j'ai des pubs d'anti spywares que faire?
Dernière réponse : dans Sécurité
si quelqun pe maider sa serai tres gentil
j'ai sans arret des pubs pour des anti spywares com spyware secure alors que g analysé mon pc avec norton et sa me di rien quesqe je dois faire pour ne plus avoir ses pubs
j'ai sans arret des pubs pour des anti spywares com spyware secure alors que g analysé mon pc avec norton et sa me di rien quesqe je dois faire pour ne plus avoir ses pubs
Autres pages sur : pubs anti spywares
Lassé par la pub ? Créez un compte
Un bonjour ? On n'est pas des chiens !
Faudra patienter aussi.
Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.
Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
AIDE : Tuto en vidéo sur Hijackthis
Faudra patienter aussi.
Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.
Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
AIDE : Tuto en vidéo sur Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 16:44:02, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\ps2.exe
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\ELODIE\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - (no file)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {905A98D0-47D0-80EE-AEA9-48836693B5C1} - C:\DOCUME~1\CEDRIC\APPLIC~1\LIESGR~1\sixth web.exe (file missing)
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll (file missing)
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Window Drive Defy Pile] C:\Documents and Settings\All Users\Application Data\Wait bags window drive\EACHCITY.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
merci
Scan saved at 16:44:02, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\ps2.exe
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\ELODIE\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - (no file)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {905A98D0-47D0-80EE-AEA9-48836693B5C1} - C:\DOCUME~1\CEDRIC\APPLIC~1\LIESGR~1\sixth web.exe (file missing)
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll (file missing)
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Window Drive Defy Pile] C:\Documents and Settings\All Users\Application Data\Wait bags window drive\EACHCITY.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
merci
Re,
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
Search Navipromo version 2.0.3 commencé le 11/06/2007 à 17:19:06,20
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\ELODIE\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\phmdybb.dat
C:\windows\system32\phmdybb.exe
c:\WINDOWS\system32\phmdybb_nav.dat
c:\WINDOWS\system32\phmdybb_navps.dat
c:\WINDOWS\system32\phmdybb.dat
C:\windows\system32\phmdybb.exe
c:\WINDOWS\system32\phmdybb_nav.dat
c:\WINDOWS\system32\phmdybb_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\phmdybb.exe
C:\windows\system32\phmdybb.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-150038860-2397711322-1388099722-1011\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\phmdybb.dat trouvé !
**
C:\WINDOWS\system32\phmdybb.dat trouvé !
***
****
*****
******
*******
********
*** Analyse Terminé le 11/06/2007 à 17:36:35,40 ***
merci bocou
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\ELODIE\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\phmdybb.dat
C:\windows\system32\phmdybb.exe
c:\WINDOWS\system32\phmdybb_nav.dat
c:\WINDOWS\system32\phmdybb_navps.dat
c:\WINDOWS\system32\phmdybb.dat
C:\windows\system32\phmdybb.exe
c:\WINDOWS\system32\phmdybb_nav.dat
c:\WINDOWS\system32\phmdybb_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\phmdybb.exe
C:\windows\system32\phmdybb.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-150038860-2397711322-1388099722-1011\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\phmdybb.dat trouvé !
**
C:\WINDOWS\system32\phmdybb.dat trouvé !
***
****
*****
******
*******
********
*** Analyse Terminé le 11/06/2007 à 17:36:35,40 ***
merci bocou
Re,
Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Clean Navipromo version 2.0.3 commencé le 11/06/2007 à 18:06:15,18
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\phmdybb.dat supprimé !
C:\windows\system32\phmdybb.exe supprimé !
c:\WINDOWS\system32\phmdybb_nav.dat supprimé !
c:\WINDOWS\system32\phmdybb_navps.dat supprimé !
c:\WINDOWS\system32\phmdybb.dat supprimé !
C:\windows\system32\phmdybb.exe supprimé !
c:\WINDOWS\system32\phmdybb_nav.dat supprimé !
c:\WINDOWS\system32\phmdybb_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\phmdybb.exe absent !
C:\WINDOWS\system32\phmdybb.dat absent !
C:\WINDOWS\system32\phmdybb_nav.dat absent !
C:\WINDOWS\system32\phmdybb_navps.dat absent !
C:\WINDOWS\system32\phmdybb_navup.dat absent !
C:\WINDOWS\system32\phmdybb_navtmp.dat absent !
C:\WINDOWS\system32\phmdybb_m2s.xml absent !
C:\WINDOWS\system32\phmdybb.exe absent !
C:\WINDOWS\system32\phmdybb.dat absent !
C:\WINDOWS\system32\phmdybb_nav.dat absent !
C:\WINDOWS\system32\phmdybb_navps.dat absent !
C:\WINDOWS\system32\phmdybb_navup.dat absent !
C:\WINDOWS\system32\phmdybb_navtmp.dat absent !
C:\WINDOWS\system32\phmdybb_m2s.xml absent !
C:\WINDOWS\prefetch\phmdybb*.pf trouvé !
Copie C:\WINDOWS\prefetch\phmdybb*.pf réalise avec succes !
C:\WINDOWS\prefetch\phmdybb*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\ELODIE\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ELODIE\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 11/06/2007 à 18:52:55,12 ***
et le rapport hijackthis voila!
Logfile of HijackThis v1.99.1
Scan saved at 18:57:17, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\ELODIE\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - (no file)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {905A98D0-47D0-80EE-AEA9-48836693B5C1} - C:\DOCUME~1\CEDRIC\APPLIC~1\LIESGR~1\sixth web.exe (file missing)
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll (file missing)
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Window Drive Defy Pile] C:\Documents and Settings\All Users\Application Data\Wait bags window drive\EACHCITY.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
voila merci bocou!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\phmdybb.dat supprimé !
C:\windows\system32\phmdybb.exe supprimé !
c:\WINDOWS\system32\phmdybb_nav.dat supprimé !
c:\WINDOWS\system32\phmdybb_navps.dat supprimé !
c:\WINDOWS\system32\phmdybb.dat supprimé !
C:\windows\system32\phmdybb.exe supprimé !
c:\WINDOWS\system32\phmdybb_nav.dat supprimé !
c:\WINDOWS\system32\phmdybb_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\phmdybb.exe absent !
C:\WINDOWS\system32\phmdybb.dat absent !
C:\WINDOWS\system32\phmdybb_nav.dat absent !
C:\WINDOWS\system32\phmdybb_navps.dat absent !
C:\WINDOWS\system32\phmdybb_navup.dat absent !
C:\WINDOWS\system32\phmdybb_navtmp.dat absent !
C:\WINDOWS\system32\phmdybb_m2s.xml absent !
C:\WINDOWS\system32\phmdybb.exe absent !
C:\WINDOWS\system32\phmdybb.dat absent !
C:\WINDOWS\system32\phmdybb_nav.dat absent !
C:\WINDOWS\system32\phmdybb_navps.dat absent !
C:\WINDOWS\system32\phmdybb_navup.dat absent !
C:\WINDOWS\system32\phmdybb_navtmp.dat absent !
C:\WINDOWS\system32\phmdybb_m2s.xml absent !
C:\WINDOWS\prefetch\phmdybb*.pf trouvé !
Copie C:\WINDOWS\prefetch\phmdybb*.pf réalise avec succes !
C:\WINDOWS\prefetch\phmdybb*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\ELODIE\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ELODIE\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 11/06/2007 à 18:52:55,12 ***
et le rapport hijackthis voila!
Logfile of HijackThis v1.99.1
Scan saved at 18:57:17, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\ELODIE\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - (no file)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {905A98D0-47D0-80EE-AEA9-48836693B5C1} - C:\DOCUME~1\CEDRIC\APPLIC~1\LIESGR~1\sixth web.exe (file missing)
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll (file missing)
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Window Drive Defy Pile] C:\Documents and Settings\All Users\Application Data\Wait bags window drive\EACHCITY.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
voila merci bocou!!
Re,
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
javai electronic group voila je l'ai supprimé merci!!
11/06/2007 a 19:04:28,53
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\ALCXMNTR.EXE FOUND
C:\WINDOWS\smdat32m.sys FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
"C:\WINDOWS\system32\P2P Networking\" FOUND
C:\WINDOWS\system32\cd_clint.dll FOUND
C:\WINDOWS\system32\cd_clint.dll FOUND
"C:\Documents and Settings\ELODIE\Application Data\ezpinst.exe" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\Altnet\" FOUND
"C:\Program Files\Need2Find\" FOUND
"C:\Program Files\RXToolBar\" FOUND
"C:\Program Files\TBONBin\" FOUND
*** Fin du rapport !
merci bocou de l'aide!
11/06/2007 a 19:04:28,53
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\ALCXMNTR.EXE FOUND
C:\WINDOWS\smdat32m.sys FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
"C:\WINDOWS\system32\P2P Networking\" FOUND
C:\WINDOWS\system32\cd_clint.dll FOUND
C:\WINDOWS\system32\cd_clint.dll FOUND
"C:\Documents and Settings\ELODIE\Application Data\ezpinst.exe" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\Altnet\" FOUND
"C:\Program Files\Need2Find\" FOUND
"C:\Program Files\RXToolBar\" FOUND
"C:\Program Files\TBONBin\" FOUND
*** Fin du rapport !
merci bocou de l'aide!
Re,
Redémarre en mode sans échec
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
Redémarre normalement.
Poste le rapport clean : C:\rapport_clean.txt
Redémarre en mode sans échec
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
Redémarre normalement.
Poste le rapport clean : C:\rapport_clean.txt
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 11/06/2007 a 19:31:15,28
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE
tentative de suppression de C:\WINDOWS\smdat32m.sys
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de "C:\WINDOWS\system32\P2P Networking\"
tentative de suppression de C:\WINDOWS\system32\cd_clint.dll
tentative de suppression de "C:\Documents and Settings\ELODIE\Application Data\ezpinst.exe"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Adverts\"
tentative de suppression de "C:\Program Files\Altnet\"
tentative de suppression de "C:\Program Files\Need2Find\"
tentative de suppression de "C:\Program Files\RXToolBar\"
tentative de suppression de "C:\Program Files\TBONBin\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
sa y'es g tout fait voila le rapport merci encore lol
merci
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 11/06/2007 a 19:31:15,28
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE
tentative de suppression de C:\WINDOWS\smdat32m.sys
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de "C:\WINDOWS\system32\P2P Networking\"
tentative de suppression de C:\WINDOWS\system32\cd_clint.dll
tentative de suppression de "C:\Documents and Settings\ELODIE\Application Data\ezpinst.exe"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Adverts\"
tentative de suppression de "C:\Program Files\Altnet\"
tentative de suppression de "C:\Program Files\Need2Find\"
tentative de suppression de "C:\Program Files\RXToolBar\"
tentative de suppression de "C:\Program Files\TBONBin\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
sa y'es g tout fait voila le rapport merci encore lol
merci
Logfile of HijackThis v1.99.1
Scan saved at 20:22:28, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ps2.exe
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\ELODIE\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {905A98D0-47D0-80EE-AEA9-48836693B5C1} - C:\DOCUME~1\CEDRIC\APPLIC~1\LIESGR~1\sixth web.exe (file missing)
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll (file missing)
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Window Drive Defy Pile] C:\Documents and Settings\All Users\Application Data\Wait bags window drive\EACHCITY.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
voila merci bocou!!
Scan saved at 20:22:28, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ps2.exe
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\ELODIE\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {905A98D0-47D0-80EE-AEA9-48836693B5C1} - C:\DOCUME~1\CEDRIC\APPLIC~1\LIESGR~1\sixth web.exe (file missing)
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll (file missing)
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Window Drive Defy Pile] C:\Documents and Settings\All Users\Application Data\Wait bags window drive\EACHCITY.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
voila merci bocou!!
Re,
Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Double-clique sur le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Double-clique sur le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
Rapport fait à 20:34:00,26 le 11/06/2007
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 501F-E248
R‚pertoire de C:\Documents and Settings\All Users\Application Data
03/09/2006 18:17 <REP> Messenger Plus!
03/09/2006 18:16 <REP> Wait bags window drive
05/08/2006 18:21 <REP> Adobe
30/06/2006 22:30 <REP> Windows Genuine Advantage
12/04/2006 20:28 <REP> CyberLink
04/02/2006 13:45 <REP> BOONTY
07/12/2005 16:30 <REP> NFS Underground
01/01/2005 09:16 <REP> Symantec
01/01/2005 09:03 <REP> Motive
01/01/2005 08:57 <REP> QuickTime
01/01/2005 08:57 <REP> Apple Computer
01/01/2005 08:54 <REP> InstallShield
01/01/2005 08:53 <REP> InterVideo
01/01/2005 08:43 <REP> Hewlett-Packard
01/01/2005 08:41 2770 hpzinstall.log
01/01/2005 08:29 <REP> SBSI
25/11/2004 05:25 <REP> Microsoft
25/11/2004 05:25 <REP> ..
25/11/2004 05:25 <REP> .
24/11/2004 00:13 62 desktop.ini
2 fichier(s) 2832 octets
18 R‚p(s) 83227295744 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 501F-E248
R‚pertoire de C:\Documents and Settings\CEDRIC
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 501F-E248
R‚pertoire de C:\Documents and Settings\CLAUDE
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 501F-E248
R‚pertoire de C:\Documents and Settings\Default User\Application Data
26/11/2005 20:10 <REP> Apple Computer
26/11/2005 20:10 <REP> Intervideo
26/11/2005 20:10 <REP> SampleView
26/11/2005 20:10 <REP> Sun
26/11/2005 20:10 <REP> Symantec
25/11/2004 05:25 <REP> Microsoft
25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
25/11/2004 05:25 <REP> Identities
24/11/2004 00:13 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 83227295744 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 501F-E248
R‚pertoire de C:\Documents and Settings\ELODIE\Application Data
29/05/2007 17:07 1093 QuickZip45.ini
13/05/2007 23:08 <REP> Mozilla
13/05/2007 23:07 <REP> SecondLife
11/12/2006 13:46 <REP> Sony Ericsson
11/12/2006 13:46 <REP> Teleca
13/11/2006 22:29 <REP> Ahead
07/11/2006 20:34 <REP> DeepBurner
07/11/2006 20:23 34 pcouffin.log
07/11/2006 20:23 7176 pcouffin.cat
07/11/2006 20:23 47360 pcouffin.sys
07/11/2006 20:23 1144 pcouffin.inf
07/11/2006 20:23 <REP> Vso
28/10/2006 13:17 <REP> vlc
21/08/2006 19:35 <REP> {C47EC3A5-D5BD-40F0-80E0-F8BEFF9D776F}
10/08/2006 15:35 <REP> Alawar
14/04/2006 14:58 <REP> CyberLink
06/03/2006 17:30 <REP> Google
27/01/2006 15:28 <REP> AdobeUM
27/01/2006 15:28 <REP> Adobe
25/01/2006 18:15 <REP> HP
27/11/2005 16:30 <REP> Motive
27/11/2005 11:14 <REP> Macromedia
27/11/2005 11:07 1098 wklnhst.dat
26/11/2005 22:57 <REP> Sonic
26/11/2005 22:57 <REP> Leadertech
26/11/2005 22:37 62 desktop.ini
26/11/2005 22:37 <REP> Apple Computer
26/11/2005 22:37 <REP> Identities
26/11/2005 22:37 <REP> Intervideo
26/11/2005 22:37 <REP> SampleView
26/11/2005 22:37 <REP> Microsoft
26/11/2005 22:37 <REP> ..
26/11/2005 22:37 <REP> Sun
26/11/2005 22:37 <REP> Symantec
26/11/2005 22:37 <REP> .
7 fichier(s) 57967 octets
28 R‚p(s) 83227295744 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 501F-E248
R‚pertoire de C:\Documents and Settings\EMERIC\Application Data
20/05/2007 10:04 <REP> Mozilla
20/05/2007 10:04 <REP> vlc
20/05/2007 10:04 <REP> SecondLife
18/12/2006 08:50 <REP> Help
16/12/2006 09:05 <REP> Teleca
03/12/2006 11:58 <REP> Ahead
25/04/2006 10:35 <REP> AdobeUM
25/04/2006 10:34 <REP> Adobe
22/04/2006 18:14 <REP> CyberLink
12/03/2006 12:26 <REP> HP
07/03/2006 12:02 <REP> Google
27/11/2005 11:33 <REP> Macromedia
27/11/2005 00:04 648 wklnhst.dat
26/11/2005 22:57 <REP> Sonic
26/11/2005 22:57 <REP> Leadertech
26/11/2005 22:35 62 desktop.ini
26/11/2005 22:35 <REP> Apple Computer
26/11/2005 22:35 <REP> Identities
26/11/2005 22:35 <REP> Intervideo
26/11/2005 22:35 <REP> Microsoft
26/11/2005 22:35 <REP> SampleView
26/11/2005 22:35 <REP> Symantec
26/11/2005 22:35 <REP> ..
26/11/2005 22:35 <REP> .
26/11/2005 22:35 <REP> Sun
2 fichier(s) 710 octets
23 R‚p(s) 83227295744 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 501F-E248
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
18/01/2006 12:20 62 desktop.ini
18/01/2006 12:20 <REP> Apple Computer
18/01/2006 12:20 <REP> Identities
18/01/2006 12:20 <REP> Intervideo
18/01/2006 12:20 <REP> Microsoft
18/01/2006 12:20 <REP> SampleView
18/01/2006 12:20 <REP> .
18/01/2006 12:20 <REP> ..
18/01/2006 12:20 <REP> Sun
18/01/2006 12:20 <REP> Symantec
1 fichier(s) 62 octets
9 R‚p(s) 83227295744 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 501F-E248
R‚pertoire de C:\WINDOWS\Tasks
11/02/2007 22:43 264 AB44C55D918B7009.job
27/09/2006 22:48 366 Symantec NetDetect.job
17/09/2006 13:01 538 Norton AntiVirus - Analyser mon ordinateur - ELODIE.job
26/11/2005 20:19 324 WebReg officejet 5500 series.job
25/11/2004 06:18 <REP> ..
25/11/2004 06:18 <REP> .
23/11/2004 23:29 6 SA.DAT
05/08/2004 20:00 65 desktop.ini
6 fichier(s) 1ÿ563 octets
2 R‚p(s) 83ÿ227ÿ295ÿ744 octets libres
******************************************
Recherche dans Program files
Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues
C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
voila merci encore!
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 501F-E248
R‚pertoire de C:\Documents and Settings\All Users\Application Data
03/09/2006 18:17 <REP> Messenger Plus!
03/09/2006 18:16 <REP> Wait bags window drive
05/08/2006 18:21 <REP> Adobe
30/06/2006 22:30 <REP> Windows Genuine Advantage
12/04/2006 20:28 <REP> CyberLink
04/02/2006 13:45 <REP> BOONTY
07/12/2005 16:30 <REP> NFS Underground
01/01/2005 09:16 <REP> Symantec
01/01/2005 09:03 <REP> Motive
01/01/2005 08:57 <REP> QuickTime
01/01/2005 08:57 <REP> Apple Computer
01/01/2005 08:54 <REP> InstallShield
01/01/2005 08:53 <REP> InterVideo
01/01/2005 08:43 <REP> Hewlett-Packard
01/01/2005 08:41 2770 hpzinstall.log
01/01/2005 08:29 <REP> SBSI
25/11/2004 05:25 <REP> Microsoft
25/11/2004 05:25 <REP> ..
25/11/2004 05:25 <REP> .
24/11/2004 00:13 62 desktop.ini
2 fichier(s) 2832 octets
18 R‚p(s) 83227295744 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 501F-E248
R‚pertoire de C:\Documents and Settings\CEDRIC
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 501F-E248
R‚pertoire de C:\Documents and Settings\CLAUDE
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 501F-E248
R‚pertoire de C:\Documents and Settings\Default User\Application Data
26/11/2005 20:10 <REP> Apple Computer
26/11/2005 20:10 <REP> Intervideo
26/11/2005 20:10 <REP> SampleView
26/11/2005 20:10 <REP> Sun
26/11/2005 20:10 <REP> Symantec
25/11/2004 05:25 <REP> Microsoft
25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
25/11/2004 05:25 <REP> Identities
24/11/2004 00:13 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 83227295744 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 501F-E248
R‚pertoire de C:\Documents and Settings\ELODIE\Application Data
29/05/2007 17:07 1093 QuickZip45.ini
13/05/2007 23:08 <REP> Mozilla
13/05/2007 23:07 <REP> SecondLife
11/12/2006 13:46 <REP> Sony Ericsson
11/12/2006 13:46 <REP> Teleca
13/11/2006 22:29 <REP> Ahead
07/11/2006 20:34 <REP> DeepBurner
07/11/2006 20:23 34 pcouffin.log
07/11/2006 20:23 7176 pcouffin.cat
07/11/2006 20:23 47360 pcouffin.sys
07/11/2006 20:23 1144 pcouffin.inf
07/11/2006 20:23 <REP> Vso
28/10/2006 13:17 <REP> vlc
21/08/2006 19:35 <REP> {C47EC3A5-D5BD-40F0-80E0-F8BEFF9D776F}
10/08/2006 15:35 <REP> Alawar
14/04/2006 14:58 <REP> CyberLink
06/03/2006 17:30 <REP> Google
27/01/2006 15:28 <REP> AdobeUM
27/01/2006 15:28 <REP> Adobe
25/01/2006 18:15 <REP> HP
27/11/2005 16:30 <REP> Motive
27/11/2005 11:14 <REP> Macromedia
27/11/2005 11:07 1098 wklnhst.dat
26/11/2005 22:57 <REP> Sonic
26/11/2005 22:57 <REP> Leadertech
26/11/2005 22:37 62 desktop.ini
26/11/2005 22:37 <REP> Apple Computer
26/11/2005 22:37 <REP> Identities
26/11/2005 22:37 <REP> Intervideo
26/11/2005 22:37 <REP> SampleView
26/11/2005 22:37 <REP> Microsoft
26/11/2005 22:37 <REP> ..
26/11/2005 22:37 <REP> Sun
26/11/2005 22:37 <REP> Symantec
26/11/2005 22:37 <REP> .
7 fichier(s) 57967 octets
28 R‚p(s) 83227295744 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 501F-E248
R‚pertoire de C:\Documents and Settings\EMERIC\Application Data
20/05/2007 10:04 <REP> Mozilla
20/05/2007 10:04 <REP> vlc
20/05/2007 10:04 <REP> SecondLife
18/12/2006 08:50 <REP> Help
16/12/2006 09:05 <REP> Teleca
03/12/2006 11:58 <REP> Ahead
25/04/2006 10:35 <REP> AdobeUM
25/04/2006 10:34 <REP> Adobe
22/04/2006 18:14 <REP> CyberLink
12/03/2006 12:26 <REP> HP
07/03/2006 12:02 <REP> Google
27/11/2005 11:33 <REP> Macromedia
27/11/2005 00:04 648 wklnhst.dat
26/11/2005 22:57 <REP> Sonic
26/11/2005 22:57 <REP> Leadertech
26/11/2005 22:35 62 desktop.ini
26/11/2005 22:35 <REP> Apple Computer
26/11/2005 22:35 <REP> Identities
26/11/2005 22:35 <REP> Intervideo
26/11/2005 22:35 <REP> Microsoft
26/11/2005 22:35 <REP> SampleView
26/11/2005 22:35 <REP> Symantec
26/11/2005 22:35 <REP> ..
26/11/2005 22:35 <REP> .
26/11/2005 22:35 <REP> Sun
2 fichier(s) 710 octets
23 R‚p(s) 83227295744 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 501F-E248
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
18/01/2006 12:20 62 desktop.ini
18/01/2006 12:20 <REP> Apple Computer
18/01/2006 12:20 <REP> Identities
18/01/2006 12:20 <REP> Intervideo
18/01/2006 12:20 <REP> Microsoft
18/01/2006 12:20 <REP> SampleView
18/01/2006 12:20 <REP> .
18/01/2006 12:20 <REP> ..
18/01/2006 12:20 <REP> Sun
18/01/2006 12:20 <REP> Symantec
1 fichier(s) 62 octets
9 R‚p(s) 83227295744 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 501F-E248
R‚pertoire de C:\WINDOWS\Tasks
11/02/2007 22:43 264 AB44C55D918B7009.job
27/09/2006 22:48 366 Symantec NetDetect.job
17/09/2006 13:01 538 Norton AntiVirus - Analyser mon ordinateur - ELODIE.job
26/11/2005 20:19 324 WebReg officejet 5500 series.job
25/11/2004 06:18 <REP> ..
25/11/2004 06:18 <REP> .
23/11/2004 23:29 6 SA.DAT
05/08/2004 20:00 65 desktop.ini
6 fichier(s) 1ÿ563 octets
2 R‚p(s) 83ÿ227ÿ295ÿ744 octets libres
******************************************
Recherche dans Program files
Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues
C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
voila merci encore!
Re,
Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {905A98D0-47D0-80EE-AEA9-48836693B5C1} - C:\DOCUME~1\CEDRIC\APPLIC~1\LIESGR~1\sixth web.exe (file missing)
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll (file missing)
O4 - HKLM\..\Run: [Window Drive Defy Pile] C:\Documents and Settings\All Users\Application Data\Wait bags window drive\EACHCITY.exe
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\Program Files\RXToolBar
C:\Documents and Settings\All Users\Application Data\Wait bags window drive
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\WINDOWS\Tasks\AB44C55D918B7009.job
---> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]
[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Informations sur le logiciel<-
Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {905A98D0-47D0-80EE-AEA9-48836693B5C1} - C:\DOCUME~1\CEDRIC\APPLIC~1\LIESGR~1\sixth web.exe (file missing)
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll (file missing)
O4 - HKLM\..\Run: [Window Drive Defy Pile] C:\Documents and Settings\All Users\Application Data\Wait bags window drive\EACHCITY.exe
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\Program Files\RXToolBar
C:\Documents and Settings\All Users\Application Data\Wait bags window drive
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\WINDOWS\Tasks\AB44C55D918B7009.job
---> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]
[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Informations sur le logiciel<-
File/Folder C:\Program Files\RXToolBar not found.
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Wait bags window drive scheduled to be deleted on reboot.
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses moved successfully.
C:\Documents and Settings\All Users\Application Data\BOONTY moved successfully.
C:\WINDOWS\Tasks\AB44C55D918B7009.job moved successfully.
Created on 06/11/2007 21:18:04
voila merci !
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Wait bags window drive scheduled to be deleted on reboot.
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses moved successfully.
C:\Documents and Settings\All Users\Application Data\BOONTY moved successfully.
C:\WINDOWS\Tasks\AB44C55D918B7009.job moved successfully.
Created on 06/11/2007 21:18:04
voila merci !
Logfile of HijackThis v1.99.1
Scan saved at 21:56:08, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\ELODIE\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
voila merci!
Scan saved at 21:56:08, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\ELODIE\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
voila merci!
Re,
Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur ![]()
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
jvé essayé en plusieur fois
KASPERSKY ON-LINE SCANNER REPORTKASPERSKY ON-LINE SCANNER REPORT
Tuesday, June 12, 2007 12:23:16 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2
(Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/06/2007
Enregistrements dans la base antivirus Kaspersky : 321175
Paramètres d'analyse
Analyser avec la base antivirus suivantestandard
Analyser les archivesvrai
Analyser les bases de messagerievrai
Cible de l'analysePoste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse
Total d'objets analysés140250
Nombre de virus trouvés4
Nombre d'objets infectés4 / 0
Nombre d'objets suspects0
Durée de l'analyse01:44:39
Nom de l'objet infectéNom du virusDernière action
C:\Documents and Settings\All Users\Application Data\Symantec\Common
Client\Confid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common
Client\Content.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common
Client\Privacy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common
Client\Restrict.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common
Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common
Client\WebHist.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application
Data\Symantec\LiveUpdate\2007-06-11_Log.ALUSchedulerSvc.LiveUpdate L'objet
est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Annales.chm L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Annales3_TS.exe L'objet est verrouillé
ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Adobe\Acrobat\6.0\AcroForm\MRUFormsList L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Adobe\Acrobat\6.0\AdobeComFnt06.lst L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Adobe\Acrobat\6.0\Collab\OfflineDocs L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Adobe\Acrobat\6.0\Collab\Reviews L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Adobe\Acrobat\6.0\JSADM.exv L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Adobe\Acrobat\6.0\Preferences\AutoFillDefaults.dat L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Adobe\Acrobat\6.0\Preferences\defaultHeuristics.dat L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Adobe\Acrobat\6.0\TMGrpPrm.sav L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Adobe\Acrobat\6.0\Updater\udstore.js L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Adobe\Acrobat\7.0\AdobeCMapFnt07.lst L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Adobe\Acrobat\7.0\AdobeSysFnt07.lst L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Adobe\Acrobat\7.0\Collab\RSS L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Adobe\Acrobat\7.0\JavaScripts\glob.settings.js L'objet est verrouillé
ignoré
KASPERSKY ON-LINE SCANNER REPORTKASPERSKY ON-LINE SCANNER REPORT
Tuesday, June 12, 2007 12:23:16 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2
(Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/06/2007
Enregistrements dans la base antivirus Kaspersky : 321175
Paramètres d'analyse
Analyser avec la base antivirus suivantestandard
Analyser les archivesvrai
Analyser les bases de messagerievrai
Cible de l'analysePoste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse
Total d'objets analysés140250
Nombre de virus trouvés4
Nombre d'objets infectés4 / 0
Nombre d'objets suspects0
Durée de l'analyse01:44:39
Nom de l'objet infectéNom du virusDernière action
C:\Documents and Settings\All Users\Application Data\Symantec\Common
Client\Confid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common
Client\Content.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common
Client\Privacy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common
Client\Restrict.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common
Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common
Client\WebHist.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application
Data\Symantec\LiveUpdate\2007-06-11_Log.ALUSchedulerSvc.LiveUpdate L'objet
est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Annales.chm L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Annales3_TS.exe L'objet est verrouillé
ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Adobe\Acrobat\6.0\AcroForm\MRUFormsList L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Adobe\Acrobat\6.0\AdobeComFnt06.lst L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Adobe\Acrobat\6.0\Collab\OfflineDocs L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Adobe\Acrobat\6.0\Collab\Reviews L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Adobe\Acrobat\6.0\JSADM.exv L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Adobe\Acrobat\6.0\Preferences\AutoFillDefaults.dat L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Adobe\Acrobat\6.0\Preferences\defaultHeuristics.dat L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Adobe\Acrobat\6.0\TMGrpPrm.sav L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Adobe\Acrobat\6.0\Updater\udstore.js L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Adobe\Acrobat\7.0\AdobeCMapFnt07.lst L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Adobe\Acrobat\7.0\AdobeSysFnt07.lst L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Adobe\Acrobat\7.0\Collab\RSS L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Adobe\Acrobat\7.0\JavaScripts\glob.settings.js L'objet est verrouillé
ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Adobe\Acrobat\7.0\Preferences\AutoFillDefaults.dat L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Adobe\Acrobat\7.0\Preferences\defaultHeuristics.dat L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Adobe\Acrobat\7.0\UserCache.bin L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Adobe\Online
Services\Photoshop Album Starter Edition\cache\cache.dat L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Adobe\Online
Services\Photoshop Album Starter Edition\cache\entry.dat L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Adobe\Online
Services\Photoshop Album Starter Edition\clients\Photoshop Album Starter
Edition\notifications.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Adobe\Online
Services\Photoshop Album Starter Edition\clients\Photoshop Album Starter
Edition\preferences.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Adobe\Photoshop
Album\3.0\apd.prf L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Adobe\Photoshop
Album\3.0\customevents.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Adobe\Photoshop
Album\3.0\email.xml L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Adobe\Photoshop
Album\3.0\jpegviewer.xml L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Adobe\Photoshop
Album\3.0\Logse30.txt L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Adobe\Photoshop
Album\3.0\psa.prf L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Adobe\Photoshop
Album\3.0\psase30.xml L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Adobe\Photoshop
Album\3.0\status.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Ahead\NeroShowTime.bmk
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Apple
Computer\iTunes\iTunes.pref L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\CyberLink\PowerProducer\2.0 Gold\Custom\Background\1733B.jpg L'objet
est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\CyberLink\PowerProducer\2.0 Gold\Custom\Background\1733B.thl L'objet
est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\CyberLink\PowerProducer\2.0 Gold\Custom\Background\173768290.jpg
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\CyberLink\PowerProducer\2.0 Gold\Custom\Background\173768290.thl
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\CyberLink\PowerProducer\2.0 Gold\Custom\Background\std_background.xml
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\CyberLink\PowerProducer\2.0 Gold\Custom\Default.fl L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\defy save memo\25144699
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\defy save memo\LINK
PEAK.exe L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\defy save memo\store
dent 32 move.exe L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\defy save
memo\toollessdeaf.exe L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\defy save
memo\zjzsbuas.exe L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\desktop.ini L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Google\GoogleEarth\myplaces.backup.kml L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Google\GoogleEarth\myplaces.kml L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Google\GoogleEarth\myplaces.kml.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Google\GoogleEarth\myplaces.old L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\HP\Memories
Disc\comslog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\HP\Memories
Disc\hpodctr.htm L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\HP\Memories
Disc\hpodlog.htm L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Intervideo\WinDVD\5.0\Bookmark\New_Volume335928456_Auto.bmk L'objet
est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Leadertech\PowerRegister\PowerReg.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\adecn.com\tortinintl1492006.sol L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\affiliatevista.com\settings.sol L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\atdmt.com\ft558-49.sol L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\diseasedproductions.net\thing-thing-2.swf\userData.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\fastclick.net\fast468lid6112006.sol L'objet
est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\fastclick.net\makeaway4681852007.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\files.photojerk.com\gigistudio\flash\mototrial.swf\kianisMoto.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\fotos.sexywebcam.com\flash\introblur.swf\mediaplayer.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\foufoot.com\connect.sol L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\mediaplex.com\ableloveintl13102006.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\miniclip.com\swfcontent\topgame.swf\MiniclipHomepageRotator.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\mochibot.com\com.mochibot.sol L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\nikefootball.nike.com\nikefootball\wc06shell\nf_shell.swf\www.nikefootball.com.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\pagead2.googlesyndication.com\pagead\googleadplayer.swf\mediaPlayerUserSettings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\photojerk.com\gigistudio\flash\patate.swf\application_data.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\photojerk.com\gigistudio\flash\patate.swf\TestMovie_Config_Info.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\pixmania.com\pixsettings.sol L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\pixmania.com\pixsettings_fr.sol L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\planetsagem.com\index.swf\#OTAbarre_aidemodules\games\index.swf.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\planetsagem.com\index.swf\#OTAbarre_aidemodules\games_mobiles\index.swf.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\planetsagem.com\index.swf\OTAgames.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\planetsagem.com\index.swf\OTAgames_mobiles.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\planetsagem.com\sound_control.swf\options.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\playforyourclub.com\gamesotm1.sol L'objet
est verrouillé ignoré
Data\Adobe\Acrobat\7.0\Preferences\AutoFillDefaults.dat L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Adobe\Acrobat\7.0\Preferences\defaultHeuristics.dat L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Adobe\Acrobat\7.0\UserCache.bin L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Adobe\Online
Services\Photoshop Album Starter Edition\cache\cache.dat L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Adobe\Online
Services\Photoshop Album Starter Edition\cache\entry.dat L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Adobe\Online
Services\Photoshop Album Starter Edition\clients\Photoshop Album Starter
Edition\notifications.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Adobe\Online
Services\Photoshop Album Starter Edition\clients\Photoshop Album Starter
Edition\preferences.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Adobe\Photoshop
Album\3.0\apd.prf L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Adobe\Photoshop
Album\3.0\customevents.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Adobe\Photoshop
Album\3.0\email.xml L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Adobe\Photoshop
Album\3.0\jpegviewer.xml L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Adobe\Photoshop
Album\3.0\Logse30.txt L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Adobe\Photoshop
Album\3.0\psa.prf L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Adobe\Photoshop
Album\3.0\psase30.xml L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Adobe\Photoshop
Album\3.0\status.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Ahead\NeroShowTime.bmk
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Apple
Computer\iTunes\iTunes.pref L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\CyberLink\PowerProducer\2.0 Gold\Custom\Background\1733B.jpg L'objet
est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\CyberLink\PowerProducer\2.0 Gold\Custom\Background\1733B.thl L'objet
est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\CyberLink\PowerProducer\2.0 Gold\Custom\Background\173768290.jpg
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\CyberLink\PowerProducer\2.0 Gold\Custom\Background\173768290.thl
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\CyberLink\PowerProducer\2.0 Gold\Custom\Background\std_background.xml
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\CyberLink\PowerProducer\2.0 Gold\Custom\Default.fl L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\defy save memo\25144699
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\defy save memo\LINK
PEAK.exe L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\defy save memo\store
dent 32 move.exe L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\defy save
memo\toollessdeaf.exe L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\defy save
memo\zjzsbuas.exe L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\desktop.ini L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Google\GoogleEarth\myplaces.backup.kml L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Google\GoogleEarth\myplaces.kml L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Google\GoogleEarth\myplaces.kml.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Google\GoogleEarth\myplaces.old L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\HP\Memories
Disc\comslog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\HP\Memories
Disc\hpodctr.htm L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\HP\Memories
Disc\hpodlog.htm L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Intervideo\WinDVD\5.0\Bookmark\New_Volume335928456_Auto.bmk L'objet
est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Leadertech\PowerRegister\PowerReg.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\adecn.com\tortinintl1492006.sol L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\affiliatevista.com\settings.sol L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\atdmt.com\ft558-49.sol L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\diseasedproductions.net\thing-thing-2.swf\userData.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\fastclick.net\fast468lid6112006.sol L'objet
est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\fastclick.net\makeaway4681852007.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\files.photojerk.com\gigistudio\flash\mototrial.swf\kianisMoto.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\fotos.sexywebcam.com\flash\introblur.swf\mediaplayer.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\foufoot.com\connect.sol L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\mediaplex.com\ableloveintl13102006.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\miniclip.com\swfcontent\topgame.swf\MiniclipHomepageRotator.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\mochibot.com\com.mochibot.sol L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\nikefootball.nike.com\nikefootball\wc06shell\nf_shell.swf\www.nikefootball.com.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\pagead2.googlesyndication.com\pagead\googleadplayer.swf\mediaPlayerUserSettings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\photojerk.com\gigistudio\flash\patate.swf\application_data.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\photojerk.com\gigistudio\flash\patate.swf\TestMovie_Config_Info.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\pixmania.com\pixsettings.sol L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\pixmania.com\pixsettings_fr.sol L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\planetsagem.com\index.swf\#OTAbarre_aidemodules\games\index.swf.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\planetsagem.com\index.swf\#OTAbarre_aidemodules\games_mobiles\index.swf.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\planetsagem.com\index.swf\OTAgames.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\planetsagem.com\index.swf\OTAgames_mobiles.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\planetsagem.com\sound_control.swf\options.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\playforyourclub.com\gamesotm1.sol L'objet
est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\playforyourclub.com\mbbbsotm1.sol L'objet
est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\secteurjeux.com\flash\sudoku.swf\defaultPack.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\secteurjeux.com\flash\sudoku.swf\sudokuPacks.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\secteurjeux.com\tournois\simon.swf\neaveSimon.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\sudoku.fluctuat.net\sudokuConcours.swf\sudoku.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\sudoku.fluctuat.net\sudokuInfoConcours.swf\sudoku.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\video.google.com\googleplayer.swf\mediaPlayerUserSettings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\www.binballwizard.com\shell.swf\binballwizard.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\www.fasco-csc.com\datas.sol L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\www.prosieben.de\games_handy\onlinegames\yetisports\games\popup_game_part7\yetisports7pro7.swf\yp7.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\www.youtube.com\soundData.sol L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\yieldmanager.edgesuite.net\edgerestintl2022007.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\yieldmanager.edgesuite.net\induringintl342007.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\yieldmanager.edgesuite.net\nseriousintl1342007.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\yieldmanager.edgesuite.net\num6eri5intl1452007.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\yieldmanager.edgesuite.net\warseems728732007.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\zedo.com\cotu2000intl1872006.sol L'objet
est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#adecn.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#affiliatevista.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#atdmt.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#diseasedproductions.net\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#fastclick.net\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#files.photojerk.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#fotos.sexywebcam.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#foufoot.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#mediaplex.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#miniclip.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#mochibot.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#nikefootball.nike.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#pagead2.googlesyndication.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#photojerk.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#pixmania.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#planetsagem.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#playforyourclub.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#secteurjeux.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#sudoku.fluctuat.net\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#video.google.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#www.binballwizard.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#www.fasco-csc.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#www.prosieben.de\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#www.youtube.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#yieldmanager.edgesuite.net\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#zebest-3000.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#zedo.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\settings.sol L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Address
Book\CEDRIC.wab L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Address
Book\CEDRIC.wab~ L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Address
Book\Propriétaire.wab L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Address
Book\Propriétaire.wab~ L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Clip
Organizer\mstore10.mgc L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Clip
Organizer\Offic10.MGC L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\CLR Security
Config\v1.1.4322\security.config L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\CLR Security
Config\v1.1.4322\security.config.cch L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\303572DF538EDD8B1D606185F1D559B8
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\486CC6AFD08942336C61FCD401C4A1D1
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\5C8DDA36D60247082B142836039F4636
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\696F3DE637E6DE85B458996D49D759AD
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\71644221AC231DBD2359C18EBB2118DC
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\74BFD122C0875EC75DBE5C6DB4C59019
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\79841F8EF00FBA86D33CC5A47696F165
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\7C8A03C4580C6B04FDF34357F3474EDC
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\904590238400AD963F77FAAAADC9BAB5
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\B2F4B1D39F0694C6CDB433BC3CCF1418
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\B82262A5D5DA4DDACE9EDA7F787D0DEB
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\C571B417AAF1F617555A0486AB3F5361
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\CFC456E7E410D69E2C6F3E2DB75C7DB3
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\DC2135CED98D8A4D7C0CEE202BB0B810
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\F482C95F83F1B59228F1B1E720F2EDF1
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\F5A17C00E427F919C4A49EEF5AD0EE53
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\303572DF538EDD8B1D606185F1D559B8
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\486CC6AFD08942336C61FCD401C4A1D1
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\5C8DDA36D60247082B142836039F4636
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\696F3DE637E6DE85B458996D49D759AD
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\71644221AC231DBD2359C18EBB2118DC
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\74BFD122C0875EC75DBE5C6DB4C59019
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\79841F8EF00FBA86D33CC5A47696F165
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\7C8A03C4580C6B04FDF34357F3474EDC
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\904590238400AD963F77FAAAADC9BAB5
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\B2F4B1D39F0694C6CDB433BC3CCF1418
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\B82262A5D5DA4DDACE9EDA7F787D0DEB
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\C571B417AAF1F617555A0486AB3F5361
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\CFC456E7E410D69E2C6F3E2DB75C7DB3
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\DC2135CED98D8A4D7C0CEE202BB0B810
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\F482C95F83F1B59228F1B1E720F2EDF1
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\F5A17C00E427F919C4A49EEF5AD0EE53
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\Crypto\RSA\S-1-5-21-150038860-2397711322-1388099722-1009\faeb149648dbb43cf93f6516276aa0f3_448d345f-d224-4053-afe1-c6f69bc94121
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\HTML
Help\hh.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\IdentityCRL\ppcrlconfig.dll L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Internet
Explorer\brndlog.bak L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Internet
Explorer\brndlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Internet
Explorer\Desktop.htt L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Internet
Explorer\Lancement rapide\iTunes.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Internet
Explorer\Quick Launch\Bureau.scf L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Internet
Explorer\Quick Launch\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Internet
Explorer\Quick Launch\Démarrer Internet Explorer.lnk L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Internet
Explorer\Quick Launch\QuickTime Player.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Internet
Explorer\Quick Launch\Windows Media Player.lnk L'objet est verrouillé
ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Media
Player\025EC4B3.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MMC\dfrg
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Backgrounds\map.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Backgrounds\TFR2D.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Backgrounds\TFR2E.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Backgrounds\TFR2F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Backgrounds\TFR30.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Backgrounds\TFR31.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\DynamicBackgrounds\map.dat L'objet est verrouillé
ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\DynamicBackgrounds\TFR35.dat L'objet est verrouillé
ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\DynamicBackgrounds\TFR40.dat L'objet est verrouillé
ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\DynamicBackgrounds\TFR4B.dat L'objet est verrouillé
ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\DynamicBackgrounds\TFR56.dat L'objet est verrouillé
ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\ListCache.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\MapFile\TFR2C.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\MapFile\TFR5E.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\MapFile\TFR5F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\MapFile\TFR7E.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\sqmdata00.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\sqmnoopt00.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\UserTile\map.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\UserTile\TFR21.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\UserTile\TFR22.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\UserTile\TFR23.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\UserTile\TFR24.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\UserTile\TFR25.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\UserTile\TFR26.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\UserTile\TFR27.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\UserTile\TFR28.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\UserTile\TFR29.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\UserTile\TFR2A.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\UserTile\TFR2B.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Winks3\map.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Winks3\TFR61.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Winks3\TFR63.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Winks3\TFR65.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Winks3\TFR67.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Winks3\TFR69.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Winks3\TFR6B.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Winks3\TFR6D.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Winks3\TFR6F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Winks3\TFR71.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Winks3\TFR73.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Winks3\TFR75.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Winks3\TFR77.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Winks3\TFR79.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Winks3\TFR7B.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Winks3\TFR7D.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1551823586\Backgrounds\map.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1551823586\Backgrounds\TFR1E.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1551823586\Backgrounds\TFR1F.dat L'objet est verrouillé ignoré
Player\#SharedObjects\WW7QVWNN\playforyourclub.com\mbbbsotm1.sol L'objet
est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\secteurjeux.com\flash\sudoku.swf\defaultPack.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\secteurjeux.com\flash\sudoku.swf\sudokuPacks.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\secteurjeux.com\tournois\simon.swf\neaveSimon.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\sudoku.fluctuat.net\sudokuConcours.swf\sudoku.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\sudoku.fluctuat.net\sudokuInfoConcours.swf\sudoku.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\video.google.com\googleplayer.swf\mediaPlayerUserSettings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\www.binballwizard.com\shell.swf\binballwizard.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\www.fasco-csc.com\datas.sol L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\www.prosieben.de\games_handy\onlinegames\yetisports\games\popup_game_part7\yetisports7pro7.swf\yp7.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\www.youtube.com\soundData.sol L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\yieldmanager.edgesuite.net\edgerestintl2022007.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\yieldmanager.edgesuite.net\induringintl342007.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\yieldmanager.edgesuite.net\nseriousintl1342007.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\yieldmanager.edgesuite.net\num6eri5intl1452007.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\yieldmanager.edgesuite.net\warseems728732007.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\#SharedObjects\WW7QVWNN\zedo.com\cotu2000intl1872006.sol L'objet
est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#adecn.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#affiliatevista.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#atdmt.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#diseasedproductions.net\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#fastclick.net\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#files.photojerk.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#fotos.sexywebcam.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#foufoot.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#mediaplex.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#miniclip.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#mochibot.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#nikefootball.nike.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#pagead2.googlesyndication.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#photojerk.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#pixmania.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#planetsagem.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#playforyourclub.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#secteurjeux.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#sudoku.fluctuat.net\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#video.google.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#www.binballwizard.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#www.fasco-csc.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#www.prosieben.de\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#www.youtube.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#yieldmanager.edgesuite.net\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#zebest-3000.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#zedo.com\settings.sol
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\settings.sol L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Address
Book\CEDRIC.wab L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Address
Book\CEDRIC.wab~ L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Address
Book\Propriétaire.wab L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Address
Book\Propriétaire.wab~ L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Clip
Organizer\mstore10.mgc L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Clip
Organizer\Offic10.MGC L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\CLR Security
Config\v1.1.4322\security.config L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\CLR Security
Config\v1.1.4322\security.config.cch L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\303572DF538EDD8B1D606185F1D559B8
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\486CC6AFD08942336C61FCD401C4A1D1
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\5C8DDA36D60247082B142836039F4636
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\696F3DE637E6DE85B458996D49D759AD
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\71644221AC231DBD2359C18EBB2118DC
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\74BFD122C0875EC75DBE5C6DB4C59019
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\79841F8EF00FBA86D33CC5A47696F165
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\7C8A03C4580C6B04FDF34357F3474EDC
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\904590238400AD963F77FAAAADC9BAB5
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\B2F4B1D39F0694C6CDB433BC3CCF1418
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\B82262A5D5DA4DDACE9EDA7F787D0DEB
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\C571B417AAF1F617555A0486AB3F5361
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\CFC456E7E410D69E2C6F3E2DB75C7DB3
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\DC2135CED98D8A4D7C0CEE202BB0B810
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\F482C95F83F1B59228F1B1E720F2EDF1
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\Content\F5A17C00E427F919C4A49EEF5AD0EE53
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\303572DF538EDD8B1D606185F1D559B8
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\486CC6AFD08942336C61FCD401C4A1D1
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\5C8DDA36D60247082B142836039F4636
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\696F3DE637E6DE85B458996D49D759AD
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\71644221AC231DBD2359C18EBB2118DC
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\74BFD122C0875EC75DBE5C6DB4C59019
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\79841F8EF00FBA86D33CC5A47696F165
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\7C8A03C4580C6B04FDF34357F3474EDC
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\904590238400AD963F77FAAAADC9BAB5
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\B2F4B1D39F0694C6CDB433BC3CCF1418
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\B82262A5D5DA4DDACE9EDA7F787D0DEB
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\C571B417AAF1F617555A0486AB3F5361
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\CFC456E7E410D69E2C6F3E2DB75C7DB3
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\DC2135CED98D8A4D7C0CEE202BB0B810
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\F482C95F83F1B59228F1B1E720F2EDF1
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\CryptnetUrlCache\MetaData\F5A17C00E427F919C4A49EEF5AD0EE53
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\Crypto\RSA\S-1-5-21-150038860-2397711322-1388099722-1009\faeb149648dbb43cf93f6516276aa0f3_448d345f-d224-4053-afe1-c6f69bc94121
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\HTML
Help\hh.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\IdentityCRL\ppcrlconfig.dll L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Internet
Explorer\brndlog.bak L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Internet
Explorer\brndlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Internet
Explorer\Desktop.htt L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Internet
Explorer\Lancement rapide\iTunes.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Internet
Explorer\Quick Launch\Bureau.scf L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Internet
Explorer\Quick Launch\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Internet
Explorer\Quick Launch\Démarrer Internet Explorer.lnk L'objet est
verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Internet
Explorer\Quick Launch\QuickTime Player.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Internet
Explorer\Quick Launch\Windows Media Player.lnk L'objet est verrouillé
ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\Media
Player\025EC4B3.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MMC\dfrg
L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application
Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Backgrounds\map.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Backgrounds\TFR2D.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Backgrounds\TFR2E.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Backgrounds\TFR2F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Backgrounds\TFR30.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Backgrounds\TFR31.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\DynamicBackgrounds\map.dat L'objet est verrouillé
ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\DynamicBackgrounds\TFR35.dat L'objet est verrouillé
ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\DynamicBackgrounds\TFR40.dat L'objet est verrouillé
ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\DynamicBackgrounds\TFR4B.dat L'objet est verrouillé
ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\DynamicBackgrounds\TFR56.dat L'objet est verrouillé
ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\ListCache.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\MapFile\TFR2C.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\MapFile\TFR5E.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\MapFile\TFR5F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\MapFile\TFR7E.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\sqmdata00.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\sqmnoopt00.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\UserTile\map.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\UserTile\TFR21.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\UserTile\TFR22.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\UserTile\TFR23.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\UserTile\TFR24.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\UserTile\TFR25.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\UserTile\TFR26.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\UserTile\TFR27.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\UserTile\TFR28.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\UserTile\TFR29.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\UserTile\TFR2A.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\UserTile\TFR2B.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Winks3\map.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Winks3\TFR61.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Winks3\TFR63.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Winks3\TFR65.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Winks3\TFR67.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Winks3\TFR69.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Winks3\TFR6B.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Winks3\TFR6D.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Winks3\TFR6F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Winks3\TFR71.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Winks3\TFR73.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Winks3\TFR75.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Winks3\TFR77.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Winks3\TFR79.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Winks3\TFR7B.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1339209281\Winks3\TFR7D.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1551823586\Backgrounds\map.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1551823586\Backgrounds\TFR1E.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CEDRIC\Application Data\Microsoft\MSN
Messenger\1551823586\Backgrounds\TFR1F.dat L'objet est verrouillé ignoré
g pa tout mis sa dit toujours l'objet es verouillé ignoré et a la fin sa me dit que g un virus je crois??
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est
verrouillé ignoré
C:\System Volume
Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP522\A0136203.exe
Infecté : Trojan-Downloader.Win32.Agent.aii ignoré
C:\System Volume
Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP527\change.log
L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{AE4D0686-E2E5-454C-BA94-82B919B93127}.bin
L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé
ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé
ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application
Data\Wait bags window drive\EACHCITY.exe Infecté :
Trojan.Win32.Obfuscated.en ignoré
Analyse terminée.
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est
verrouillé ignoré
C:\System Volume
Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP522\A0136203.exe
Infecté : Trojan-Downloader.Win32.Agent.aii ignoré
C:\System Volume
Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP527\change.log
L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{AE4D0686-E2E5-454C-BA94-82B919B93127}.bin
L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé
ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé
ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé
ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application
Data\Wait bags window drive\EACHCITY.exe Infecté :
Trojan.Win32.Obfuscated.en ignoré
Analyse terminée.
Logfile of HijackThis v1.99.1
Scan saved at 17:37:34, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ps2.exe
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\ELODIE\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
voila!!
merci pour l'aide
Scan saved at 17:37:34, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ps2.exe
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\ELODIE\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
voila!!
merci pour l'aide
Lassé par la pub ? Créez un compte
