Votre question

j'ai des pubs d'anti spywares que faire?

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Juin 2007 16:33:17

si quelqun pe maider sa serai tres gentil
j'ai sans arret des pubs pour des anti spywares com spyware secure alors que g analysé mon pc avec norton et sa me di rien quesqe je dois faire pour ne plus avoir ses pubs

Autres pages sur : pubs anti spywares

a b 8 Sécurité
11 Juin 2007 16:36:27

Un bonjour ? On n'est pas des chiens !
Faudra patienter aussi.

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


AIDE : Tuto en vidéo sur Hijackthis
11 Juin 2007 16:42:15

rro zut desolé j'ai pa vu que javai pas mis bonjour
merci
Contenus similaires
11 Juin 2007 16:44:37

Logfile of HijackThis v1.99.1
Scan saved at 16:44:02, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\ps2.exe
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\ELODIE\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - (no file)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {905A98D0-47D0-80EE-AEA9-48836693B5C1} - C:\DOCUME~1\CEDRIC\APPLIC~1\LIESGR~1\sixth web.exe (file missing)
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll (file missing)
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Window Drive Defy Pile] C:\Documents and Settings\All Users\Application Data\Wait bags window drive\EACHCITY.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

merci
a b 8 Sécurité
11 Juin 2007 17:01:27

Re,

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
11 Juin 2007 17:38:14

Search Navipromo version 2.0.3 commencé le 11/06/2007 à 17:19:06,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\ELODIE\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\phmdybb.dat
C:\windows\system32\phmdybb.exe
c:\WINDOWS\system32\phmdybb_nav.dat
c:\WINDOWS\system32\phmdybb_navps.dat
c:\WINDOWS\system32\phmdybb.dat
C:\windows\system32\phmdybb.exe
c:\WINDOWS\system32\phmdybb_nav.dat
c:\WINDOWS\system32\phmdybb_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\phmdybb.exe
C:\windows\system32\phmdybb.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-150038860-2397711322-1388099722-1011\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\phmdybb.dat trouvé !
**
C:\WINDOWS\system32\phmdybb.dat trouvé !
***
****
*****
******
*******
********


*** Analyse Terminé le 11/06/2007 à 17:36:35,40 ***

merci bocou
a b 8 Sécurité
11 Juin 2007 17:41:04

Re,

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
11 Juin 2007 18:57:45

Clean Navipromo version 2.0.3 commencé le 11/06/2007 à 18:06:15,18

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\phmdybb.dat supprimé !
C:\windows\system32\phmdybb.exe supprimé !
c:\WINDOWS\system32\phmdybb_nav.dat supprimé !
c:\WINDOWS\system32\phmdybb_navps.dat supprimé !
c:\WINDOWS\system32\phmdybb.dat supprimé !
C:\windows\system32\phmdybb.exe supprimé !
c:\WINDOWS\system32\phmdybb_nav.dat supprimé !
c:\WINDOWS\system32\phmdybb_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\phmdybb.exe absent !
C:\WINDOWS\system32\phmdybb.dat absent !
C:\WINDOWS\system32\phmdybb_nav.dat absent !
C:\WINDOWS\system32\phmdybb_navps.dat absent !
C:\WINDOWS\system32\phmdybb_navup.dat absent !
C:\WINDOWS\system32\phmdybb_navtmp.dat absent !
C:\WINDOWS\system32\phmdybb_m2s.xml absent !

C:\WINDOWS\system32\phmdybb.exe absent !
C:\WINDOWS\system32\phmdybb.dat absent !
C:\WINDOWS\system32\phmdybb_nav.dat absent !
C:\WINDOWS\system32\phmdybb_navps.dat absent !
C:\WINDOWS\system32\phmdybb_navup.dat absent !
C:\WINDOWS\system32\phmdybb_navtmp.dat absent !
C:\WINDOWS\system32\phmdybb_m2s.xml absent !


C:\WINDOWS\prefetch\phmdybb*.pf trouvé !
Copie C:\WINDOWS\prefetch\phmdybb*.pf réalise avec succes !
C:\WINDOWS\prefetch\phmdybb*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\ELODIE\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ELODIE\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 11/06/2007 à 18:52:55,12 ***


et le rapport hijackthis voila!

Logfile of HijackThis v1.99.1
Scan saved at 18:57:17, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\ELODIE\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - (no file)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {905A98D0-47D0-80EE-AEA9-48836693B5C1} - C:\DOCUME~1\CEDRIC\APPLIC~1\LIESGR~1\sixth web.exe (file missing)
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll (file missing)
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Window Drive Defy Pile] C:\Documents and Settings\All Users\Application Data\Wait bags window drive\EACHCITY.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

voila merci bocou!!
a b 8 Sécurité
11 Juin 2007 19:01:40

Re,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
11 Juin 2007 19:05:23

javai electronic group voila je l'ai supprimé merci!!

11/06/2007 a 19:04:28,53

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\ALCXMNTR.EXE FOUND
C:\WINDOWS\smdat32m.sys FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
"C:\WINDOWS\system32\P2P Networking\" FOUND
C:\WINDOWS\system32\cd_clint.dll FOUND
C:\WINDOWS\system32\cd_clint.dll FOUND
"C:\Documents and Settings\ELODIE\Application Data\ezpinst.exe" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\Altnet\" FOUND
"C:\Program Files\Need2Find\" FOUND
"C:\Program Files\RXToolBar\" FOUND
"C:\Program Files\TBONBin\" FOUND
*** Fin du rapport !

merci bocou de l'aide!
a b 8 Sécurité
11 Juin 2007 19:09:27

Re,

Redémarre en mode sans échec

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement.

Poste le rapport clean : C:\rapport_clean.txt
11 Juin 2007 19:43:10

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 11/06/2007 a 19:31:15,28

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE
tentative de suppression de C:\WINDOWS\smdat32m.sys

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de "C:\WINDOWS\system32\P2P Networking\"
tentative de suppression de C:\WINDOWS\system32\cd_clint.dll
tentative de suppression de "C:\Documents and Settings\ELODIE\Application Data\ezpinst.exe"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Adverts\"
tentative de suppression de "C:\Program Files\Altnet\"
tentative de suppression de "C:\Program Files\Need2Find\"
tentative de suppression de "C:\Program Files\RXToolBar\"
tentative de suppression de "C:\Program Files\TBONBin\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


sa y'es g tout fait voila le rapport merci encore lol
merci
11 Juin 2007 20:08:01

re
es quil ya encore des choses a faire ou pas?
sinon merci bocou de l'aide et esquue je pe supprimer les trucs que j'ai installé pour l'aide ou es quil faut que je les laisse?
merci!!
a b 8 Sécurité
11 Juin 2007 20:14:09

Reposte un rapport Hijackthis.
11 Juin 2007 20:22:45

Logfile of HijackThis v1.99.1
Scan saved at 20:22:28, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ps2.exe
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\ELODIE\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {905A98D0-47D0-80EE-AEA9-48836693B5C1} - C:\DOCUME~1\CEDRIC\APPLIC~1\LIESGR~1\sixth web.exe (file missing)
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll (file missing)
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Window Drive Defy Pile] C:\Documents and Settings\All Users\Application Data\Wait bags window drive\EACHCITY.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

voila merci bocou!!
a b 8 Sécurité
11 Juin 2007 20:29:44

Re,

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Double-clique sur le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
11 Juin 2007 20:35:51

Rapport fait à 20:34:00,26 le 11/06/2007

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 501F-E248

R‚pertoire de C:\Documents and Settings\All Users\Application Data

03/09/2006 18:17 <REP> Messenger Plus!
03/09/2006 18:16 <REP> Wait bags window drive
05/08/2006 18:21 <REP> Adobe
30/06/2006 22:30 <REP> Windows Genuine Advantage
12/04/2006 20:28 <REP> CyberLink
04/02/2006 13:45 <REP> BOONTY
07/12/2005 16:30 <REP> NFS Underground
01/01/2005 09:16 <REP> Symantec
01/01/2005 09:03 <REP> Motive
01/01/2005 08:57 <REP> QuickTime
01/01/2005 08:57 <REP> Apple Computer
01/01/2005 08:54 <REP> InstallShield
01/01/2005 08:53 <REP> InterVideo
01/01/2005 08:43 <REP> Hewlett-Packard
01/01/2005 08:41 2770 hpzinstall.log
01/01/2005 08:29 <REP> SBSI
25/11/2004 05:25 <REP> Microsoft
25/11/2004 05:25 <REP> ..
25/11/2004 05:25 <REP> .
24/11/2004 00:13 62 desktop.ini
2 fichier(s) 2832 octets
18 R‚p(s) 83227295744 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 501F-E248

R‚pertoire de C:\Documents and Settings\CEDRIC

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 501F-E248

R‚pertoire de C:\Documents and Settings\CLAUDE

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 501F-E248

R‚pertoire de C:\Documents and Settings\Default User\Application Data

26/11/2005 20:10 <REP> Apple Computer
26/11/2005 20:10 <REP> Intervideo
26/11/2005 20:10 <REP> SampleView
26/11/2005 20:10 <REP> Sun
26/11/2005 20:10 <REP> Symantec
25/11/2004 05:25 <REP> Microsoft
25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
25/11/2004 05:25 <REP> Identities
24/11/2004 00:13 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 83227295744 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 501F-E248

R‚pertoire de C:\Documents and Settings\ELODIE\Application Data

29/05/2007 17:07 1093 QuickZip45.ini
13/05/2007 23:08 <REP> Mozilla
13/05/2007 23:07 <REP> SecondLife
11/12/2006 13:46 <REP> Sony Ericsson
11/12/2006 13:46 <REP> Teleca
13/11/2006 22:29 <REP> Ahead
07/11/2006 20:34 <REP> DeepBurner
07/11/2006 20:23 34 pcouffin.log
07/11/2006 20:23 7176 pcouffin.cat
07/11/2006 20:23 47360 pcouffin.sys
07/11/2006 20:23 1144 pcouffin.inf
07/11/2006 20:23 <REP> Vso
28/10/2006 13:17 <REP> vlc
21/08/2006 19:35 <REP> {C47EC3A5-D5BD-40F0-80E0-F8BEFF9D776F}
10/08/2006 15:35 <REP> Alawar
14/04/2006 14:58 <REP> CyberLink
06/03/2006 17:30 <REP> Google
27/01/2006 15:28 <REP> AdobeUM
27/01/2006 15:28 <REP> Adobe
25/01/2006 18:15 <REP> HP
27/11/2005 16:30 <REP> Motive
27/11/2005 11:14 <REP> Macromedia
27/11/2005 11:07 1098 wklnhst.dat
26/11/2005 22:57 <REP> Sonic
26/11/2005 22:57 <REP> Leadertech
26/11/2005 22:37 62 desktop.ini
26/11/2005 22:37 <REP> Apple Computer
26/11/2005 22:37 <REP> Identities
26/11/2005 22:37 <REP> Intervideo
26/11/2005 22:37 <REP> SampleView
26/11/2005 22:37 <REP> Microsoft
26/11/2005 22:37 <REP> ..
26/11/2005 22:37 <REP> Sun
26/11/2005 22:37 <REP> Symantec
26/11/2005 22:37 <REP> .
7 fichier(s) 57967 octets
28 R‚p(s) 83227295744 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 501F-E248

R‚pertoire de C:\Documents and Settings\EMERIC\Application Data

20/05/2007 10:04 <REP> Mozilla
20/05/2007 10:04 <REP> vlc
20/05/2007 10:04 <REP> SecondLife
18/12/2006 08:50 <REP> Help
16/12/2006 09:05 <REP> Teleca
03/12/2006 11:58 <REP> Ahead
25/04/2006 10:35 <REP> AdobeUM
25/04/2006 10:34 <REP> Adobe
22/04/2006 18:14 <REP> CyberLink
12/03/2006 12:26 <REP> HP
07/03/2006 12:02 <REP> Google
27/11/2005 11:33 <REP> Macromedia
27/11/2005 00:04 648 wklnhst.dat
26/11/2005 22:57 <REP> Sonic
26/11/2005 22:57 <REP> Leadertech
26/11/2005 22:35 62 desktop.ini
26/11/2005 22:35 <REP> Apple Computer
26/11/2005 22:35 <REP> Identities
26/11/2005 22:35 <REP> Intervideo
26/11/2005 22:35 <REP> Microsoft
26/11/2005 22:35 <REP> SampleView
26/11/2005 22:35 <REP> Symantec
26/11/2005 22:35 <REP> ..
26/11/2005 22:35 <REP> .
26/11/2005 22:35 <REP> Sun
2 fichier(s) 710 octets
23 R‚p(s) 83227295744 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 501F-E248

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

18/01/2006 12:20 62 desktop.ini
18/01/2006 12:20 <REP> Apple Computer
18/01/2006 12:20 <REP> Identities
18/01/2006 12:20 <REP> Intervideo
18/01/2006 12:20 <REP> Microsoft
18/01/2006 12:20 <REP> SampleView
18/01/2006 12:20 <REP> .
18/01/2006 12:20 <REP> ..
18/01/2006 12:20 <REP> Sun
18/01/2006 12:20 <REP> Symantec
1 fichier(s) 62 octets
9 R‚p(s) 83227295744 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 501F-E248

R‚pertoire de C:\WINDOWS\Tasks

11/02/2007 22:43 264 AB44C55D918B7009.job
27/09/2006 22:48 366 Symantec NetDetect.job
17/09/2006 13:01 538 Norton AntiVirus - Analyser mon ordinateur - ELODIE.job
26/11/2005 20:19 324 WebReg officejet 5500 series.job
25/11/2004 06:18 <REP> ..
25/11/2004 06:18 <REP> .
23/11/2004 23:29 6 SA.DAT
05/08/2004 20:00 65 desktop.ini
6 fichier(s) 1ÿ563 octets
2 R‚p(s) 83ÿ227ÿ295ÿ744 octets libres

******************************************
Recherche dans Program files

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues


C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
voila merci encore!
a b 8 Sécurité
11 Juin 2007 20:47:42

Re,

Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {905A98D0-47D0-80EE-AEA9-48836693B5C1} - C:\DOCUME~1\CEDRIC\APPLIC~1\LIESGR~1\sixth web.exe (file missing)
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll (file missing)
O4 - HKLM\..\Run: [Window Drive Defy Pile] C:\Documents and Settings\All Users\Application Data\Wait bags window drive\EACHCITY.exe
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll


Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

C:\Program Files\RXToolBar
C:\Documents and Settings\All Users\Application Data\Wait bags window drive
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\WINDOWS\Tasks\AB44C55D918B7009.job


---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]

[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Informations sur le logiciel<-
11 Juin 2007 21:23:55

File/Folder C:\Program Files\RXToolBar not found.
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Wait bags window drive scheduled to be deleted on reboot.
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses moved successfully.
C:\Documents and Settings\All Users\Application Data\BOONTY moved successfully.
C:\WINDOWS\Tasks\AB44C55D918B7009.job moved successfully.

Created on 06/11/2007 21:18:04
voila merci !
a b 8 Sécurité
11 Juin 2007 21:31:34

Reposte un rapport Hijackthis.
11 Juin 2007 21:56:25

Logfile of HijackThis v1.99.1
Scan saved at 21:56:08, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\ELODIE\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

voila merci!
a b 8 Sécurité
11 Juin 2007 22:01:53

Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    12 Juin 2007 13:54:54

    re bonjour
    j'arrive pas a poster le rapport kaspersky sa charge et apres sa bloque tout le net j'essaye depui hier soir et jarrive pas ya pa un autre moyen ?

    merci!!
    12 Juin 2007 14:32:00

    jvé essayé en plusieur fois

    KASPERSKY ON-LINE SCANNER REPORTKASPERSKY ON-LINE SCANNER REPORT
    Tuesday, June 12, 2007 12:23:16 AM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2
    (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 11/06/2007
    Enregistrements dans la base antivirus Kaspersky : 321175


    Paramètres d'analyse
    Analyser avec la base antivirus suivantestandard
    Analyser les archivesvrai
    Analyser les bases de messagerievrai

    Cible de l'analysePoste de travail
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\

    Statistiques de l'analyse
    Total d'objets analysés140250
    Nombre de virus trouvés4
    Nombre d'objets infectés4 / 0
    Nombre d'objets suspects0
    Durée de l'analyse01:44:39

    Nom de l'objet infectéNom du virusDernière action
    C:\Documents and Settings\All Users\Application Data\Symantec\Common
    Client\Confid.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common
    Client\Content.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common
    Client\Privacy.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common
    Client\Restrict.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common
    Client\settings.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common
    Client\WebHist.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application
    Data\Symantec\LiveUpdate\2007-06-11_Log.ALUSchedulerSvc.LiveUpdate L'objet
    est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Annales.chm L'objet est verrouillé ignoré


    C:\Documents and Settings\CEDRIC\Annales3_TS.exe L'objet est verrouillé
    ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Adobe\Acrobat\6.0\AcroForm\MRUFormsList L'objet est verrouillé ignoré


    C:\Documents and Settings\CEDRIC\Application
    Data\Adobe\Acrobat\6.0\AdobeComFnt06.lst L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Adobe\Acrobat\6.0\Collab\OfflineDocs L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Adobe\Acrobat\6.0\Collab\Reviews L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Adobe\Acrobat\6.0\JSADM.exv L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Adobe\Acrobat\6.0\Preferences\AutoFillDefaults.dat L'objet est
    verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Adobe\Acrobat\6.0\Preferences\defaultHeuristics.dat L'objet est
    verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Adobe\Acrobat\6.0\TMGrpPrm.sav L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Adobe\Acrobat\6.0\Updater\udstore.js L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Adobe\Acrobat\7.0\AdobeCMapFnt07.lst L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Adobe\Acrobat\7.0\AdobeSysFnt07.lst L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Adobe\Acrobat\7.0\Collab\RSS L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Adobe\Acrobat\7.0\JavaScripts\glob.settings.js L'objet est verrouillé
    ignoré
    12 Juin 2007 14:32:50

    C:\Documents and Settings\CEDRIC\Application
    Data\Adobe\Acrobat\7.0\Preferences\AutoFillDefaults.dat L'objet est
    verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Adobe\Acrobat\7.0\Preferences\defaultHeuristics.dat L'objet est
    verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Adobe\Acrobat\7.0\UserCache.bin L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Adobe\Online
    Services\Photoshop Album Starter Edition\cache\cache.dat L'objet est
    verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Adobe\Online
    Services\Photoshop Album Starter Edition\cache\entry.dat L'objet est
    verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Adobe\Online
    Services\Photoshop Album Starter Edition\clients\Photoshop Album Starter
    Edition\notifications.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Adobe\Online
    Services\Photoshop Album Starter Edition\clients\Photoshop Album Starter
    Edition\preferences.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Adobe\Photoshop
    Album\3.0\apd.prf L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Adobe\Photoshop
    Album\3.0\customevents.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Adobe\Photoshop
    Album\3.0\email.xml L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Adobe\Photoshop
    Album\3.0\jpegviewer.xml L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Adobe\Photoshop
    Album\3.0\Logse30.txt L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Adobe\Photoshop
    Album\3.0\psa.prf L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Adobe\Photoshop
    Album\3.0\psase30.xml L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Adobe\Photoshop
    Album\3.0\status.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Ahead\NeroShowTime.bmk
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Apple
    Computer\iTunes\iTunes.pref L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\CyberLink\PowerProducer\2.0 Gold\Custom\Background\1733B.jpg L'objet
    est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\CyberLink\PowerProducer\2.0 Gold\Custom\Background\1733B.thl L'objet
    est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\CyberLink\PowerProducer\2.0 Gold\Custom\Background\173768290.jpg
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\CyberLink\PowerProducer\2.0 Gold\Custom\Background\173768290.thl
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\CyberLink\PowerProducer\2.0 Gold\Custom\Background\std_background.xml
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\CyberLink\PowerProducer\2.0 Gold\Custom\Default.fl L'objet est
    verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\defy save memo\25144699
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\defy save memo\LINK
    PEAK.exe L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\defy save memo\store
    dent 32 move.exe L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\defy save
    memo\toollessdeaf.exe L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\defy save
    memo\zjzsbuas.exe L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\desktop.ini L'objet est
    verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Google\GoogleEarth\myplaces.backup.kml L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Google\GoogleEarth\myplaces.kml L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Google\GoogleEarth\myplaces.kml.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Google\GoogleEarth\myplaces.old L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\HP\Memories
    Disc\comslog.txt L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\HP\Memories
    Disc\hpodctr.htm L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\HP\Memories
    Disc\hpodlog.htm L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Intervideo\WinDVD\5.0\Bookmark\New_Volume335928456_Auto.bmk L'objet
    est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Leadertech\PowerRegister\PowerReg.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\adecn.com\tortinintl1492006.sol L'objet est
    verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\affiliatevista.com\settings.sol L'objet est
    verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\atdmt.com\ft558-49.sol L'objet est
    verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\diseasedproductions.net\thing-thing-2.swf\userData.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\fastclick.net\fast468lid6112006.sol L'objet
    est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\fastclick.net\makeaway4681852007.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\files.photojerk.com\gigistudio\flash\mototrial.swf\kianisMoto.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\fotos.sexywebcam.com\flash\introblur.swf\mediaplayer.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\foufoot.com\connect.sol L'objet est
    verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\mediaplex.com\ableloveintl13102006.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\miniclip.com\swfcontent\topgame.swf\MiniclipHomepageRotator.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\mochibot.com\com.mochibot.sol L'objet est
    verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\nikefootball.nike.com\nikefootball\wc06shell\nf_shell.swf\www.nikefootball.com.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\pagead2.googlesyndication.com\pagead\googleadplayer.swf\mediaPlayerUserSettings.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\photojerk.com\gigistudio\flash\patate.swf\application_data.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\photojerk.com\gigistudio\flash\patate.swf\TestMovie_Config_Info.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\pixmania.com\pixsettings.sol L'objet est
    verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\pixmania.com\pixsettings_fr.sol L'objet est
    verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\planetsagem.com\index.swf\#OTAbarre_aidemodules\games\index.swf.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\planetsagem.com\index.swf\#OTAbarre_aidemodules\games_mobiles\index.swf.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\planetsagem.com\index.swf\OTAgames.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\planetsagem.com\index.swf\OTAgames_mobiles.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\planetsagem.com\sound_control.swf\options.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\playforyourclub.com\gamesotm1.sol L'objet
    est verrouillé ignoré
    12 Juin 2007 14:46:18

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\playforyourclub.com\mbbbsotm1.sol L'objet
    est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\secteurjeux.com\flash\sudoku.swf\defaultPack.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\secteurjeux.com\flash\sudoku.swf\sudokuPacks.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\secteurjeux.com\tournois\simon.swf\neaveSimon.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\sudoku.fluctuat.net\sudokuConcours.swf\sudoku.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\sudoku.fluctuat.net\sudokuInfoConcours.swf\sudoku.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\video.google.com\googleplayer.swf\mediaPlayerUserSettings.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\www.binballwizard.com\shell.swf\binballwizard.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\www.fasco-csc.com\datas.sol L'objet est
    verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\www.prosieben.de\games_handy\onlinegames\yetisports\games\popup_game_part7\yetisports7pro7.swf\yp7.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\www.youtube.com\soundData.sol L'objet est
    verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\yieldmanager.edgesuite.net\edgerestintl2022007.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\yieldmanager.edgesuite.net\induringintl342007.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\yieldmanager.edgesuite.net\nseriousintl1342007.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\yieldmanager.edgesuite.net\num6eri5intl1452007.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\yieldmanager.edgesuite.net\warseems728732007.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\#SharedObjects\WW7QVWNN\zedo.com\cotu2000intl1872006.sol L'objet
    est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\macromedia.com\support\flashplayer\sys\#adecn.com\settings.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\macromedia.com\support\flashplayer\sys\#affiliatevista.com\settings.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\macromedia.com\support\flashplayer\sys\#atdmt.com\settings.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\macromedia.com\support\flashplayer\sys\#diseasedproductions.net\settings.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\macromedia.com\support\flashplayer\sys\#fastclick.net\settings.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\macromedia.com\support\flashplayer\sys\#files.photojerk.com\settings.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\macromedia.com\support\flashplayer\sys\#fotos.sexywebcam.com\settings.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\macromedia.com\support\flashplayer\sys\#foufoot.com\settings.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\macromedia.com\support\flashplayer\sys\#mediaplex.com\settings.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\macromedia.com\support\flashplayer\sys\#miniclip.com\settings.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\macromedia.com\support\flashplayer\sys\#mochibot.com\settings.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\macromedia.com\support\flashplayer\sys\#nikefootball.nike.com\settings.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\macromedia.com\support\flashplayer\sys\#pagead2.googlesyndication.com\settings.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\macromedia.com\support\flashplayer\sys\#photojerk.com\settings.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\macromedia.com\support\flashplayer\sys\#pixmania.com\settings.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\macromedia.com\support\flashplayer\sys\#planetsagem.com\settings.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\macromedia.com\support\flashplayer\sys\#playforyourclub.com\settings.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\macromedia.com\support\flashplayer\sys\#secteurjeux.com\settings.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\macromedia.com\support\flashplayer\sys\#sudoku.fluctuat.net\settings.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\macromedia.com\support\flashplayer\sys\#video.google.com\settings.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\macromedia.com\support\flashplayer\sys\#www.binballwizard.com\settings.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\macromedia.com\support\flashplayer\sys\#www.fasco-csc.com\settings.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\macromedia.com\support\flashplayer\sys\#www.prosieben.de\settings.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\macromedia.com\support\flashplayer\sys\#www.youtube.com\settings.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\macromedia.com\support\flashplayer\sys\#yieldmanager.edgesuite.net\settings.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\macromedia.com\support\flashplayer\sys\#zebest-3000.com\settings.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\macromedia.com\support\flashplayer\sys\#zedo.com\settings.sol
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
    Player\macromedia.com\support\flashplayer\sys\settings.sol L'objet est
    verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Address
    Book\CEDRIC.wab L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Address
    Book\CEDRIC.wab~ L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Address
    Book\Propriétaire.wab L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Address
    Book\Propriétaire.wab~ L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Clip
    Organizer\mstore10.mgc L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Clip
    Organizer\Offic10.MGC L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\CLR Security
    Config\v1.1.4322\security.config L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\CLR Security
    Config\v1.1.4322\security.config.cch L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\Content\303572DF538EDD8B1D606185F1D559B8
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\Content\486CC6AFD08942336C61FCD401C4A1D1
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\Content\5C8DDA36D60247082B142836039F4636
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\Content\696F3DE637E6DE85B458996D49D759AD
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\Content\71644221AC231DBD2359C18EBB2118DC
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\Content\74BFD122C0875EC75DBE5C6DB4C59019
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\Content\79841F8EF00FBA86D33CC5A47696F165
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\Content\7C8A03C4580C6B04FDF34357F3474EDC
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\Content\904590238400AD963F77FAAAADC9BAB5
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\Content\B2F4B1D39F0694C6CDB433BC3CCF1418
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\Content\B82262A5D5DA4DDACE9EDA7F787D0DEB
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\Content\C571B417AAF1F617555A0486AB3F5361
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\Content\CFC456E7E410D69E2C6F3E2DB75C7DB3
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\Content\DC2135CED98D8A4D7C0CEE202BB0B810
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\Content\F482C95F83F1B59228F1B1E720F2EDF1
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\Content\F5A17C00E427F919C4A49EEF5AD0EE53
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\MetaData\303572DF538EDD8B1D606185F1D559B8
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\MetaData\486CC6AFD08942336C61FCD401C4A1D1
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\MetaData\5C8DDA36D60247082B142836039F4636
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\MetaData\696F3DE637E6DE85B458996D49D759AD
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\MetaData\71644221AC231DBD2359C18EBB2118DC
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\MetaData\74BFD122C0875EC75DBE5C6DB4C59019
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\MetaData\79841F8EF00FBA86D33CC5A47696F165
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\MetaData\7C8A03C4580C6B04FDF34357F3474EDC
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\MetaData\904590238400AD963F77FAAAADC9BAB5
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\MetaData\B2F4B1D39F0694C6CDB433BC3CCF1418
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\MetaData\B82262A5D5DA4DDACE9EDA7F787D0DEB
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\MetaData\C571B417AAF1F617555A0486AB3F5361
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\MetaData\CFC456E7E410D69E2C6F3E2DB75C7DB3
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\MetaData\DC2135CED98D8A4D7C0CEE202BB0B810
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\MetaData\F482C95F83F1B59228F1B1E720F2EDF1
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\CryptnetUrlCache\MetaData\F5A17C00E427F919C4A49EEF5AD0EE53
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\Crypto\RSA\S-1-5-21-150038860-2397711322-1388099722-1009\faeb149648dbb43cf93f6516276aa0f3_448d345f-d224-4053-afe1-c6f69bc94121
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\HTML
    Help\hh.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\IdentityCRL\ppcrlconfig.dll L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Internet
    Explorer\brndlog.bak L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Internet
    Explorer\brndlog.txt L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Internet
    Explorer\Desktop.htt L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Internet
    Explorer\Lancement rapide\iTunes.lnk L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Internet
    Explorer\Quick Launch\Bureau.scf L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Internet
    Explorer\Quick Launch\desktop.ini L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Internet
    Explorer\Quick Launch\Démarrer Internet Explorer.lnk L'objet est
    verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Internet
    Explorer\Quick Launch\QuickTime Player.lnk L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Internet
    Explorer\Quick Launch\Windows Media Player.lnk L'objet est verrouillé
    ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Media
    Player\025EC4B3.wpl L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MMC\dfrg
    L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application
    Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\Backgrounds\map.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\Backgrounds\TFR2D.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\Backgrounds\TFR2E.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\Backgrounds\TFR2F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\Backgrounds\TFR30.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\Backgrounds\TFR31.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\DynamicBackgrounds\map.dat L'objet est verrouillé
    ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\DynamicBackgrounds\TFR35.dat L'objet est verrouillé
    ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\DynamicBackgrounds\TFR40.dat L'objet est verrouillé
    ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\DynamicBackgrounds\TFR4B.dat L'objet est verrouillé
    ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\DynamicBackgrounds\TFR56.dat L'objet est verrouillé
    ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\ListCache.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\MapFile\TFR2C.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\MapFile\TFR5E.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\MapFile\TFR5F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\MapFile\TFR7E.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\sqmdata00.sqm L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\sqmnoopt00.sqm L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\UserTile\map.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\UserTile\TFR21.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\UserTile\TFR22.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\UserTile\TFR23.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\UserTile\TFR24.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\UserTile\TFR25.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\UserTile\TFR26.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\UserTile\TFR27.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\UserTile\TFR28.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\UserTile\TFR29.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\UserTile\TFR2A.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\UserTile\TFR2B.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\Winks3\map.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\Winks3\TFR61.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\Winks3\TFR63.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\Winks3\TFR65.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\Winks3\TFR67.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\Winks3\TFR69.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\Winks3\TFR6B.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\Winks3\TFR6D.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\Winks3\TFR6F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\Winks3\TFR71.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\Winks3\TFR73.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\Winks3\TFR75.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\Winks3\TFR77.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\Winks3\TFR79.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\Winks3\TFR7B.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1339209281\Winks3\TFR7D.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1551823586\Backgrounds\map.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1551823586\Backgrounds\TFR1E.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
    Messenger\1551823586\Backgrounds\TFR1F.dat L'objet est verrouillé ignoré
    12 Juin 2007 14:57:35

    g pa tout mis sa dit toujours l'objet es verouillé ignoré et a la fin sa me dit que g un virus je crois??

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est
    verrouillé ignoré

    C:\System Volume
    Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP522\A0136203.exe
    Infecté : Trojan-Downloader.Win32.Agent.aii ignoré

    C:\System Volume
    Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP527\change.log
    L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\EventCache\{AE4D0686-E2E5-454C-BA94-82B919B93127}.bin
    L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé
    ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé
    ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé
    ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé
    ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé
    ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé
    ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé
    ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé
    ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application
    Data\Wait bags window drive\EACHCITY.exe Infecté :
    Trojan.Win32.Obfuscated.en ignoré

    Analyse terminée.
    a b 8 Sécurité
    12 Juin 2007 16:41:46

    Re,

    Supprime ce dossier :
    C:\_OTMoveIt\

    Tu connais Mario Forever ?
    12 Juin 2007 16:56:41

    oui je connai sé un jeu pourquoi??
    a b 8 Sécurité
    12 Juin 2007 17:00:00

    Pas de SMS !
    Pour vérifier. Désactive puis réactive la restauration du système.
    12 Juin 2007 17:01:26

    comment il faut faire pour faire sa?? je suis nulle !!!
    merci
    12 Juin 2007 17:33:13

    ok sa yé et une fois que j'ai fait sa je dois faire quoi?
    sinon merci bocoup!!
    a b 8 Sécurité
    12 Juin 2007 17:36:09

    Reposte un rapport Hijackthis.
    12 Juin 2007 17:37:57

    Logfile of HijackThis v1.99.1
    Scan saved at 17:37:34, on 12/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    c:\Program Files\Norton Internet Security\ISSVC.exe
    c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
    C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\ps2.exe
    C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\ELODIE\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
    O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    voila!!
    merci pour l'aide
    a b 8 Sécurité
    12 Juin 2007 17:56:28

    Encore des problèmes ?
    12 Juin 2007 18:02:03

    non je crois pas mais es que le virus trojan je l'ai ou pas car sa ma dit sa une fois ya 2semaines et depuis plus rien et maintenant sa me la dit aussi dans le rapport kapersky que j'avais un trojan ?
    si tu pe me dire sinon sa fait rien merci bocoup de ton aide!!
    a b 8 Sécurité
    12 Juin 2007 18:11:16

    On a supprimé les infections.
    12 Juin 2007 18:15:35

    ok ba si ya plus de virus tant mieux !!!merci bocoup merci merci!!!
    a b 8 Sécurité
    12 Juin 2007 18:24:39

    Bon surf !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS