Votre question

probleme de pub intempestive

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Avril 2007 19:19:13

Bonjour,

J'ai un petit souci de pub pendant la navigation sur le net (casino,ebay...)
j'ai dl HiJackTHis et voici le log. J'apprecierai votre aide pour connaitre la marche à suivre.
A bon entendeur...

Logfile of HijackThis v1.99.1
Scan saved at 19:09:25, on 28/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\iPod\bin\iPodService.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\regedit.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Adobe] "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [zjphltxsvr] c:\windows\system32\zjphltxsvr.exe zjphltxsvr
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KEEPFINDINTERSTORE] C:\Documents and Settings\All Users\Application Data\WINMATHKEEPFIND\BoreObj.exe
O4 - HKLM\..\Run: [bgotxhemw] c:\windows\system32\bgotxhemw.exe bgotxhemw
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [First Okay] C:\DOCUME~1\OLIVIE~1\APPLIC~1\HELPHI~1\Remote eggs.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.medion.com/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.c...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Autres pages sur : probleme pub intempestive

28 Avril 2007 19:27:42

Merci chercheurpca de ton aide rapide

J'ai suivi tes instructinset voici le log:
Rapport lopxpMH2 version 2.0 fait à 19:27:04,48 le 28/04/2007
C:\DOCUME~1\OLIVIE~1\LOCALS~1\Temp\ARC1E

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est D049-3D71

Répertoire de C:\Documents and Settings\Administrateur\Application Data

07/02/2006 16:32 <REP> .
07/02/2006 16:32 <REP> ..
09/02/2006 11:33 <REP> Adobe
08/02/2006 16:11 <REP> ATI
09/02/2006 11:47 <REP> CyberLink
09/02/2006 11:33 <REP> Help
07/02/2006 16:34 <REP> Identities
09/02/2006 11:04 <REP> Macromedia
07/02/2006 16:32 <REP> Microsoft
09/02/2006 11:07 <REP> Sun
07/02/2006 16:32 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 58 816 208 896 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est D049-3D71

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

07/02/2006 16:32 <REP> .
07/02/2006 16:32 <REP> ..
08/02/2006 17:42 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
09/02/2006 11:33 <REP> Adobe
07/02/2006 16:33 <REP> ApplicationHistory
08/02/2006 16:11 <REP> ATI
09/02/2006 11:33 <REP> Help
07/02/2006 16:32 <REP> Microsoft
08/02/2006 17:36 <REP> WMTools Downloaded Files
07/02/2006 16:33 137 fusioncache.dat
07/02/2006 17:14 33 664 GDIPFONTCACHEV1.DAT
07/02/2006 16:34 5 328 678 IconCache.db
3 fichier(s) 5 362 479 octets
9 Rép(s) 58 816 208 896 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est D049-3D71

Répertoire de C:\Documents and Settings\All Users\Application Data

07/02/2006 17:01 <REP> .
07/02/2006 17:01 <REP> ..
16/11/2006 15:09 <REP> Adobe
08/02/2006 17:48 <REP> Ahead
01/09/2006 02:29 <REP> Apple Computer
09/02/2006 11:47 <REP> CyberLink
19/10/2006 21:20 <REP> Droppix
21/04/2007 01:00 <REP> Google
21/04/2007 00:59 <REP> Google Updater
03/02/2007 19:05 <REP> Messenger Plus!
07/02/2006 17:01 <REP> Microsoft
21/07/2006 03:38 <REP> Otto
08/02/2006 17:44 <REP> SBSI
10/11/2006 03:25 <REP> Sony Ericsson
10/11/2006 03:24 <REP> Teleca
19/12/2006 02:45 <REP> TEMP
09/02/2006 11:20 <REP> Windows Genuine Advantage
14/04/2007 20:01 <REP> WINMATHKEEPFIND
18/07/2006 20:44 <REP> X10 Settings
07/02/2006 17:02 62 desktop.ini
08/09/2006 14:12 51 Installer.log
10/09/2006 00:20 0 ISx10.tmp
28/04/2007 02:28 0 ISx16.tmp
28/04/2007 02:31 0 ISx17.tmp
08/09/2006 16:00 1 751 QTSBandwidthCache
6 fichier(s) 1 864 octets
19 Rép(s) 58 816 208 896 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est D049-3D71

Répertoire de C:\Documents and Settings\Default User\Application Data

07/02/2006 17:01 <REP> .
07/02/2006 17:01 <REP> ..
18/07/2006 20:34 <REP> Adobe
18/07/2006 20:34 <REP> ATI
18/07/2006 20:34 <REP> CyberLink
18/07/2006 20:34 <REP> Help
18/07/2006 20:34 <REP> Identities
18/07/2006 20:34 <REP> Macromedia
07/02/2006 17:01 <REP> Microsoft
18/07/2006 20:34 <REP> Sun
07/02/2006 17:02 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 58 816 208 896 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est D049-3D71

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

07/02/2006 17:02 <REP> .
07/02/2006 17:02 <REP> ..
18/07/2006 20:34 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
18/07/2006 20:34 <REP> Adobe
18/07/2006 20:34 <REP> ApplicationHistory
18/07/2006 20:34 <REP> ATI
18/07/2006 20:34 <REP> Help
07/02/2006 16:17 <REP> Microsoft
18/07/2006 20:34 <REP> WMTools Downloaded Files
18/07/2006 20:34 137 fusioncache.dat
18/07/2006 20:34 30 624 GDIPFONTCACHEV1.DAT
18/07/2006 20:34 5 328 678 IconCache.db
3 fichier(s) 5 359 439 octets
9 Rép(s) 58 816 204 800 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est D049-3D71

Répertoire de C:\Documents and Settings\LocalService\Application Data

07/02/2006 16:30 <REP> .
07/02/2006 16:30 <REP> ..
07/02/2006 16:30 <REP> Microsoft
08/02/2006 17:03 <REP> X10 Commander
0 fichier(s) 0 octets
4 Rép(s) 58 816 204 800 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est D049-3D71

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

07/02/2006 16:30 <REP> .
07/02/2006 16:30 <REP> ..
07/02/2006 16:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 58 816 204 800 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est D049-3D71

Répertoire de C:\Documents and Settings\NetworkService\Application Data

07/02/2006 16:21 <REP> .
07/02/2006 16:21 <REP> ..
07/02/2006 16:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 58 816 204 800 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est D049-3D71

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

07/02/2006 16:21 <REP> .
07/02/2006 16:21 <REP> ..
07/02/2006 16:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 58 816 204 800 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est D049-3D71

Répertoire de C:\Documents and Settings\olivier bongard\Application Data

18/07/2006 20:36 <REP> .
18/07/2006 20:36 <REP> ..
18/07/2006 20:36 <REP> Adobe
19/10/2006 02:58 <REP> AdobeUM
19/07/2006 00:56 <REP> Ahead
03/01/2007 22:01 <REP> Ambient Design
01/09/2006 02:33 <REP> Apple Computer
18/07/2006 20:36 <REP> ATI
26/10/2006 01:55 <REP> BitTorrent
24/10/2006 03:53 <REP> CopyToDvd
18/07/2006 20:36 <REP> CyberLink
04/01/2007 14:36 <REP> DeepBurner
19/10/2006 21:20 <REP> Droppix
10/09/2006 19:21 <REP> Google
18/07/2006 20:36 <REP> Help
14/04/2007 20:01 <REP> Help hide debug
18/07/2006 20:36 <REP> Identities
18/08/2006 14:44 <REP> ispnews
23/01/2007 16:24 <REP> Leadertech
18/07/2006 20:36 <REP> Macromedia
26/08/2006 01:37 <REP> Media Player Classic
18/07/2006 20:36 <REP> Microsoft
01/09/2006 02:15 <REP> Nullriver
21/07/2006 03:38 <REP> Otto
15/10/2006 19:09 <REP> PC Tools
18/08/2006 14:46 <REP> PEX
14/04/2007 20:37 <REP> Screenshot Sender
18/07/2006 20:36 <REP> Sun
10/11/2006 03:26 <REP> Teleca
24/10/2006 04:58 <REP> vlc
24/10/2006 03:50 <REP> Vso
18/07/2006 20:36 62 desktop.ini
24/10/2006 03:50 81 920 ezpinst.exe
20/07/2006 02:41 187 G-Force Prefs (WindowsMediaPlayer).txt
24/10/2006 03:50 7 176 pcouffin.cat
24/10/2006 03:50 1 144 pcouffin.inf
24/10/2006 03:50 33 pcouffin.log
24/10/2006 03:50 47 360 pcouffin.sys
7 fichier(s) 137 882 octets
31 Rép(s) 58 816 200 704 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est D049-3D71

Répertoire de C:\Documents and Settings\olivier bongard\Local Settings\Application Data

18/07/2006 20:36 <REP> .
18/07/2006 20:36 <REP> ..
18/07/2006 20:36 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
18/07/2006 20:36 <REP> Adobe
20/07/2006 02:00 <REP> Ahead
01/09/2006 02:33 <REP> Apple Computer
18/07/2006 20:36 <REP> ApplicationHistory
18/07/2006 20:36 <REP> ATI
10/09/2006 19:21 <REP> Google
18/07/2006 20:36 <REP> Help
17/08/2006 13:23 <REP> Identities
18/07/2006 20:36 <REP> Microsoft
26/10/2006 18:49 <REP> PCHealth
11/12/2006 05:37 <REP> Sony Ericsson
18/07/2006 20:36 <REP> WMTools Downloaded Files
18/07/2006 20:58 87 552 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/07/2006 20:36 138 fusioncache.dat
18/07/2006 20:36 30 624 GDIPFONTCACHEV1.DAT
18/07/2006 20:36 5 872 974 IconCache.db
4 fichier(s) 5 991 288 octets
15 Rép(s) 58 816 200 704 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est D049-3D71

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

07/02/2006 16:20 <REP> .
07/02/2006 16:20 <REP> ..
18/07/2006 20:35 <REP> Adobe
18/07/2006 20:35 <REP> ATI
18/07/2006 20:35 <REP> CyberLink
21/04/2007 02:02 <REP> Google
18/07/2006 20:35 <REP> Help
18/07/2006 20:35 <REP> Identities
18/07/2006 20:35 <REP> Macromedia
07/02/2006 16:20 <REP> Microsoft
18/07/2006 20:35 <REP> Sun
18/07/2006 20:44 <REP> X10 Commander
07/02/2006 16:20 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 58 816 200 704 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est D049-3D71

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

07/02/2006 16:20 <REP> .
07/02/2006 16:20 <REP> ..
18/07/2006 20:35 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
18/07/2006 20:35 <REP> Adobe
18/07/2006 20:35 <REP> ApplicationHistory
18/07/2006 20:35 <REP> ATI
21/04/2007 02:02 <REP> Google
18/07/2006 20:35 <REP> Help
07/02/2006 16:20 <REP> Microsoft
18/07/2006 20:35 <REP> WMTools Downloaded Files
18/07/2006 20:35 137 fusioncache.dat
18/07/2006 20:35 30 624 GDIPFONTCACHEV1.DAT
18/07/2006 20:35 5 328 678 IconCache.db
3 fichier(s) 5 359 439 octets
10 Rép(s) 58 816 200 704 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\8294A8659C6F22CD.job
s "€!× : c : \ d o c u m e ~ 1 \ o l i v i e ~ 1 \ a p p l i c ~ 1 \ h e l p h i ~ 1 \ W m a P l a n A d m i n . e x e o l i v i e r b o n g a r d 0 Ì

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est D049-3D71

Répertoire de C:\Program Files

28/04/2007 19:08 <REP> .
28/04/2007 19:08 <REP> ..
23/01/2007 05:05 <REP> Adobe
14/04/2007 20:00 <REP> Adverts
15/10/2006 18:29 <REP> Ahead
03/01/2007 22:01 <REP> Ambient Design
17/09/2006 03:10 <REP> Apple Software Update
03/01/2007 22:01 3 244 238 ar2winfree_fr.exe
04/01/2007 14:47 <REP> Astonsoft
03/04/2006 14:57 <REP> ATI Technologies
19/10/2006 18:26 <REP> AVSMedia
18/02/2007 19:29 <REP> Burn4Free
22/11/2006 16:22 <REP> Burn4Free Toolbar
03/10/2006 12:49 <REP> Common Files
07/02/2006 16:13 <REP> ComPlus Applications
11/10/2006 03:04 <REP> Controle Parental
03/04/2006 15:41 <REP> CyberLink
22/01/2007 17:56 <REP> Dial-Messenger
10/11/2006 03:33 <REP> Disc2Phone
28/04/2007 08:08 <REP> eMule
08/12/2006 10:26 3 534 076 eMule0.47c-Installer.exe
20/11/2006 18:23 <REP> Fichiers communs
10/02/2006 10:04 <REP> FrenchOtto
26/08/2006 00:20 <REP> FunWebProducts
10/02/2006 10:04 <REP> GemMasterFrench
21/04/2007 01:00 <REP> Google
21/04/2007 01:03 990 404 google-toolbar-win.xpi
14/04/2007 20:01 <REP> Help hide debug
09/02/2006 11:27 <REP> HighMAT CD Writing Wizard
28/04/2007 19:09 <REP> Hijackthis Version Française
08/02/2006 17:08 <REP> Intel
17/02/2007 04:04 <REP> Internet Explorer
17/09/2006 03:13 <REP> iPod
01/03/2007 15:14 <REP> iTunes
14/10/2006 01:07 <REP> IZArc
08/02/2006 17:42 <REP> Java
08/09/2006 14:13 <REP> Logitech
08/02/2006 17:20 <REP> Messenger
14/04/2007 20:00 <REP> Messenger Plus! Live
07/02/2006 16:17 <REP> microsoft frontpage
07/02/2006 16:14 <REP> Movie Maker
02/09/2006 00:50 <REP> MSN
07/02/2006 16:11 <REP> MSN Gaming Zone
10/02/2007 03:45 <REP> MSN Messenger
18/11/2006 04:01 <REP> MSXML 4.0
26/08/2006 00:20 <REP> MyWebSearch
07/02/2006 16:15 <REP> NetMeeting
14/10/2006 00:07 <REP> Nouveau dossier
07/02/2006 16:13 <REP> Online Services
16/12/2006 04:00 <REP> Outlook Express
03/02/2007 20:58 <REP> PacificPoker
20/10/2006 23:29 <REP> PSPWare
17/09/2006 03:12 <REP> QuickTime
04/04/2007 12:53 <REP> SAGEM
14/09/2006 00:02 <REP> Satsuki Decoder Pack
17/08/2006 13:30 <REP> Securitoo
07/02/2006 16:15 <REP> Services en ligne
10/11/2006 03:24 <REP> Sony Ericsson
24/04/2007 14:00 <REP> Spyware Doctor
25/10/2006 01:02 <REP> VideoLAN
30/07/2006 19:48 <REP> VK Mobile
20/11/2006 18:23 <REP> VSO
25/04/2007 00:58 <REP> Wanadoo
26/08/2006 01:46 <REP> Wannadoo
03/04/2006 15:07 <REP> Windows Journal Viewer
09/02/2006 13:21 <REP> Windows Media Connect 2
01/03/2007 15:14 <REP> Windows Media Player
07/02/2006 16:11 <REP> Windows NT
07/02/2006 16:12 <REP> Windows Plus
25/07/2006 16:38 251 wt3d.ini
08/02/2006 16:30 <REP> X10 Hardware
07/02/2006 16:17 <REP> xerox
4 fichier(s) 7 768 969 octets
68 Rép(s) 58 816 126 976 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.smail.fr REG_BINARY
www.tsr.ch REG_BINARY
www.jeuxvideo.com REG_BINARY
www.infos-du-net.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
First Okay REG_SZ C:\DOCUME~1\OLIVIE~1\APPLIC~1\HELPHI~1\Remote eggs.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Contenus similaires
28 Avril 2007 22:18:40

Re

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.


$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


$$ Ouvre le Bloc-note et copie-colle les lignes ci-dessous

ProcessKill \BoreObj.exe|1
ProcessKill \Remote eggs.exe|1

RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|KEEPFINDINTERSTORE
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|First Okay

FileDelete %WINDIR%\Tasks\8294A8659C6F22CD.job

FolderDelete %PROGRAMFILES%\Adverts
FolderDelete %PROGRAMFILES%\Help hide debug
FolderDelete %APPDATA%\Help hide debug
FolderDelete %ALLUSERSAPPDATA%\WINMATHKEEPFIND


Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar....
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).


$$ Télécharge Navipromo.zip
http://www.alt-shift-return.org/Info/Fichiers/Navipromo...
Décompresse-le sur ton bureau


$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


$$ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Fixme.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Fixme.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


$$ Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous


$$ Redémarre normalement

Poste un nouveau hijackthis avec le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
29 Avril 2007 14:24:57

Encore merci pour ta précieuse aide,

Voici les logs demandés:
Logfile of HijackThis v1.99.1
Scan saved at 14:21:57, on 29/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Adobe] "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.medion.com/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.c...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Rapport Navipromo.bat 0.73 effectué le 29/04/2007 à 14:08:41,07
C:\DOCUME~1\OLIVIE~1\LOCALS~1\Temp\ARC1
L'opération se déroule en mode sans échec sous le compte "olivier bongard"

** Recherche...

1/ zjphltxsvr trouvé, recherche de zjphltxsvr*
C:\WINDOWS\system32\zjphltxsvr.dat
C:\WINDOWS\system32\zjphltxsvr_nav.dat
C:\WINDOWS\system32\zjphltxsvr_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
zjphltxsvr REG_SZ c:\windows\system32\zjphltxsvr.exe zjphltxsvr

------------------
2/ bgotxhemw trouvé, recherche de bgotxhemw*
C:\WINDOWS\system32\bgotxhemw.dat
C:\WINDOWS\system32\bgotxhemw.exe
C:\WINDOWS\system32\bgotxhemw_nav.dat
C:\WINDOWS\system32\bgotxhemw_navps.dat
C:\WINDOWS\prefetch\BGOTXHEMW.EXE-07359119.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
bgotxhemw REG_SZ c:\windows\system32\bgotxhemw.exe bgotxhemw

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 2 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de zjphltxsvr* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\zjphltxsvr* déplacé avec succès !

------------------
2/ Déplacement de bgotxhemw* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\bgotxhemw* déplacé avec succès !
C:\WINDOWS\prefetch\bgotxhemw* déplacé avec succès

------------------
* Suppression clés et valeurs de registre
2 entrées de registre netttoyées


* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\bgotxhemw.dat
C:\Navipromo\Backups\bgotxhemw.exe
C:\Navipromo\Backups\BGOTXHEMW.EXE-07359119.pf
C:\Navipromo\Backups\bgotxhemw_nav.dat
C:\Navipromo\Backups\bgotxhemw_navps.dat
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\zjphltxsvr.dat
C:\Navipromo\Backups\zjphltxsvr_nav.dat
C:\Navipromo\Backups\zjphltxsvr_navps.dat

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

-------------

Rapport Navipromo.bat 0.73 effectué le 29/04/2007 à 14:09:51,54
L'opération se déroule en mode sans échec sous le compte "olivier bongard"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique


## Fin du rapport Heuristique
29 Avril 2007 19:43:39

Re,
Apparemment la manip a fonctionné, mais j'attends que tu me dises si il faut faire encore quelque chose.
En attendant ta réponse , j'aimerais savoir si il y a quelque chose a faire pour se prémunir contre ce genre de désagréments. Si oui, je te serais reconnaissant de me conseiller.

Kintaro
29 Avril 2007 21:38:38

Bonjour


Plus de signe d'infection dans ces rapports.


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
30 Avril 2007 12:51:09

Re,

Voici le rapport:

KASPERSKY ON-LINE SCANNER REPORT
Monday, April 30, 2007 12:49:50 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/04/2007
Enregistrements dans la base antivirus Kaspersky : 289207


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
H:\
I:\
J:\
K:\

Statistiques de l'analyse
Total d'objets analysés 65826
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:40:56

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_3494460785_196608_48925 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_3494460785_262144_48920 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE2.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE3.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{70F56A6A-A27C-48F3-B8F3-C5700DE8AC93}.TmpSBE L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{911467B9-1E33-4013-9E1B-B0CACD894889}.TmpSBE L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\olivier bongard\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré

C:\Documents and Settings\olivier bongard\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\olivier bongard\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\olivier bongard\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\olivier bongard\Local Settings\Application Data\Microsoft\Messenger\kintarosushi@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\olivier bongard\Local Settings\Application Data\Microsoft\Messenger\kintarosushi@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\olivier bongard\Local Settings\Application Data\Microsoft\Messenger\kintarosushi@hotmail.com\SharingMetadata\Working\database_1ED0_495E_D049_3D71\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\olivier bongard\Local Settings\Application Data\Microsoft\Messenger\kintarosushi@hotmail.com\SharingMetadata\Working\database_1ED0_495E_D049_3D71\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\olivier bongard\Local Settings\Application Data\Microsoft\Messenger\kintarosushi@hotmail.com\SharingMetadata\Working\database_1ED0_495E_D049_3D71\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\olivier bongard\Local Settings\Application Data\Microsoft\Messenger\kintarosushi@hotmail.com\SharingMetadata\Working\database_1ED0_495E_D049_3D71\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\olivier bongard\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\olivier bongard\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\olivier bongard\Local Settings\Application Data\Microsoft\Windows Live Contacts\kintarosushi@hotmail.com\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\olivier bongard\Local Settings\Application Data\Microsoft\Windows Live Contacts\kintarosushi@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\olivier bongard\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\olivier bongard\Local Settings\Historique\History.IE5\MSHist012007042320070430\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\olivier bongard\Local Settings\Historique\History.IE5\MSHist012007043020070501\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\olivier bongard\Local Settings\Temp\Perflib_Perfdata_1278.dat L'objet est verrouillé ignoré

C:\Documents and Settings\olivier bongard\Local Settings\Temp\Perflib_Perfdata_1288.dat L'objet est verrouillé ignoré

C:\Documents and Settings\olivier bongard\Local Settings\Temp\Perflib_Perfdata_1cc.dat L'objet est verrouillé ignoré

C:\Documents and Settings\olivier bongard\Local Settings\Temp\Perflib_Perfdata_768.dat L'objet est verrouillé ignoré

C:\Documents and Settings\olivier bongard\Local Settings\Temp\~DF448F.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\olivier bongard\Local Settings\Temp\~DF4552.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\olivier bongard\Local Settings\Temp\~DF5206.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\olivier bongard\Local Settings\Temp\~DF522F.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\olivier bongard\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\olivier bongard\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\olivier bongard\Mes documents\Mes fichiers reçus\lcapi0.log L'objet est verrouillé ignoré

C:\Documents and Settings\olivier bongard\Mes documents\Mes fichiers reçus\MsnMsgr.txt L'objet est verrouillé ignoré

C:\Documents and Settings\olivier bongard\Mes documents\Mes fichiers reçus\Transport0.log L'objet est verrouillé ignoré

C:\Documents and Settings\olivier bongard\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\olivier bongard\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\004.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\005.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\006.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\008.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\009.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\010.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\011.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\012.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\013.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\014.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\015.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\016.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\017.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\018.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\019.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\020.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\022.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\023.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\025.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\026.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\036.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\096.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\104.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\107.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\150.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\154.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\155.part L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\olivier bongard\Data\chandir.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\olivier bongard\Data\chandir.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\olivier bongard\Data\chn.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\olivier bongard\Data\chn.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\olivier bongard\Data\D0000000.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\olivier bongard\Data\inuse.txt L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\olivier bongard\Data\L0000004.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\olivier bongard\Data\main.log L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\olivier bongard\Data\prs.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\olivier bongard\Data\prs.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\olivier bongard\Data\prs_die.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\olivier bongard\Data\prs_die.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\olivier bongard\Data\prs_dnd.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\olivier bongard\Data\prs_dnd.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\olivier bongard\Data\prs_ext.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\olivier bongard\Data\prs_ext.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\olivier bongard\Data\prs_rcv.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\olivier bongard\Data\prs_rcv.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\olivier bongard\Data\storydb.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\olivier bongard\Data\storydb.idx L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{5274E16C-D784-4170-9501-FE6060770A7B}\RP313\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{8748E6CF-4639-4C31-BE6E-51C5147CDBF8}.crmlog L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{FDE2EC68-AF4F-467C-9572-95666229FB19}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\IntelDH.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
30 Avril 2007 17:31:13

Bonjour


Pas de signe d'infection dans ce rapport.

As tu encore des dysfonctionnements ?
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS