Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

em.gad-network

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

em.gad-network

Prévenir les modérateurs en cas d'abus 
edostyle
edostyle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/04/2007 à 10:06:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je suis completement perdu et bloqué avec cette page qui s'ouvre sans arret...

 svp, qqn peut m'aider a supprimer ce truc ?

 merci  :pleure:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/04/2007 à 10:13:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, :hello:

 Télécharge HijackThis, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 pour voir comment faire, regarde cette petite vidéo : http://mickael.barroux.free.fr [...] ckthis.php

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 si tu sais pas comment faire pour scanner avec hijackthis, regarde cette petite vidéo : http://pageperso.aol.fr/balltrap34/demohijack.htm

 bon dimanche de pâques :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
edostyle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/04/2007 à 20:45:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut :)

 je n'arrive pas a voir la video pour renommer, j'ai fais qqchose, j'espère que ca sera ok.... voici la copie du logfile...

 Logfile of HijackThis v1.99.1
 Scan saved at 21:41:58, on 08.04.2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe
 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\progra~1\softwin\bitdef~1\b​dnagent.exe
 C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe
 C:\progra~1\softwin\bitdef~1\b​dswitch.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\PROGRA~1\HPQ\SHARED\HPQTOA~​1.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\TomTom HOME\TomTomHOME.exe
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\WINDOWS\NCLAUNCH.EXe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\CASIO\Photo Loader\Plauto.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 c:\progra~1\softwin\bitdef~1\b​dmcon.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
 C:\Program Files\hijackthis\edoscan.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.01net.com/index.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.hp.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe"
 O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe"
 O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" /Start
 O4 - HKLM\..\Run: [Cpqset] "C:\Program Files\HPQ\Default Settings\cpqset.exe"
 O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\​bdswitch.exe"
 O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
 O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
 O4 - HKCU\..\Run: [LDM] "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe"
 O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe" /R
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe"
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-​61144 - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-​61144 - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0​AA89D6A} - http://es6-scripts.dlv4.com/bi [...] _em_XP.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {35178E2E-E425-45D0-AF6A-94721​55347DC} (SbiPlugin Class) - https://vermittler.helsana.ch/base/sbiplgie.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 5472488093
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{2E6F6CA9-1D10-4C51-8C78-E​F59CFDC0207}: NameServer = 194.230.1.103 194.230.1.39
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF​.dll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vss​erv.exe" /service (file missing)
 O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


 merci pour ton aide  :jap:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/04/2007 à 20:52:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avant de commencer, lis la licence de Blacklight (F-Secure)
 En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

 Télécharge maintenant Navilog1.zip (Il Mafioso)
 Enregistre-le sur ton Bureau.
 Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

 Double clique sur Navilog1.bat.
 Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
 /!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
 Patiente jusqu'à l'apparition de ce message :
 "*** Analyse Termine le ..... ***"
 Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

 -> Edition / Sélectionner tout
 -> Edition / Copier
 -> Clique-Droit / Coller dans ta réponse


 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
edostyle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/04/2007 à 20:39:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello  :D

 voici le rapport :

 Search Navipromo version 1.1.3 commencé le 09.04.2007 à 20:24:45.42
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Documents and Settings\Edin\Bureau
 Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\Edin\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html

 Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 c:\WINDOWS\system32\kqnvft.dat
 C:\windows\system32\kqnvft.exe
 c:\WINDOWS\system32\kqnvft_nav​.dat
 c:\WINDOWS\system32\kqnvft_nav​ps.dat

 Processus caché(s) dans C:\WINDOWS\system32 :

 C:\windows\system32\kqnvft.exe


 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 HKEY_CURRENT_USER\Software\Lan​config trouvé !
 HKEY_USERS\S-1-5-21-2273267389​-1899410130-3568680478-1006\So​ftware\Lanconfig trouvé !  
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 C:\WINDOWS\system32\kqnvft.dat trouvé !
 **
 C:\WINDOWS\system32\kqnvft.dat trouvé !
 ***
 ****
 C:\WINDOWS\system32\kqnvft_nav​ps.dat trouvé !
 *****
 ******
 *******
 ********
 C:\WINDOWS\system32\kqnvft.exe trouvé !
 
 
 *** Analyse Terminé le 09.04.2007 à 20:48:52.10 ***

 merci  :hello:

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/04/2007 à 20:40:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[url=http://forum.telecharger.com/index.php?forum=telecharger&category=16&page=forum3&topic=387297&post=5357596&referer=forum2search&refererid=4086&refererpage=1#post5357596
 ]Redémarre en mode sans échec[/url]

 Double clique sur Navilog1.bat.
 Choisis maintenant l'option 2 puis valide.
 Laisse toi guider et réponds aux questions éventuelles.

 Réponds aux questions éventuelles.
 Ton bureau va disparaître, c'est normal !

 Patiente jusqu'à l'apparition de ce message :
 "*** Nettoyage Termine le ..... ***"

 Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver en mode normal.
 Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
 Redémarre normalement

 Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

 => Supprime-les tous

 Post le rapport cleannavi sauvegardé auparavant.

 NOTES :
 
  • Le rapport se trouve également ici : %root%\cleannavi.txt
  • Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
 Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
 Tape Explorer puis valide.
 -> Choisis Exécuter..., tape Explorer puis valide.

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
edostyle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/04/2007 à 21:11:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coucou, voici le rapport cleannavi...

 Clean Navipromo version 1.1.3 commencé le 09.04.2007 à 21:48:16.84

 Fix lancé depuis C:\Documents and Settings\Edin\Bureau
 Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

 Executé en mode sans echec

 Mode suppression automatique avec prise en charge résultats Blacklight

 *** Creation backups fichiers trouvés par Blacklight ***

 Copie vers "C:\Documents and Settings\Edin\Bureau\Backupnav​i"


 *** Suppression des fichiers trouvés avec Blacklight ***

 c:\WINDOWS\system32\kqnvft.dat supprimé !
 C:\windows\system32\kqnvft.exe supprimé !
 c:\WINDOWS\system32\kqnvft_nav​.dat supprimé !
 c:\WINDOWS\system32\kqnvft_nav​ps.dat supprimé !
 
 ** 2ème passage **
 
 C:\WINDOWS\system32\kqnvft.exe absent !
 C:\WINDOWS\system32\kqnvft.dat absent !
 C:\WINDOWS\system32\kqnvft_nav​.dat absent !
 C:\WINDOWS\system32\kqnvft_nav​ps.dat absent !
 C:\WINDOWS\system32\kqnvft_nav​up.dat absent !
 C:\WINDOWS\system32\kqnvft_nav​tmp.dat absent !
 C:\WINDOWS\system32\kqnvft_m2s​.xml absent !


 C:\WINDOWS\prefetch\kqnvft*.pf trouvé !
 Copie C:\WINDOWS\prefetch\kqnvft*.pf réalisé avec succès !
 C:\WINDOWS\prefetch\kqnvft*.pf supprimé !

 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\Edin\Application Data ***



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !
 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Edin\Local Settings\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi***
 
 
 sauvegarde du registre réalisé avec succès !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 **
 ***
 ****
 *****
 ******
 *******
 ********

 *** Nettoyage termine le 09.04.2007 à 21:48:51.35 ***

 merci  :hello:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/04/2007 à 21:28:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 supprime le dossier navilog1 qui se trouve sur ton bureau ;)

 puis :

 Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
edostyle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/04/2007 à 21:50:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voila  ;)

 Rapport clean par Malekal_morte - http://www.malekal.com
 Option 1, executee le 09.04.2007 a 22:49:40.12
 
 *** Recherche de fichiers sur C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\bdod.bin FOUND
 C:\WINDOWS\system32\GainSettin​gs.exe FOUND
 C:\WINDOWS\system32\SpoonUnins​tall.exe FOUND
 "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
 "C:\Documents and Settings\Edin\Application Data\ezpinst.exe" FOUND
 
 *** Fin du rapport !

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/04/2007 à 21:55:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Redémarre ton PC en mode sans échec :
 http://forum.telecharger.01net [...] ges-1.html
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

 bonne soriée ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
edostyle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/04/2007 à 22:51:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,  :youpi:

 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Option 2, executee le 09.04.2007 a 23:39:37.29

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression de fichiers sur C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 tentative de suppression de C:\WINDOWS\system32\bdod.bin
 tentative de suppression de C:\WINDOWS\system32\GainSettin​gs.exe
 tentative de suppression de C:\WINDOWS\system32\SpoonUnins​tall.exe
 tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
 tentative de suppression de "C:\Documents and Settings\Edin\Application Data\ezpinst.exe"
 
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !


 :youpi:

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/04/2007 à 23:26:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
 
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
Déroule la liste des instructions ci-dessous :
 
  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
N.B.:
 - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
edostyle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/04/2007 à 08:41:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour  :hello:

 voici le rapport :


 SDFix: Version 1.77

 Run by Edin - 10.04.2007 -  9:19:44.46

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\DOCUME~1\Edin\Bureau\SDFix

 Safe Mode:
 Checking Services:






 Restoring Windows Registry Values
 Restoring Windows Default Hosts File


 Rebooting...

 Normal Mode:
 Checking Files:

 No Trojan Files Found...




 ADS Check:

 Checking if ADS is attached to system32 Folder
 C:\WINDOWS\system32
 No streams found.

 Checking if ADS is attached to svchost.exe
 C:\WINDOWS\system32\svchost.ex​e
 No streams found.

Final Check:

 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\AuthorizedAp​plications\List]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe:*:Enabled:Yahoo​! Messenger"
 "C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe:*:Enabled:Yahoo! FT Server"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"="C:\\Program Files\\Skype\\Phone\\Skype.exe​:*:Enabled:Skype"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\​Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync RAPI Manager"
 "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\​\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.2​54.2.0/255.255.255.0:Enabled:A​ctiveSync Connection Manager"
 "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\​Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Application"
 "C:\\Program Files\\SBI\\3C\\jdk\\bin\\java​.exe"="C:\\Program Files\\SBI\\3C\\jdk\\bin\\java​.exe:*:Enabled:java"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Enabled:Logitech Desktop Messenger"


 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile\AuthorizedAppl​ications\List]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\​Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync RAPI Manager"
 "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\​\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.2​54.2.0/255.255.255.0:Enabled:A​ctiveSync Connection Manager"
 "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\​Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Application"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Enabled:Logitech Desktop Messenger"


 Remaining Files:
 ---------------


 Checking For Files with Hidden Attributes:

 C:\Program Files\Outlook Express\msimn.exe
 C:\WINDOWS\SMINST\HPCD.sys
 C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\S-1-5-18\5a0d771158​cfd69be5ddd26d8f58c73b\BITA.tm​p
 C:\WINDOWS\Temp\SST3FC.tmp.LOG

Finished


 merci  :youpi:

edostyle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/04/2007 à 08:43:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ne sais pas si ca a qqchose a avoir avec cette page em.gad, mais tout mon pc est bcp plus lent, entre les chargements de pages internet et les ouvertures de programmes, le pc se blocque completement pendant qques secondes... il y a une solution a ca ?

 désolè, je ne veux pas exagérer avec mes questions.. :/  

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/04/2007 à 10:44:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, pas de souci, souvent les infections ralentissent le PC infecté ;)

 mais on n'a pas fini la désinfection rassure-toi :p

 Télécharge HijackThis, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 pour voir comment faire, regarde cette petite vidéo : http://mickael.barroux.free.fr [...] ckthis.php

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 si tu sais pas comment faire pour scanner avec hijackthis, regarde cette petite vidéo : http://pageperso.aol.fr/balltrap34/demohijack.htm

 bonne journée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
edostyle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/04/2007 à 13:11:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Re,

 voilà...

 Logfile of HijackThis v1.99.1
 Scan saved at 14:09:58, on 10.04.2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe
 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe
 C:\progra~1\softwin\bitdef~1\b​dnagent.exe
 C:\progra~1\softwin\bitdef~1\b​dswitch.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\TomTom HOME\TomTomHOME.exe
 C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
 C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\PROGRA~1\HPQ\SHARED\HPQTOA~​1.EXE
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\NCLAUNCH.EXe
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\CASIO\Photo Loader\Plauto.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 c:\progra~1\softwin\bitdef~1\b​dmcon.exe
 C:\Program Files\hijackthis\edoscans.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.01net.com/index.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.hp.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe"
 O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe"
 O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" /Start
 O4 - HKLM\..\Run: [Cpqset] "C:\Program Files\HPQ\Default Settings\cpqset.exe"
 O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\​bdswitch.exe"
 O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
 O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
 O4 - HKCU\..\Run: [LDM] "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe"
 O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe" /R
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-​61144 - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-​61144 - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {35178E2E-E425-45D0-AF6A-94721​55347DC} (SbiPlugin Class) - https://vermittler.helsana.ch/base/sbiplgie.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 5472488093
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{2E6F6CA9-1D10-4C51-8C78-E​F59CFDC0207}: NameServer = 194.230.1.103 194.230.1.39
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF​.dll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vss​erv.exe" /service (file missing)
 O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 :hello:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/04/2007 à 13:13:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 fais ceci dans l'ordre et en entier :

 Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 1/ relance hijackthis et coche cette ligne :

 O16 - DPF: {35178E2E-E425-45D0-AF6A-94721​55347DC} (SbiPlugin Class) - https://vermittler.helsana.ch/base/sbiplgie.cab

 Puis ferme toutes les autres fenêtres autres que hijackthis et clic sur "fix checked"

 2/ ferme hijackthis

 3/
  • Télécharge combofix (par sUBs) sur ton Bureau

 Démarre en mode sans echec


 
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 bonne aprèm :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
edostyle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/04/2007 à 14:06:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,  :hello:

 le nveau rapport hijackthis:

 Logfile of HijackThis v1.99.1
 Scan saved at 15:05:28, on 10.04.2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe
 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\progra~1\softwin\bitdef~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe
 C:\progra~1\softwin\bitdef~1\b​dnagent.exe
 C:\progra~1\softwin\bitdef~1\b​dswitch.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\TomTom HOME\TomTomHOME.exe
 C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\NCLAUNCH.EXe
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\CASIO\Photo Loader\Plauto.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\PROGRA~1\HPQ\SHARED\HPQTOA~​1.EXE
 C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
 C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\hijackthis\edoscans.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.01net.com/index.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.hp.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe"
 O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe"
 O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" /Start
 O4 - HKLM\..\Run: [Cpqset] "C:\Program Files\HPQ\Default Settings\cpqset.exe"
 O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\​bdswitch.exe"
 O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
 O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
 O4 - HKCU\..\Run: [LDM] "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe"
 O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe" /R
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe"
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-​61144 - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-​61144 - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 5472488093
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{2E6F6CA9-1D10-4C51-8C78-E​F59CFDC0207}: NameServer = 194.230.1.71 194.230.1.39
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF​.dll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vss​erv.exe" /service (file missing)
 O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


 et le rapport combofix :


 "Edin" - 07-04-10 14:56:50    Service Pack 2
 ComboFix 07-04-05 - Running from: "C:\Documents and Settings\Edin\Bureau"


 ((((((((((((((((((((((((((((((​(   Files Created from 2007-03-10 to 2007-04-10  ))))))))))))))))))))))))))))))​))))


 2007-04-09 23:49 81,984 --a------ C:\WINDOWS\system32\bdod.bin
 2007-04-08 21:49 <REP> d-------- C:\Program Files\ToniArts
 2007-04-08 08:31 <REP> d-------- C:\Program Files\Trend Micro
 2007-04-02 10:08 14 --a------ C:\WINDOWS\system32\getfile.da​t
 2007-03-29 11:50 <REP> d-------- C:\DOCUME~1\NETWOR~1\APPLIC~1\​Webroot
 2007-03-29 00:00 815,138 --a------ C:\WINDOWS\OPC_SCREENSAVER.scr
 2007-03-29 00:00 45,056 --a------ C:\WINDOWS\NCUNINST.EXe
 2007-03-29 00:00 40,960 --a------ C:\WINDOWS\NCLAUNCH.EXe
 2007-03-27 14:28 127,034 -r------- C:\WINDOWS\bwUnin-8.1.1.50-887​6480SL.exe
 2007-03-27 13:16 164 --a------ C:\install.dat
 2007-03-26 13:12 22,080 --a------ C:\WINDOWS\system32\drivers\ss​hrmd.sys
 2007-03-26 13:12 21,056 --a------ C:\WINDOWS\system32\drivers\ss​kbfd.sys
 2007-03-26 13:12 20,544 --a------ C:\WINDOWS\system32\drivers\SS​FS0509.sys
 2007-03-26 13:12 144,960 --a------ C:\WINDOWS\system32\drivers\ss​idrv.sys
 2007-03-26 13:12 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\​Webroot
 2007-03-26 13:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Webroot
 2007-03-26 13:11 <REP> d-------- C:\Program Files\Webroot
 2007-03-26 13:11 <REP> d-------- C:\DOCUME~1\Edin\APPLIC~1\Webr​oot
 2007-03-19 10:43 <REP> d-------- C:\DOCUME~1\Edin\APPLIC~1\LGSy​nc
 2007-03-18 13:44 <REP> d-------- C:\Program Files\LG Electronics
 2007-03-18 13:43 929,844 --a------ C:\WINDOWS\system32\MFC42D.DLL
 2007-03-18 13:43 798,773 --a------ C:\WINDOWS\system32\MFCO42D.DL​L
 2007-03-18 13:43 434,252 --a------ C:\WINDOWS\system32\MSVCRTD.DL​L
 2007-03-18 13:43 36,864 --a------ C:\WINDOWS\system32\CSDLGE1LIB​.dll
 2007-03-18 13:43 291,840 --a------ C:\WINDOWS\system32\msvcirtd.d​ll
 2007-03-18 13:43 1,703,936 --a------ C:\WINDOWS\system32\gdiplus.dl​l
 2007-03-18 13:42 <REP> d-------- C:\Program Files\LGE GSM PC Sync
 
 
 ((((((((((((((((((((((((((((((​((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))


 2007-04-10 09:27 64894 --a------ C:\WINDOWS\system32\perfc00c.d​at
 2007-04-10 09:27 448340 --a------ C:\WINDOWS\system32\perfh00c.d​at
 2007-04-08 21:49 -------- d--h----- C:\Program Files\installshield installation information
 2007-04-08 01:08 -------- d-------- C:\Program Files\emule
 2007-03-29 00:00 1386496 --a------ C:\WINDOWS\system32\msvbvm60.d​ll
 2007-03-09 12:53 -------- d-------- C:\Program Files\windows nt
 2007-03-09 12:53 -------- d-------- C:\Program Files\online services
 2007-03-08 21:06 -------- d-------- C:\Program Files\microsoft activesync
 2007-03-08 20:52 -------- d-------- C:\Program Files\microsoft.net
 2007-03-08 17:37 578560 --a------ C:\WINDOWS\system32\user32.dll
 2007-03-08 17:37 40960 --a------ C:\WINDOWS\system32\mf3216.dll
 2007-03-08 17:37 281600 --a------ C:\WINDOWS\system32\gdi32.dll
 2007-03-08 17:33 1843712 --a------ C:\WINDOWS\system32\win32k.sys
 2007-03-05 14:34 676224 --a------ C:\WINDOWS\system32\ogacheckco​ntrol.dll
 2007-02-21 19:53 -------- d-------- C:\DOCUME~1\Edin\APPLIC~1\jasc
 2007-02-21 19:46 -------- d-------- C:\Program Files\microsoft frontpage
 2007-02-19 21:04 -------- d-------- C:\Program Files\Fichiers communs\nsv
 2007-02-17 14:29 -------- d-------- C:\Program Files\windows media connect 2
 2007-02-11 14:13 16 --ah----- C:\Program Files\mxfilerelatedcache.mxc2
 2007-02-11 12:44 -------- d-------- C:\Program Files\java
 2007-01-26 01:21 2508 --a------ C:\DOCUME~1\Edin\APPLIC~1\$_hp​cst$.hpc
 
 
 ((((((((((((((((((((((((((((((​((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))

 *Note* empty entries & legit default entries are not shown

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run]
 "LDM"="\"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe\""
 "Creative Detector"="\"C:\\Program Files\\Creative\\MediaSource\\​Detector\\CTDetect.exe\" /R"
 "swg"="C:\\Program Files\\Google\\GoogleToolbarNo​tifier\\1.2.1128.5462\\GoogleT​oolbarNotifier.exe"
 "H/PC Connection Agent"="\"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe\""
 "ctfmon.exe"="C:\\WINDOWS\\sys​tem32\\ctfmon.exe"
 "NCLaunch"="C:\\WINDOWS\\NCLAU​NCH.EXe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run]
 "NvCplDaemon"="\"RUNDLL32.EXE\​" C:\\WINDOWS\\system32\\NvCpl.d​ll,NvStartup"
 "NvMediaCenter"="\"RUNDLL32.EX​E\" C:\\WINDOWS\\system32\\NvMcTra​y.dll,NvTaskbarInit"
 "SunJavaUpdateSched"="\"C:\\Pr​ogram Files\\Java\\jre1.5.0_11\\bin\​\jusched.exe\""
 "HP Software Update"="\"C:\\Program Files\\Hp\\HP Software Update\\HPWuSchd2.exe\""
 "SynTPEnh"="\"C:\\Program Files\\Synaptics\\SynTP\\SynTP​Enh.exe\""
 "hpWirelessAssistant"="\"C:\\P​rogram Files\\hpq\\HP Wireless Assistant\\HP Wireless Assistant.exe\""
 "eabconfg.cpl"="\"C:\\Program Files\\HPQ\\Quick Launch Buttons\\EabServr.exe\" /Start"
 "Cpqset"="\"C:\\Program Files\\HPQ\\Default Settings\\cpqset.exe\""
 "RecGuard"="C:\\Windows\\SMINS​T\\RecGuard.exe"
 "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
 "BDMCon"="c:\\progra~1\\softwi​n\\bitdef~1\\bdmcon.exe"
 "BDOESRV"="\"C:\\Program Files\\Softwin\\BitDefender9\\​bdoesrv.exe\""
 "BDNewsAgent"="\"c:\\progra~1\​\softwin\\bitdef~1\\bdnagent.e​xe\""
 "BDSwitchAgent"="\"c:\\progra~​1\\softwin\\bitdef~1\\bdswitch​.exe\""
 "AME_CSA"="rundll32 amecsa.cpl,RUN_DLL"
 "NeroFilterCheck"="C:\\WINDOWS​\\system32\\NeroCheck.exe"
 "Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
 "TomTomHOME.exe"="\"C:\\Progra​m Files\\TomTom HOME\\TomTomHOME.exe\" -s"
 "SpySweeper"="C:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeperUI.exe /startintray"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\IMAIL]
 "Installed"="1"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MAPI]
 "NoChange"="1"
 "Installed"="1"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MSFS]
 "Installed"="1"


 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shellexecutehooks]
 "{091EB208-39DD-417D-A5DD-7E2C​2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\shellserviceobjectdelayload]
 "WPDShServiceObj"="{AAA288BA-9​A4C-45B0-95D7-94D524869DB5}"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "NoCDBurning"=dword:00000000

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer\run]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 "SecurityProviders"="msapsspc.​dll, schannel.dll, digest.dll, msnsspc.dll"

 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\lsa

Authentication Packages REG_MULTI_SZ    msv1_0\0\0

Security Packages REG_MULTI_SZ    kerberos\0msv1_0\0schannel\0wd​igest\0\0

Notification Packages REG_MULTI_SZ    scecli\0\0

 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\minimal\WebrootSpySweeperServ​ice

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows NT\CurrentVersion\Svchost]
 HTTPFilter REG_MULTI_SZ    HTTPFilter\0\0
 LocalService REG_MULTI_SZ    Alerter\0WebClient\0LmHosts\0R​emoteRegistry\0upnphost\0SSDPS​RV\0\0
 NetworkService REG_MULTI_SZ    DnsCache\0\0
 DcomLaunch REG_MULTI_SZ    DcomLaunch\0TermService\0\0
 rpcss REG_MULTI_SZ    RpcSs\0\0
 imgsvc REG_MULTI_SZ    StiSvc\0\0
 termsvcs REG_MULTI_SZ    TermService\0\0
 WudfServiceGroup REG_MULTI_SZ    WUDFSvc\0\0


 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Moun​tPoints2\D]
 Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Moun​tPoints2\{28b583c3-cf99-11da-a​6fb-806d6172696f}]
 Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480


 Contents of the 'Scheduled Tasks' folder
 C:\WINDOWS\tasks\MP Scheduled Scan.job
 C:\WINDOWS\tasks\wrSpySweeperT​rialSweep.job


 ******************************​******************************​********

 catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
 http://www.gmer.net

 scanning hidden processes ...

 scanning hidden services ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0

 ******************************​******************************​********

 Completion time: 07-04-10 14:59:02
 C:\ComboFix-quarantined-files.​txt ... 07-04-10 14:59


 :youpi:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/04/2007 à 14:08:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et installe-le.

 Son tuto : http://mickael.barroux.free.fr [...] AVG_AS.php

 - Redémarre en mode sans échec, si tu sais pas comment on fait [url=http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
 ]lis ceci[/url]

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
 Post moi ensuite ce rapport dans ton prochain message !

 bonne aprèm :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
edostyle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/04/2007 à 16:36:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,  :p

 voici le rapport :

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 17:25:50 10.04.2007

 + Résultat de l'analyse:  



  Rien à signaler.



 Fin du rapport

 :youpi:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/04/2007 à 17:17:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais un scan Panda en ligne
 
  • Analyse ton poste de travail !
  • Post moi le rapport de ce scan ici une fois terminé !

 PS : si tu possède avast comme antivirus, désactive-le le temps du scan !

 bonne aprèm :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
edostyle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/04/2007 à 18:46:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'arrive pas a utiliser panda, il m'ouvre une fenêtre pour l'acheter....a chaque fois.... désolé...
 j'ai pas avast, mais spy sweeper...

 ques ke je peux faire ?

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/04/2007 à 18:50:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Dans la nouvelle fenêtre, clique sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

 AIDE : Configurer le contrôle des ActiveX

 NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
edostyle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/04/2007 à 22:31:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport :

 KASPERSKY ON-LINE SCANNER REPORT  
 Tuesday, April 10, 2007 11:29:20 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 10/04/2007
 Enregistrements dans la base antivirus Kaspersky : 277502
 
 
 Paramètres d'analyse
 Analyser avec la base antivirus suivante standard
 Analyser les archives vrai
 Analyser les bases de messagerie vrai
 
 Cible de l'analyse Poste de travail
 C:\
 D:\
 E:\
 G:\  
 
 Statistiques de l'analyse
 Total d'objets analysés 86671
 Nombre de virus trouvés 1
 Nombre d'objets infectés 0 / 0
 Nombre d'objets suspects 2
 Durée de l'analyse 01:43:16

 Nom de l'objet infecté Nom du virus Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-1207200​6-235516.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobVideoActi​veXObject3.zip/uninst.exe  Suspect : Password-protected-EXE  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobVideoActi​veXObject3.zip  ZIP: suspect - 1  ignoré  
 
 C:\Documents and Settings\Edin\Application Data\$_hpcst$.hpc  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Edin\Application Data\Webroot\Spy Sweeper\Logs\070410172724.ses  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Edin\Cookies\index.da​t  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Edin\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Edin\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Edin\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Edin\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{3AE952D1​-9D4E-45BC-977A-9E8B89C4550C}  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Edin\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Edin\Local Settings\Historique\History.IE​5\MSHist012007041020070411\ind​ex.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Edin\Local Settings\Temp\WCESLog.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Edin\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Edin\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Edin\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Edin\ntuser.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Data\settings.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS015E5C62-C465​-49A5-8760-2CD36473D243.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS0186D1DC-493D​-4121-ADEE-804AEE165E37.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS03284A71-71BD​-4709-AC9C-BB78F17CDDD1.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS038452C8-673B​-4D02-BB21-6DAC2BF1F4B3.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS04A67DBE-D6EF​-43EE-84A7-0C2AE487BDA2.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS05CD180B-4CEA​-416C-A92C-86BE7B7FCB5E.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS071D639F-B151​-41D7-82EE-6AC31579C066.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS08897528-EF2C​-4129-BD0A-CED532FF9E20.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS0B406C10-C098​-4634-814F-AD4F5AD31F82.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS0C3CBF02-339F​-43B2-B256-8999E4486806.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS0CF08572-ABC4​-435B-82B8-98D64A68CE14.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS0FE41644-DE46​-46C1-B4C3-96B4B83F04AA.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS14D768C0-C467​-4E4F-9B4E-234199073359.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS1640608A-7DA2​-4946-B15C-37769190637F.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS180BE406-CDAA​-4796-A3E1-81AB0E7FE4AB.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS18FAB5EE-D085​-4773-9C81-B0EB164B7CC6.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS1D27B28D-F20F​-4169-995C-837FE43C1D9D.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS1DCF5DD4-9D77​-401C-818B-5CC7A0B72B00.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS298A20E9-0A75​-4C78-BC80-BCBF1A6F4B43.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS29B65990-AC77​-47BA-B267-F9C11DCED8E6.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS2B346137-703B​-424D-B68E-22CF9027CC40.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS2EA06856-3A12​-4482-B547-BC780558065D.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS30D57594-0E8D​-4B07-ABCF-A18266BA4384.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS35B9111E-17CA​-49C0-BF31-7A9AD67BFD07.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS35B9303A-E996​-40CD-95B1-21C5CE8EF558.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS36BEB010-AE68​-4A18-8A70-F74E02D0616B.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS3C757F41-DCC2​-416A-A58F-BC677AE28EB0.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS3E93F5AF-970C​-4DF0-BCD3-839F3A94253B.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS457DA91A-CFED​-4B57-95BB-5C9130175F0F.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS4BBECF92-D0CA​-4FA3-B43E-C01D7007698A.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS4C2E3E35-FCCA​-4F9B-A95B-DEAF32CA9E29.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS4F91809D-71C4​-4F6C-AAE6-EAC33AB66935.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS4FCD6A94-D99D​-4BDC-9488-DFE01DB3625A.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS51231CCE-1B58​-430B-8CA1-504856F04EA2.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS55C6887F-6C68​-457C-8A8D-AE61A5763E6D.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS564A8D3F-422A​-4242-9F1C-B2B5628D73AA.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS59DC8F8A-ACF1​-4742-ABCB-0E370B31F327.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS59E82CC0-D9BE​-466C-A01A-892BD3F84016.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS623AC761-EAC8​-46C4-9DC1-C924E52C73F9.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS6282A172-04A3​-4B46-B755-C519F06AC566.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS64565DBA-8B92​-4495-B831-E5FA18F46DB0.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS67957300-1841​-42BF-844D-0C7A74EAB5CC.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS69E91EE9-3680​-45EB-9A25-1513D2E94796.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS6BABB320-106F​-4695-AF92-7E10DEE53F83.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS6C7B95AE-BD39​-4172-888E-F79E9807E7D3.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS72FCF710-3B0F​-4C6A-999D-5FC104F740A6.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS74E35D57-C75A​-40BE-AC87-2FFEE44C9A1F.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS771C1357-2AF7​-47EE-8352-9C247B8C2DF2.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS772645E7-CF42​-4684-A823-A5DB2941596A.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS780C2473-1A6E​-4B5E-BF5A-A746281DE376.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS7AD23572-2769​-4F91-A265-B12B48C840C1.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS7E384041-EC67​-475D-ABB8-CE09D53D3B60.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS7E6B048B-6D6C​-453C-8345-A5BDF583AEFE.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS7F8A6217-2800​-4D42-9818-88D0DCF917C0.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS81B0233F-5589​-4CD0-A77C-5C6FF360EBA0.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS83B361BA-04DB​-40B9-BF39-F95CBF0C8E38.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS843E586C-025C​-46C8-8680-3FA2E2410BD6.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS8AA4A6FF-CB0B​-415E-A1F2-E7F8C6809669.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS8EED4D1C-9158​-4BBF-ACB3-BA3E2BBBDC64.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS8F8AC13A-0392​-4E8C-9D28-C5EA649B98BF.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS94B8F96C-113F​-469B-BDD5-D954610075FC.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS98361F2B-D710​-4A2C-B100-C88897C6CD47.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCS9C892213-F638​-4F33-827A-E1B3A6FC29D8.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCSA455F064-61ED​-45FA-B384-1AAEE5E0214F.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCSA7CCC1E5-FF87​-44B3-B995-344133CDDE3E.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCSB3BACB2E-0BE5​-4C6E-BCA7-ACBDF9D43B38.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCSB6235D6E-C862​-4C7A-BE48-B3C52FAEB23E.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCSB6B17640-B009​-48D9-A10A-6BE903C51EC2.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCSB74AA2B8-E302​-44C6-B4CA-DEB3FD1375B6.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCSB7EF245F-3E69​-42DC-90FF-C583DE8D3A3F.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCSC0386FD0-997D​-4FF4-82FC-AC31B2D55C06.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCSC109A449-0DC7​-45BD-93DE-F6804036B58D.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCSC14F4BB4-812C​-4544-B793-4D123F149DA8.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCSC1C93E71-8518​-46AF-9582-E915B093B765.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCSC6E851C5-3A5E​-4299-9942-BEFBCDF41985.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCSC9E17A90-8EF0​-4699-B2D2-ACEF2B1224D1.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCSCB9CEE97-9F4B​-49F2-9494-644CECF56F90.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCSCC738844-CF95​-4983-A49D-7BDA86BA3FFB.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCSCDC46136-46E7​-4448-9A60-496750460E74.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCSDE4564A7-5976​-4229-BCDD-F8FCC958D237.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCSE0D56460-081F​-4058-8B4B-374C2BF52F05.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCSE3967B74-B3CB​-4228-93E3-03D4925C2B58.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCSE5ED74FC-2047​-4A83-9390-833957E86B93.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCSE6EB9386-AC43​-4380-A3D3-286E83FEE8A4.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCSE850BA85-51C3​-4F06-8A0F-5C5735822623.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCSEC4F927C-2412​-417E-9CA4-D3429294E067.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCSED895CD4-21D5​-4550-801B-A79F4119E5A8.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCSEFCA3770-EEF4​-4E8B-B463-1D997C5DC252.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCSF9C7466B-0FE9​-45CA-B8EB-37A2E0590440.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCSFAE2F09D-7DBD​-4898-BD6A-FB1173D2B10D.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Temp\SSCSFF04DF20-C7FA​-408F-B975-80629C7DA843.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Edin\D​ata\chandir.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Edin\D​ata\chandir.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Edin\D​ata\chn.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Edin\D​ata\chn.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Edin\D​ata\D0000000.FCS  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Edin\D​ata\inuse.txt  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Edin\D​ata\L0000020.FCS  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Edin\D​ata\main.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Edin\D​ata\prs.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Edin\D​ata\prs.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Edin\D​ata\prs_die.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Edin\D​ata\prs_die.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Edin\D​ata\prs_dnd.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Edin\D​ata\prs_dnd.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Edin\D​ata\prs_ext.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Edin\D​ata\prs_ext.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Edin\D​ata\prs_rcv.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Edin\D​ata\prs_rcv.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Edin\D​ata\storydb.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Edin\D​ata\storydb.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Softwin\BitDefender9\asd​ict.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Softwin\BitDefender9\asp​dict.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Webroot\Spy Sweeper\Masters\masters.bak  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Webroot\Spy Sweeper\Masters\Masters.const  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Webroot\Spy Sweeper\Masters\masters.mst  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Webroot\Spy Sweeper\Masters.base  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P1291\change.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\temp\tmp0000798b\tm​p00000000  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
 D:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P1291\change.log  L'objet est verrouillé  ignoré  
 
 Analyse terminée.

 :super:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/04/2007 à 23:33:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 vide la "recovery" de spubot search & destroy puis redémarre ton PC

 plus de souci ? :)
 bonne soirée ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
edostyle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/04/2007 à 08:08:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut  :hello:

 le système blocque tjrs un peu...  mais j'ai plus de fenêtre em.gad.... ouffffff  :youpi:

 Panda a trouvé des virus dans le scan.... il faut les supprimer ?

 et comment je fais ce que tu me demande ? désolé, pas compris  :(

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/04/2007 à 09:53:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, tu ouvres spybot search & destroy, puis tu vas dans "recovery" dans le menu de gauche, puis tu coches tous les éléments et tu clic sur "purges" ;)

 http://mickael.barroux.free.fr/securite/spybotrecovery.gif

 bonne journée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
edostyle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/04/2007 à 10:37:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca y est, c'est fait :)

 et mnt ? il y a encore des choses a faire ?

 on peut voir pkoi mon pc et le chargement des pages net blocquent avant de s'ouvrir ?

 en tout cas, je te remercie bcp pour ton aide et ton temps passé pour mon problème  :super:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/04/2007 à 10:43:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tiens on va nettoyer un peu : Télécharge et installe CCleaner
 Note : Lors de l'installation, sur l'écran "Options d'installation", décocher la case située devant "Ajouter la barre d'outils Yahoo! CCleaner"

 Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

 et pour surfer plus facilement et plus rapidement, utilise mozilla firefox comme navigateur tu verras il est super !!! :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
edostyle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/04/2007 à 10:53:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
on peut télécharger mozilla ?

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/04/2007 à 11:03:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://www.mozilla-europe.org/fr/products/firefox/

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
edostyle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/04/2007 à 11:55:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
jai installé mozilla, c'est vrai... ca va bcp plus vite.... c'est cool, merci !!!


 on doit voir autre chose, ou t'en a fini avec moi :))))))))))

 si c'est le cas, je te remercie pour tes services et te souhaite une bonne continuation :))

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/04/2007 à 12:09:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 c'est bon on a fini :D

 bonne continuation et belle journée ensoleillée :sol:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
em.gad-network em.gad-network
http://em.gad-network... [resolu] probleme pubs (amaena,casino,fg.gad-network...)
Plus de sujets relatifs à : em.gad-network

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
em.gad-network 0
Pub sans arret / Trojan-Spy.Win32 [résolu] 61
pc infecté par spyware 3
site hacked by devil et saudi spy 1
[resolu] Demande d'aide contre DriveCleaner etc.... 22