Se connecter / S'enregistrer
Votre question

Et ben comme tout le monde,pub d'antivirus et lenteur

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Mars 2007 18:29:00

Bonjour tout le monde,et oui encore le même problème récurent avec en plus une application SPBBCSvc qui mange ma mémoire...
J'utilise Symentec Client Security du boulot...

Voici le rapport de Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18:21:57, on 08/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\EDICAD\Archi515\architec.exe
C:\Documents and Settings\David\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 128.128.0.10 Serveur
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [FRYMXINS] "C:\Program Files\ATI Technologies\Fire GL 3D Studio Max\atiimxgl"
O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?e70893429edf484da847227bc7bd354d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?e70893429edf484da847227bc7bd354d
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = PROST
O17 - HKLM\Software\..\Telephony: DomainName = PROST
O17 - HKLM\System\CCS\Services\Tcpip\..\{86CE70B0-746A-4112-9E65-8FB72E08DD9C}: NameServer = 128.128.0.10
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = PROST
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: pavwait.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

D'avance merci pour les conseils et aides...
J'ai déjà essayé CCleaner,Spybot,Ad-Aware,RegCleaner,pagedfrg,...

Autres pages sur : ben monde pub antivirus lenteur

a b 8 Sécurité
8 Mars 2007 18:43:01

Bonjour,

On va voir s'il y a une infection Egdaccess.

Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
8 Mars 2007 18:48:08

Merci de cette réponse éclaire,je vais essayer.
8 Mars 2007 19:24:05

C'est un peu long et je dois partir,j'éspère que vous serez tjs là demain ;) 
Bonne soirée et encore merci.
a b 8 Sécurité
8 Mars 2007 20:25:10

Je serai là.
9 Mars 2007 08:06:52

Bonjour et merci Angeldark
Voici donc le rapport obtenu :

Search Navipromo version 1.0.6 commencé le 08/03/2007 à 18:55:34,36

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\David\Bureau\navilog1
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***


C:\WINDOWS\msskinner trouvé !


*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MailSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\David\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\rebpvhsolm.dat
C:\windows\system32\rebpvhsolm.exe
c:\WINDOWS\system32\rebpvhsolm_nav.dat
c:\WINDOWS\system32\rebpvhsolm_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\rebpvhsolm.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MAILSKINNER.EXE-2C5280EC.pf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3714296095-132887575-1454235508-1173\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche nouveaux fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\cyatvwdfsj.dat
C:\WINDOWS\system32\ivasruen.dat
C:\WINDOWS\system32\mtpinwdaf.dat
C:\WINDOWS\system32\rebpvhsolm.dat
**
C:\WINDOWS\system32\cyatvwdfsj.dat
C:\WINDOWS\system32\ivasruen.dat
C:\WINDOWS\system32\mtpinwdaf.dat
C:\WINDOWS\system32\rebpvhsolm.dat
***
C:\WINDOWS\system32\cyatvwdfsj_nav.dat
C:\WINDOWS\system32\ivasruen_nav.dat
C:\WINDOWS\system32\mtpinwdaf_nav.dat
****
C:\WINDOWS\system32\cyatvwdfsj_navps.dat
C:\WINDOWS\system32\ivasruen_navps.dat
C:\WINDOWS\system32\mtpinwdaf_navps.dat
C:\WINDOWS\system32\rebpvhsolm_navps.dat


*** Analyse Terminé le 08/03/2007 à 19:33:19,46 ***
9 Mars 2007 08:20:28

Bonjour ,


C'est bien du Egdaccess.

en mode sans echec tu n'aura pas accés a internet allors fais fichiers=>enregister sous

1/
Double clique sur navilog1.bat.

Suis les instruction.(il va ferifier des truc)
a un moment tu verra il te demandera de choisir une option.

Choisie l'option 3 !!!et pas une autre!!! et appuis sur entrer

a un moment sa te dira peut être : Si des dll nefastes sont presentes, elles vont être desenregistrees
ne t' inquiète pas.


La procédure commencera.

A la fin un rapport (cleanavi.txt) ce créer dans le dossier ou t'a installer navilog1.bat redémarre en mode normal et copie/colle le rapport dans ton prochain message

a+
9 Mars 2007 08:23:42

Merci,je fais ça.
Bye
9 Mars 2007 08:48:32

Je l'ai fait mais aucun fichier cleanavi.txt ne c'est créé.
Encor merci
9 Mars 2007 08:50:00

Il n'est pas sur ton bureau
9 Mars 2007 08:53:47

Non plus...
9 Mars 2007 08:55:33

Est-ce que je recommence navilog en mode sans echec et je l'enregistre moi-même ?
Merci
9 Mars 2007 08:58:41

Ba oui et aprés poste un rapport blacklight dans Dans le dossiers ou tu décompresser navilog1.zip il y a blbeta.exe clique dessus et fait un scan puis poste le rapport
9 Mars 2007 09:09:11

Voici donc le rapport cleanavi (je pensais qu'il serait enregistré automatiquement...)

Clean Navipromo version 1.0.6 commencé le 09/03/2007 à 9:02:34,89

Fix lancé depuis C:\Documents and Settings\David\Bureau\navilog1
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique
sans prise en charge résultats Blacklight


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche/Suppressions nouveaux fichiers connus:

2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
C:\WINDOWS\system32\cyatvwdfsj.dat
C:\WINDOWS\system32\ivasruen.dat
C:\WINDOWS\system32\mtpinwdaf.dat
C:\WINDOWS\system32\rebpvhsolm.dat
**
C:\WINDOWS\system32\cyatvwdfsj.dat
C:\WINDOWS\system32\ivasruen.dat
C:\WINDOWS\system32\mtpinwdaf.dat
C:\WINDOWS\system32\rebpvhsolm.dat
***
C:\WINDOWS\system32\cyatvwdfsj_nav.dat
C:\WINDOWS\system32\ivasruen_nav.dat
C:\WINDOWS\system32\mtpinwdaf_nav.dat
****
C:\WINDOWS\system32\cyatvwdfsj_navps.dat
C:\WINDOWS\system32\ivasruen_navps.dat
C:\WINDOWS\system32\mtpinwdaf_navps.dat
C:\WINDOWS\system32\rebpvhsolm_navps.dat

*** Nettoyage termine le 09/03/2007 à 9:02:55,87 ***

9 Mars 2007 09:17:00

Re ,


Redémarre en mode sans echec

en mode sans echec tu n'aura pas accés a internet allors fais fichiers=>enregister sous

1/
Double clique sur navilog1.bat.

Suis les instruction.(il va ferifier des truc)
a un moment tu verra il te demandera de choisir une option.

Choisie l'option 4 !!!et pas une autre!!! et appuis sur entrer

a un moment sa te dira peut être : Si des dll nefastes sont presentes, elles vont être desenregistrees
ne t' inquiète pas.

ensuite il va te demander d'entrer le nom du fichiers <sans son extension>.A ce moment tu taperas cyatvwdfsj
tu devra le taper deux fois.
La procédure commencera.

A la fin un rapport (cleanavi.txt) ce créer dans le dossier ou t'a installer navilog1.bat redémarre en mode normal et copie/colle le rapport dans ton prochain message
9 Mars 2007 09:56:50

Désolé d'avoir été aussi long,voici donc le nouveau rapport


Clean Navipromo version 1.0.6 commencé le 09/03/2007 à 9:49:02,45

Fix lancé depuis C:\Documents and Settings\David\Bureau\navilog1
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression par méthode manuelle

Nom du fichier saisi : cyatvwdfsj

*** Recherche, Creation backups et suppression ***

C:\WINDOWS\system32\cyatvwdfsj.exe absent !
C:\WINDOWS\system32\cyatvwdfsj_navup.dat absent !
C:\WINDOWS\system32\cyatvwdfsj_navtmp.dat absent !
C:\WINDOWS\system32\cyatvwdfsj_m2s.xml absent !
C:\WINDOWS\prefetch\cyatvwdfsj*.pf absent !


C:\WINDOWS\system32\cyatvwdfsj.dat trouvé !
Copie C:\WINDOWS\system32\cyatvwdfsj.dat réalisé avec succès !
C:\WINDOWS\system32\cyatvwdfsj.dat supprimé !

C:\WINDOWS\system32\cyatvwdfsj_nav.dat trouvé !
Copie C:\WINDOWS\system32\cyatvwdfsj_nav.dat réalisé avec succès !
C:\WINDOWS\system32\cyatvwdfsj_nav.dat supprimé !

C:\WINDOWS\system32\cyatvwdfsj_navps.dat trouvé !
Copie C:\WINDOWS\system32\cyatvwdfsj_navps.dat réalisé avec succès !
C:\WINDOWS\system32\cyatvwdfsj_navps.dat supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche/Suppressions nouveaux fichiers connus:

2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
C:\WINDOWS\system32\ivasruen.dat
C:\WINDOWS\system32\mtpinwdaf.dat
C:\WINDOWS\system32\rebpvhsolm.dat
**
C:\WINDOWS\system32\ivasruen.dat
C:\WINDOWS\system32\mtpinwdaf.dat
C:\WINDOWS\system32\rebpvhsolm.dat
***
C:\WINDOWS\system32\ivasruen_nav.dat
C:\WINDOWS\system32\mtpinwdaf_nav.dat
****
C:\WINDOWS\system32\ivasruen_navps.dat
C:\WINDOWS\system32\mtpinwdaf_navps.dat
C:\WINDOWS\system32\rebpvhsolm_navps.dat

*** Nettoyage termine le 09/03/2007 à 9:50:08,84 ***



Merci
9 Mars 2007 10:38:49

Bonjour, j'ai le même problème, puis-je poster ici mes rapports ?
9 Mars 2007 10:45:27

Je pense qu'il vaut mieu créer un autre poste car chaque problème est différent et pour la lecture des rapports par les experts ça doit être galère quand 2 pb sont mélangés ;) 
9 Mars 2007 11:38:02

Me laissez pô lol
Si quelqu'un connaît la marche à suivre pour la suite se serait sympa ;) 
Merci et chapeau à vous,moi j'y capte rien...mdr
9 Mars 2007 12:10:02

Re ,


Redémarre en mode sans echec

en mode sans echec tu n'aura pas accés a internet allors fais fichiers=>enregister sous

1/
Double clique sur navilog1.bat.

Suis les instruction.(il va ferifier des truc)
a un moment tu verra il te demandera de choisir une option.

Choisie l'option 4 !!!et pas une autre!!! et appuis sur entrer

a un moment sa te dira peut être : Si des dll nefastes sont presentes, elles vont être desenregistrees
ne t' inquiète pas.

ensuite il va te demander d'entrer le nom du fichiers <sans son extension>.A ce moment tu taperas ivasruen
tu devra le taper deux fois.
La procédure commencera.

A la fin un rapport (cleanavi.txt) ce créer dans le dossier ou t'a installer navilog1.bat redémarre en mode normal et copie/colle le rapport dans ton prochain message
9 Mars 2007 12:41:56

Re,
Voici à nouveau le rapport

Clean Navipromo version 1.0.6 commencé le 09/03/2007 à 12:25:25,00

Fix lancé depuis C:\Documents and Settings\David\Bureau\navilog1
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression par méthode manuelle

Nom du fichier saisi : ivasruen

*** Recherche, Creation backups et suppression ***

C:\WINDOWS\system32\ivasruen.exe absent !
C:\WINDOWS\system32\ivasruen_navup.dat absent !
C:\WINDOWS\system32\ivasruen_navtmp.dat absent !
C:\WINDOWS\system32\ivasruen_m2s.xml absent !
C:\WINDOWS\prefetch\ivasruen*.pf absent !


C:\WINDOWS\system32\ivasruen.dat trouvé !
Copie C:\WINDOWS\system32\ivasruen.dat réalisé avec succès !
C:\WINDOWS\system32\ivasruen.dat supprimé !

C:\WINDOWS\system32\ivasruen_nav.dat trouvé !
Copie C:\WINDOWS\system32\ivasruen_nav.dat réalisé avec succès !
C:\WINDOWS\system32\ivasruen_nav.dat supprimé !

C:\WINDOWS\system32\ivasruen_navps.dat trouvé !
Copie C:\WINDOWS\system32\ivasruen_navps.dat réalisé avec succès !
C:\WINDOWS\system32\ivasruen_navps.dat supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche/Suppressions nouveaux fichiers connus:

2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
C:\WINDOWS\system32\mtpinwdaf.dat
C:\WINDOWS\system32\rebpvhsolm.dat
**
C:\WINDOWS\system32\mtpinwdaf.dat
C:\WINDOWS\system32\rebpvhsolm.dat
***
C:\WINDOWS\system32\mtpinwdaf_nav.dat
****
C:\WINDOWS\system32\mtpinwdaf_navps.dat
C:\WINDOWS\system32\rebpvhsolm_navps.dat

*** Nettoyage termine le 09/03/2007 à 12:26:22,45 ***

Merci
9 Mars 2007 12:45:21

Re ,

On i est presque

Redémarre en mode sans echec

en mode sans echec tu n'aura pas accés a internet allors fais fichiers=>enregister sous

1/
Double clique sur navilog1.bat.

Suis les instruction.(il va ferifier des truc)
a un moment tu verra il te demandera de choisir une option.

Choisie l'option 4 !!!et pas une autre!!! et appuis sur entrer

a un moment sa te dira peut être : Si des dll nefastes sont presentes, elles vont être desenregistrees
ne t' inquiète pas.

ensuite il va te demander d'entrer le nom du fichiers <sans son extension>.A ce moment tu taperas mtpinwdaf
tu devra le taper deux fois.
La procédure commencera.

A la fin un rapport (cleanavi.txt) ce créer dans le dossier ou t'a installer navilog1.bat redémarre en mode normal et copie/colle le rapport dans ton prochain message

a++
9 Mars 2007 12:58:47

Merci beaucoup,je fais ça de suite.
9 Mars 2007 13:08:51

Re voici encore le rapport

Clean Navipromo version 1.0.6 commencé le 09/03/2007 à 13:01:42,40

Fix lancé depuis C:\Documents and Settings\David\Bureau\navilog1
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression par méthode manuelle

Nom du fichier saisi : mtpinwdaf

*** Recherche, Creation backups et suppression ***

C:\WINDOWS\system32\mtpinwdaf.exe absent !
C:\WINDOWS\system32\mtpinwdaf_navup.dat absent !
C:\WINDOWS\system32\mtpinwdaf_navtmp.dat absent !
C:\WINDOWS\system32\mtpinwdaf_m2s.xml absent !
C:\WINDOWS\prefetch\mtpinwdaf*.pf absent !


C:\WINDOWS\system32\mtpinwdaf.dat trouvé !
Copie C:\WINDOWS\system32\mtpinwdaf.dat réalisé avec succès !
C:\WINDOWS\system32\mtpinwdaf.dat supprimé !

C:\WINDOWS\system32\mtpinwdaf_nav.dat trouvé !
Copie C:\WINDOWS\system32\mtpinwdaf_nav.dat réalisé avec succès !
C:\WINDOWS\system32\mtpinwdaf_nav.dat supprimé !

C:\WINDOWS\system32\mtpinwdaf_navps.dat trouvé !
Copie C:\WINDOWS\system32\mtpinwdaf_navps.dat réalisé avec succès !
C:\WINDOWS\system32\mtpinwdaf_navps.dat supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche/Suppressions nouveaux fichiers connus:

2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
C:\WINDOWS\system32\rebpvhsolm.dat
**
C:\WINDOWS\system32\rebpvhsolm.dat
***
****
C:\WINDOWS\system32\rebpvhsolm_navps.dat

*** Nettoyage termine le 09/03/2007 à 13:02:31,21 ***


9 Mars 2007 13:10:57

Je suppose qu'il faut en faire de même avec rebpvhsolm ?
En tout cas il y a une nette améliration mais des pubs viennent tjs..
Merci
9 Mars 2007 13:14:30

Re

1/ Télécharger Clean.zip
Décompresse-le est double clique sur cherche.bat

A la fin le bloc notes s'ouvrira copie/colle le rapport dans ton prochain message.

2/Redémarre en mode sans echec

en mode sans echec tu n'aura pas accés a internet allors fais fichiers=>enregister sous

Double clique sur navilog1.bat.

Suis les instruction.(il va ferifier des truc)
a un moment tu verra il te demandera de choisir une option.

Choisie l'option 4 !!!et pas une autre!!! et appuis sur entrer

a un moment sa te dira peut être : Si des dll nefastes sont presentes, elles vont être desenregistrees
ne t' inquiète pas.

ensuite il va te demander d'entrer le nom du fichiers <sans son extension>.A ce moment tu taperas rebpvhsolm
tu devra le taper deux fois.
La procédure commencera.

A la fin un rapport (cleanavi.txt) ce créer dans le dossier ou t'a installer navilog1.bat redémarre en mode normal et copie/colle le rapport dans ton prochain message

a++
9 Mars 2007 13:20:38

Désolé mais je n'est pas de cherche.bat dans clean
a b 8 Sécurité
9 Mars 2007 13:30:36

TomLulu, merci de rester dans tes sujets !

Sa procédure sur clean.zip est mal faite.

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

9 Mars 2007 13:33:09

Merci du tuyau,je m'exécute
9 Mars 2007 13:35:51

Le rapport de clean :

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 09/03/2007 a 13:35:04,87

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND

*** Fin du rapport !
a b 8 Sécurité
9 Mars 2007 13:42:40

Avant de continuer.
Refais un scan Navilog option 1 ;) 
9 Mars 2007 13:53:21

Aussi tôt dit aussi tôt fait,

Voici le rapport :

Search Navipromo version 1.0.6 commencé le 09/03/2007 à 13:45:44,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\David\Bureau\navilog1
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\David\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\rebpvhsolm.dat
C:\windows\system32\rebpvhsolm.exe
c:\WINDOWS\system32\rebpvhsolm_nav.dat
c:\WINDOWS\system32\rebpvhsolm_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\rebpvhsolm.exe


*** Recherche fichiers ***




*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3714296095-132887575-1454235508-1173\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche nouveaux fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\rebpvhsolm.dat
**
C:\WINDOWS\system32\rebpvhsolm.dat
***
****
C:\WINDOWS\system32\rebpvhsolm_navps.dat


*** Analyse Terminé le 09/03/2007 à 13:54:08,21 ***


Merci

a b 8 Sécurité
9 Mars 2007 13:55:17

On attaque :) 

Redémarre en mode sans échec

Double clique sur Navilog1.bat.
Suis les instructions. Choisis ensuitel'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

Ton bureau va disparaître, c'est normal !

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement puis poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Poste le rapport clean : C:\rapport_clean.txt

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
9 Mars 2007 14:11:56

Rpport cleannavi

Clean Navipromo version 1.0.6 commencé le 09/03/2007 à 13:59:25,81

Fix lancé depuis C:\Documents and Settings\David\Bureau\navilog1
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers scan Blbeta ***

Copie vers "C:\Documents and Settings\David\Bureau\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blbeta ***

c:\WINDOWS\system32\rebpvhsolm.dat supprimé !
C:\windows\system32\rebpvhsolm.exe supprimé !
c:\WINDOWS\system32\rebpvhsolm_nav.dat supprimé !
c:\WINDOWS\system32\rebpvhsolm_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\rebpvhsolm.exe absent !
C:\WINDOWS\system32\rebpvhsolm.dat absent !
C:\WINDOWS\system32\rebpvhsolm_nav.dat absent !
C:\WINDOWS\system32\rebpvhsolm_navps.dat absent !
C:\WINDOWS\system32\rebpvhsolm_navup.dat absent !
C:\WINDOWS\system32\rebpvhsolm_navtmp.dat absent !
C:\WINDOWS\system32\rebpvhsolm_m2s.xml absent !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche/Suppressions nouveaux fichiers connus:

2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
**
***
****

*** Nettoyage termine le 09/03/2007 à 13:59:47,84 ***

9 Mars 2007 14:12:40

Rapport hijac

Logfile of HijackThis v1.99.1
Scan saved at 14:09:19, on 09/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchFilter.exe
C:\Documents and Settings\David\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 128.128.0.10 Serveur
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [FRYMXINS] "C:\Program Files\ATI Technologies\Fire GL 3D Studio Max\atiimxgl"
O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?e70893429edf484da847227bc7bd354d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?e70893429edf484da847227bc7bd354d
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = PROST
O17 - HKLM\Software\..\Telephony: DomainName = PROST
O17 - HKLM\System\CCS\Services\Tcpip\..\{86CE70B0-746A-4112-9E65-8FB72E08DD9C}: NameServer = 128.128.0.10
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = PROST
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: pavwait.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

Merci
a b 8 Sécurité
9 Mars 2007 14:13:06

Reposte un rapport Hijackthis.
Clean ?

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    9 Mars 2007 14:13:35

    Et enfin rapport clean
    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 09/03/2007 a 14:00:50,92

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe


    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    Merci et bon courage ;) 
    a b 8 Sécurité
    9 Mars 2007 14:13:52

    Regarde mon précédent message ?
    9 Mars 2007 14:14:45

    Désolé,il n'était pas affiché
    9 Mars 2007 16:00:18

    ça y est c'est terminé...
    D'avance merci
    9 Mars 2007 16:36:17

    Voili voilou


    Friday, March 09, 2007 3:50:14 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 9/03/2007
    Enregistrements dans la base antivirus Kaspersky : 263908


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    G:\
    K:\
    N:\

    Statistiques de l'analyse
    Total d'objets analysés 97487
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:23:01

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.225.Crwl L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.225.gthr L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\00010002.ci L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\CiPT0000.000 L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\CiST0000.000 L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\DocId.Map L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk1.gthr L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk2.gthr L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.Dir L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h0 L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h0.Dir L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h1 L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h1.Dir L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h3 L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h4A L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h4A.Dir L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h4B L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h4B.Dir L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.idx L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Idm.gthr L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Ntfy433.gthr L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSS.log L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSStmp.log L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\RSApp.edb L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\tmp.edb L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Logs\MAPI.txt L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf4.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf5.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Perflib_Perfdata_e60.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Historique\History.IE5\MSHist012007030920070310\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\David\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\David\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré

    C:\Program Files\Symantec AntiVirus\SAVRT\0322NAV~.TMP L'objet est verrouillé ignoré

    C:\Program Files\Symantec AntiVirus\SAVRT\0603NAV~.TMP L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\tracking.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\Netlogon.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\EventCache\{205591A1-B6FA-488F-B3E3-C00F0C77B174}.bin L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Application Data\desktop.ini L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config.cch L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Application Data\Microsoft\Excel\Excel11.xlb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Application Data\Microsoft\Excel\XLStart\baaddin.xll L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Application Data\Microsoft\Forms\RefEdit.exd L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Application Data\Microsoft\Internet Explorer\Desktop.htt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Application Data\Microsoft\Internet Explorer\Quick Launch\Kyetos2.lnk L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Application Data\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Excel 2003.lnk L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Application Data\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Word 2003.lnk L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Application Data\Microsoft\Office\Excel11.pip L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Application Data\Microsoft\Office\Récent\Bibliothèque.lnk L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Application Data\Microsoft\Office\Récent\EUROTOOL.lnk L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Application Data\Microsoft\Office\Récent\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Application Data\Microsoft\Office\VB11.pip L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Application Data\Microsoft\Protect\CREDHIST L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Application Data\Microsoft\Protect\S-1-5-21-2916638707-1978573019-3922318517-500\042dea0e-8a92-49f0-a2eb-731ced200f60 L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Application Data\Microsoft\Protect\S-1-5-21-2916638707-1978573019-3922318517-500\Preferred L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Application Data\Microsoft\Protect\S-1-5-21-3714296095-132887575-1454235508-500\2c80b511-cb8b-4274-b5b1-d2e79f303dd6 L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Application Data\Microsoft\Protect\S-1-5-21-3714296095-132887575-1454235508-500\Preferred L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Application Data\Sun\Java\Deployment\deployment.properties L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Application Data\Sun\Java\Deployment\log\plugin142_03.trace L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Cookies\administrateur@google[1].txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Cookies\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Favoris\Desktop.ini L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Favoris\Guide des stations de radio.url L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Favoris\HEWLETT-PACKARD Sites utiles\Hewlett-Packard.URL L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Favoris\Liens\Hotmail.url L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Favoris\Liens\Personnaliser les liens.url L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Favoris\Liens\Windows Media.url L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Favoris\Liens\Windows.url L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Favoris\MSN.com.url L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Menu Démarrer\desktop.ini L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Menu Démarrer\Programmes\Accessoires\Assistant Compatibilité des programmes.lnk L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Menu Démarrer\Programmes\Accessoires\Carnet d'adresses.lnk L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Menu Démarrer\Programmes\Accessoires\desktop.ini L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Menu Démarrer\Programmes\Accessoires\Divertissement\Lecteur Windows Media.lnk L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Menu Démarrer\Programmes\Assistance à distance.lnk L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Menu Démarrer\Programmes\desktop.ini L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Menu Démarrer\Programmes\Démarrage\desktop.ini L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Menu Démarrer\Programmes\Internet Explorer.lnk L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Menu Démarrer\Programmes\Lecteur Windows Media.lnk L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Menu Démarrer\Programmes\Outlook Express.lnk L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Mes documents\desktop.ini L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Mes documents\Ma musique\Desktop.ini L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Mes documents\Ma musique\Échantillons de musique.lnk L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Mes documents\Mes images\Desktop.ini L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Mes documents\Mes images\Échantillons d'images.lnk L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Modèles\amipro.sam L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Modèles\excel.xls L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Modèles\excel4.xls L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Modèles\lotus.wk4 L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Modèles\powerpnt.ppt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Modèles\presenta.shw L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Modèles\quattro.wb2 L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Modèles\sndrec.wav L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Modèles\winword.doc L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Modèles\winword2.doc L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Modèles\wordpfct.wpd L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Modèles\wordpfct.wpg L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\NTUSER.DAT L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\ntuser.ini L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\Recent\Desktop.ini L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\SendTo\Assistant Transfert de fichiers Bluetooth.LNK L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\SendTo\Bureau (créer un raccourci).DeskLink L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\SendTo\desktop.ini L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\SendTo\Destinataire.MAPIMail L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\SendTo\Dossier compressé.ZFSendToTarget L'objet est verrouillé ignoré

    C:\WINDOWS\system32\netlogon\SendTo\Mes documents.mydocs L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    G:\Access-TSE\Prospects2000.ldb L'objet est verrouillé ignoré

    G:\Access-TSE\Prospects2000.mde L'objet est verrouillé ignoré

    G:\Access-TSE\Serveur\ProspectsDt.ldb L'objet est verrouillé ignoré

    G:\Access-TSE\Serveur\ProspectsDt.mdb L'objet est verrouillé ignoré

    G:\Access-TSE\Stdfcnt2000.ldb L'objet est verrouillé ignoré

    G:\Access-TSE\Stdfcnt2000.mde L'objet est verrouillé ignoré

    G:\secrétariat\MARCHE PUBLICS\dc12.rtf L'objet est verrouillé ignoré

    G:\secrétariat\MARCHE PUBLICS\dc13.rtf L'objet est verrouillé ignoré

    G:\secrétariat\MARCHE PUBLICS\dc4.rtf L'objet est verrouillé ignoré

    G:\secrétariat\MARCHE PUBLICS\dc5.rtf L'objet est verrouillé ignoré

    G:\secrétariat\MARCHE PUBLICS\dc7.rtf L'objet est verrouillé ignoré

    K:\Brz32\Daten\Brzdatmp.db L'objet est verrouillé ignoré

    K:\Brz32\Daten\Brzdatmp.log L'objet est verrouillé ignoré

    Analyse terminée.
    a b 8 Sécurité
    9 Mars 2007 18:25:32

    Tu as toujours des problèmes ?
    19 Mars 2007 08:53:26

    Désolé de ne revenir que maintenant mais j'étais parti en formation pour le boulot.
    Tout est rentré dans l'ordre merci beaucoup
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS