Wordma11.pip L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Outlook\Outlook.NK2 L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Outlook\Outlook.srs L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Protect\CREDHIST L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Protect\S-1-5-21-1659674437-457884162-4319206-1009\1e476d2d-257c-411d-a5fd-5f980c69fc2e L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Protect\S-1-5-21-1659674437-457884162-4319206-1009\ea4e7136-33b6-4cad-be6b-3a03a8c0cdbf L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Protect\S-1-5-21-1659674437-457884162-4319206-1009\Preferred L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Protect\S-1-5-21-2729168354-1034920471-2971518122-1003\94aec7b2-2bb5-47d3-aba3-fd167fac0d89 L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Protect\S-1-5-21-2729168354-1034920471-2971518122-1003\Preferred L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Templates\NormalEmail.dotm L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Microsoft\Windows\Themes\Custom.theme L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Mozilla\registry.dat L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\OD2\plays.xml L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\cookies.txt L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\db\Backup\iscomplete L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\db\CD.CDX L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\db\CD.DBF L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\db\CDTRAX.CDX L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\db\CDTRAX.DBF L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\db\PLAYGRPS.CDX L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\db\PLAYGRPS.DBF L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\db\PLAYLIST.CDX L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\db\PLAYLIST.DBF L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\db\PLAYLIST.FPT L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\db\PLAYTRAX.CDX L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\db\PLAYTRAX.DBF L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\db\TRACKS.DBF L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\db\TRACKS.FPT L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\db\TRACKS2.CDX L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\db\TRAKINFO.CDX L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\db\TRAKINFO.DBF L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\db\version L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\ErrorLogs\CDBurning.log L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\ErrorLogs\DownloadMgr.log L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\ErrorLogs\GenDevices.log L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\ErrorLogs\log1.dmp L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\ErrorLogs\Log1.log L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\ErrorLogs\pdgenctnomad.log L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\ErrorLogs\pdgenwmdm.log L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\(merengue) Papi Sanchez - Dil.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\- Ma Philosophie.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\-Highway Blues-.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\-script-document.write(pageTitle);--script-.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\-si loin de vous.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\03 - Alive - Ginie Line - Jusqu'à la ....lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\04-Lift Me Up.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\2_Marilyn Manson - Sweet Dreams.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\50 cent.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\6-9.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\ABO_1.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\act01_0.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\All The Way (Radio Edit).lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\APR_1.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\APR_2.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\AVEN_1.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\AVEN_2.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Awham (intro).lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\bad day.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Bienvenue dans RealPlayer 10.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Bienvenue dans RealPlayer.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Bob Sinclar.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\BOSS - Danger.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\bring me to life.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\California dreamin'.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Celine Dion Je ne vous Oublie Pas.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Cha cha slide.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Charisme (Avec Wallen).lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Clac clic clac.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\CLEJ_1.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\CLEJ_2.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\CLE_2.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Co j'ai marre.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Comme les journées.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Con par raison.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\country.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Dans les nuages.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\diamonds fro sierra leone.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Dirrty.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\DMX.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Document sans titre.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Don't cha.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Don't Lie.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Elektra_FRENCH_DVDRiP_XViD-TheNewSqua....lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Eminem.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Everybody's Changing.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\firstrun.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Four.to.the.floor.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\From Paris to Berlin.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\G8.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Gazolina.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Ghetto gospel.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Gimme Me The Light.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Global Deejays - The Sound Of.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\goleo vs lumidee vs fatman scoop.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\GWEN STEFANI feat EVE - Rich.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Hey Sexy Wow Feat. Chico.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Histoire De Luv.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Hit you.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Hommes Femmes.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\I love rock and roll.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\I'm Not A Scoubidoubidou-Remi.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Il en faut peu pour être heureux.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\In My Hood (Produced By C. Sty.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\JULI_1.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\L'age de glace 2 French DVDrip xvid a....lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\L'Age de Glace [fr] DivX Pro 5.1.1 AC....lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\L'hymne de nos campagnes.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\La camisa negra.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\la gagne feat TONTON DAVID-dr.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\La main verte.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\La première fois.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\La Tortura.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Le casse de Brice.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Lemar - If There's Any Justic.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\let me love you (album).lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Like Glue.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Ma liberté.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Mag feat. Ol'Kainry - Ola (Radio Rip ....lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\main mix.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Matt Houston - R & B De Rue.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Maux de Bush.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Mission impossible.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Modern times.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Nouveau Audio WAV.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\papa ap.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Pas sans toi.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Petite Soeur.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Piggy Bank (Produced By Needlz.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Piste21.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Pixar - Scrat Vs Rammstein.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Pom Pom Pom.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Pompafrik (les nouvelles colonies).lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Pon de replay.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Popcorn (potatoheadz).lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Popcorn.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Pour un flirt avec la crise.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Pretty fly (for a white guy).lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Protège toi.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Qui.veut.la.peau.de.Roger.Rabbit.-.Di....lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\rammstein-ice-age-Koreus.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Retomber amoureux.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Sad But True.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Safe sex.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\San Ou (La rivière).lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Say it's alright.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Scrat - No time for nuts.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Scrat_The_Rebel.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Sean Paul - Get Busy.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Sean Paul - Legalize it.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Serre-moi.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Si la vie m'a mis là.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Signs.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Slow down.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Snoop dog.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Somebody told me.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Soupe Aux Choux Partybreaks.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\sous les tropiques.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Space Soap.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\surprise 2.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\surprise3.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Symphony No. 9 (Scherzo).lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\timiké.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\TOBOC_1.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\TOBOC_2.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\TOBOC_3.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\TOBOG_1.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\TOBOG_2.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Tout le monde veut devenir un cat.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Tripping.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Tu es blonde.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\What a feeling [Progressive C.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Wherever I May Roam.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\X.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Yakamonéyé.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\you're beautiful.lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\History\Zoukey (lift your leg up).lnk L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\realplayer.ste L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\skins\data\normal\imgcache.dat L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\skins\data\normal\state.ini L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\RealPlayer\viz.ini L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Real\rnadmin\rnsystem.dat L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Skype\shared.lck L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Sun\Java\Deployment\cache\6.0\34\3b7c5e62-598df449 L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Sun\Java\Deployment\cache\6.0\34\3b7c5e62-598df449.idx L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Sun\Java\Deployment\cache\6.0\39\5b563d67-48433294 L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Sun\Java\Deployment\cache\6.0\39\5b563d67-48433294.idx L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Sun\Java\Deployment\cache\6.0\41\5fa52be9-4cd813da L'objet est verrouillé ignoré

D:\Documents and Settings\CHRIS\Application Data\Sun\Java\Deployment\cache\6.0\41\5fa52be9-4cd813da.idx L
1 Août 2007 22:19:08

Re


Désinstalle Navilog


Supprime ces dossiers
D:\Documents and Settings\CHRIS\Application Data\MessengerSkinner
Navilog


Vide la corbeille.


As tu encore des dysfonctionnements ?
2 Août 2007 13:18:51

je n'ai plus de desinfection sur l'ordinateur fix. Mais j'ai aussi mon pc portable ki est infecté par le même truc.que dois-je faire vous envoyer tous les rapport (hijackthis,navilog...) ou je fait une désinfection auto avec navilog est je tenvoi le rapport hijackthis aprés désinfection et le rapport kaspersky?
comme tu veut.
merci
2 Août 2007 19:00:37

c'est bon fichier supprimer est plus accun problème de page ki s'affiche.
et pour mon ordi portable je fait quoi? (voir message au dessus.)
merci
2 Août 2007 22:57:42

Bonjour

Si tu as les mêmes dysfonctionnements sur le portable, fais la manip avec Navilog option 1 et 2 (s'il trouve quelque chose).
Poste ensuite un rapport Hijackthis.
3 Août 2007 17:32:24

rapport hijackthis et navilog pc portable avant désinfection:

rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:27:08, on 03/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Utilisateur 1\Mes documents\virus\logiciels de d'analyse\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454119 2
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{206C6D45-D6A0-4D45-9969-42AE7F0C6771}: NameServer = 84.103.237.146,86.64.145.146
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 8644 bytes


rapport navilog:

Search Navipromo version 2.0.5 commencé le 03/08/2007 à 17:12:53,25

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Utilisateur 1\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\befcwqtorf.dat
C:\windows\system32\befcwqtorf.exe
c:\WINDOWS\system32\befcwqtorf_nav.dat
c:\WINDOWS\system32\befcwqtorf_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\befcwqtorf.exe


*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\befcwqtorf.dat trouvé !
**
C:\WINDOWS\system32\befcwqtorf.dat trouvé !
***
****
C:\WINDOWS\system32\befcwqtorf_navps.dat trouvé !
*****
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 03/08/2007 à 17:20:01,98 ***


je précise encore cela est avan la désinfection.
3 Août 2007 17:34:09

et voici enfin rapport hijackthis après la désinfection avec Navilog:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:27:08, on 03/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Utilisateur 1\Mes documents\virus\logiciels de d'analyse\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454119 2
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{206C6D45-D6A0-4D45-9969-42AE7F0C6771}: NameServer = 84.103.237.146,86.64.145.146
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 8644 bytes
3 Août 2007 17:40:43

plus aucun signe dinfection le problème semble résolu.
merci encore.
seré t'il possible de savoir ce qui me fesé sa sur les deux pc.
j'ai ma petite idée car il y a un seul logiciel que j'ai installé sur les 2 pc.je pence que c'est messenger skiner ki provoquer cela.
merci encore
:) 
ps: si tu veu le rapport de navilog après désinfrction di le moi.
maintenant je desinstalle navilog1 !!!
bye!!!!

merci
4 Août 2007 00:16:35

Bonjour


Oui, c'est bien Messenger Skinner qui as infecté le PC.

Mais tu as mis deux fois le même Hijackthis.
Poste en un nouveau.

Fais aussi ceci.
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS