Aller au contenu

c.junior

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    252

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par c.junior

  1. c.junior

    séquelles virus

    c.junior a répondu à un(e) sujet de c.junior dans Software

    merci mais je vais devoir reformater je n'ai plus de ruche system de rechange celles effacées que je récupère avec Drive Rescue et que je restaure sont détectées comme corrompues au démarrage je dois donc envisager de reinstaller le tout mais je voudrais savoir comment récupérer le maximum de choses: il y a: 3 sessions utilisateur avec leurs droits, personnalisations, documents, comptes eMails, etc..., etc... etc... Comment puis-je récupérer un max de choses sans avoir accès à Windows (mais toutes les données sont encore là) ? Je suis prêt à placer le DD en esclave sur un autre PC ou utiliser le CD Bart ou quoi que ce soit... Que faire??
  2. c.junior

    séquelles virus

    c.junior a répondu à un(e) sujet de c.junior dans Software

    je constate avec effroi que dans C:\windows\system32\config\ le fichier registre system est abîmé et il n'y en a plus aucun autre de remplacement. Il a même disparu du dossier repair. J'ai essayé d'en retrouver un avec Drive Rescue (toute la nuit) mais celui que j'ai restauré (qui était éffacé) n'est pas plus accepté au démarrage (annoncé comme corrompu) pour software sam security default je ne sais pas encore puisque system doit d'abord aller
  3. c.junior

    séquelles virus

    c.junior a répondu à un(e) sujet de c.junior dans Software

    j'ai tenté une reinstallation réparatrice avec CD xp et maintenant il boote jusqu'à un écran noir avec pointeur blanc (donc retour case départ... voir mon premier threat)
  4. c.junior

    séquelles virus

    c.junior a répondu à un(e) sujet de c.junior dans Software

    j'ai remplacé hal.dll ntoskrnl.exe boot.ini ntldr ntdetect.com ah oui j'ai aussi fait un FIXBOOT C: et maintenant le PC démarre sans arrêt en loop Il arrive donc jusqu'à l'identificateur de chargement "Microsoft Windows XP Édition familiale" qui reste 1/2 seconde à l'écran puis il recommence...
  5. c.junior

    séquelles virus

    c.junior a répondu à un(e) sujet de c.junior dans Software

    je m'inspire du tuto donné en lien par pear mais quand j'entre C:\WINDOWS>expand D:\i386\driver.cab -F:hal.dll C:\windows\system32\ en mode console du CD xp alors voila la réponse Aucun fichier ne correspond à 'hall.dll' dans D:\i386/driver.cab. Pourtant le lecteur CD est bien D j'ai peur plus personne ne m'aide... ça ne marche pas
  6. c.junior

    séquelles virus

    c.junior a répondu à un(e) sujet de c.junior dans Software

    la commande sfc n'est pas reconnue en mode console de réparation du Cd xp je sais que d'habitude elle devrait l'être mais il se passe quelque chose...
  7. c.junior

    séquelles virus

    c.junior a répondu à un(e) sujet de c.junior dans Software

    Bonjour Papo le CD Bart n'est pas d'un principe de secours un peu similaire à Linux? Parce que si oui l'avantage est que j'ai le CD Bart. j'ai réussi à booter sur le Bart (il fallait choisir F10) Avec l'Explorateur de Bart (A43 file management) je vois le DD Je pourrais effacer les fichiers en trop Quels sont les fichiers que je peux effacer pour annuler l'installation persistente de XP ? Merci.
  8. c.junior

    séquelles virus

    c.junior a répondu à un(e) sujet de c.junior dans Software

    j'ai un CD Bart de secours que j'ai mis pour essayer et au lieu d'amorcer il me redonne le message Cet ordinateur est déjà en cours de mise à niveau vers Microsoft Windows. Que voulez-vous faire? * Pour continuer la mise à niveau en cours, appuyez sur Entrée. * Pour annuler la mise à niveau et installer une nouvelle version de Microsoft Windows, appuyez sur F10. * Pour quitter l'installation sans installer Microsoft Windows, appuyez sur F3. J'espérais voir autre chose que ça puisqu'il s'agit d'un autre CD que Wxp !!!
  9. c.junior

    séquelles virus

    c.junior a répondu à un(e) sujet de c.junior dans Software

    bhain je l'ai déjà fait mais même chose, il a commencé la procédure d'installation (avec écran couleurs 8 bit) mais quand il doit redémarrer pour passer au point suivant, il s'arrête (écran noir décrit dans mon 1er treath). Maintenant quand je l'éteins et rallume pour recommencer voila ce que j'ai à l'écran: Cet ordinateur est déjà en cours de mise à niveau vers Microsoft Windows. Que voulez-vous faire? * Pour continuer la mise à niveau en cours, appuyez sur Entrée. * Pour annuler la mise à niveau et installer une nouvelle version de Microsoft Windows, appuyez sur F10. * Pour quitter l'installation sans installer Microsoft Windows, appuyez sur F3. Si je choisis Entrée = même cinéma. Il commence la procédure puis écran noir au redémarrage... Si je choisis F10 = après je choisi Entrée pour Installer Wxp. F8 pour agréer. Il me propose 1) réparer avec R ou 2) continuer l'installation d'une nouvelle copie sans réparer je choisis réparer avec R car si je choisis une nouvelle copie je perds tout... Il me dit alors qu'il a déjà tenté une mise à niveau etc... et qu'il tentera à nouveaude terminer. J'ai le choix entre recommencer la mise à niveau avec Entrée continuer d'installer une nouvelle copie avec Echap quitter avec F3 je choisis Entrée autrement je perds tout mais de nouveau procédure aboutissant à l'évran noir (avec pointeur souris opérant mais ne servant à rien puisqu'il n'y a rien)
  10. c.junior
    point de vue désinfection non ça marchait bien mais j'ai voulu réparer les séquelles (par exemple Affichage n'avait plus d'onglests, etc...) mais là ça a foiré. Je ne suis pas plus avancé J'ai ouvert un nouveau sujet dans Software (Séquelles virus)
  11. c.junior

    séquelles virus

    c.junior a posté un sujet dans Software

    suite à une désinfection réussie (en suivant les conseils du forum) j'ai voulu faire un winnt32 /unattend pour réparer les séquelles mais cela a foiré. Pourquoi? Peut-être parce que je l'ai fait depuis une session (il y a 3 utilisateurs sur le PC mais ils ont tous pouvoirs administrateur...) au lieu de lancer le CD XP avec option R ??? Bref maintenant le PC ne démarre plus . J'ai fait chkdsk et fixboot (depuis le CD cette fois) mais rien à faire j'arrive toujours sur un écran noir avec uniquement un pointeur de souris qui bouge quand la souris bouge... En Mode sans échec même chose avec en plus le texte blanc en haut"Mode sans échec ® Windows XP (numéro etc...) et en bas à gauche et droite "Mode sans échec" Donc le DD est toujours là mais pourquoi je ne peux pas aller plus loin ou faire quelque chose ??
  12. c.junior
    j'y suis arrivé !! j'avais 4 virus avec des 100aines de fics infectés mais voici le dernier résumé de Kapersky Total de fichiers analysés : 61569 Nombre de virus trouvés : 0 Nombre d'objets infectés : 0 Nombre d'objets suspects : 0 Durée de l'analyse : 00:55:40 pour arriver à cela j'ai utilisé un executable CleanUp40.exe
  13. c.junior
    je ne peux pas le faire impossible le log est beaucoup trop long...
  14. c.junior
    ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Tuesday, December 05, 2006 3:50:14 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 5/12/2006 Enregistrements dans la base antivirus Kaspersky : 234194 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ Statistiques de l'analyse: Total d'objets analysés: 65621 Nombre de virus trouvés: 4 Nombre d'objets infectés: 303 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:04:20 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Support.com\profiles\Brieuc\{INSTALL}\issues\46b2ffec-e325-44eb-8e07-d40cab78c24c.cab L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Support.com\profiles\Brieuc\{INSTALL}\issues\9c9d8c9b-5afb-40f9-822b-e60b2ae477b9.cab L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Support.com\profiles\Brieuc\{INSTALL}\issues\siidx.xml L'objet est verrouillé ignoré C:\Documents and Settings\AnneK\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\AnneK\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\AnneK\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\AnneK\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\AnneK\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\AnneK\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\AnneK\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\AnneK\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\.NetworkShare\Incomplete\LimeWireWinInstaller.exe.info L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\.NetworkShare\Incomplete\LimeWireWinInstaller.exe.part L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\410splashfree.png L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\412splashfree.png L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\createtimes.cache L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\data.ser L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\fileurns.bak L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\fileurns.cache L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\filters.props L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\gnutella.net L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\installation.props L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\library.dat L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\limewire.props L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\pub1.key L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\public.key L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\questions.props L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\responses.cache L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\secureMessage.key L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\simpp.xml L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\spam.dat L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\tables.props L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\black_theme\01_star.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\black_theme\02_star.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\black_theme\03_star.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\black_theme\04_star.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\black_theme\05_star.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\black_theme\chat.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\black_theme\dir_closed.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\black_theme\dir_open.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\black_theme\forward_dn.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\black_theme\forward_up.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\black_theme\kill.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\black_theme\kill_on.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\black_theme\lime.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\black_theme\logo.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\black_theme\notsearching.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\black_theme\pause_dn.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\black_theme\pause_up.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\black_theme\play_dn.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\black_theme\play_up.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\black_theme\question.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\black_theme\rewind_dn.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\black_theme\rewind_up.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\black_theme\searching.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\black_theme\splash.png L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\black_theme\splashpro.png L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\black_theme\stop_dn.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\black_theme\stop_up.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\black_theme\theme.txt L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\black_theme\warning.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\black_theme.lwtp L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\classic_theme\01_star.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\classic_theme\02_star.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\classic_theme\03_star.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\classic_theme\04_star.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\classic_theme\05_star.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\classic_theme\chat.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\classic_theme\dir_closed.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\classic_theme\dir_open.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\classic_theme\forward_dn.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\classic_theme\forward_up.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\classic_theme\kill.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\classic_theme\logo.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\classic_theme\notsearching.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\classic_theme\pause_dn.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\classic_theme\pause_up.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\classic_theme\play_dn.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\classic_theme\play_up.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\classic_theme\question.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\classic_theme\rewind_dn.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\classic_theme\rewind_up.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\classic_theme\search.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\classic_theme\searching.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\classic_theme\splash.png L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\classic_theme\splashpro.png L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\classic_theme\stop_dn.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\classic_theme\stop_up.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\classic_theme\theme.txt L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\classic_theme\warning.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\classic_theme.lwtp L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\limewire_theme\01_star.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\limewire_theme\02_star.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\limewire_theme\03_star.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\limewire_theme\04_star.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\limewire_theme\05_star.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\limewire_theme\chat.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\limewire_theme\dir_closed.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\limewire_theme\dir_open.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\limewire_theme\forward_dn.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\limewire_theme\forward_up.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\limewire_theme\kill.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\limewire_theme\kill_on.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\limewire_theme\lime.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\limewire_theme\logo.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\limewire_theme\notsearching.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\limewire_theme\pause_dn.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\limewire_theme\pause_up.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\limewire_theme\play_dn.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\limewire_theme\play_up.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\limewire_theme\question.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\limewire_theme\rewind_dn.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\limewire_theme\rewind_up.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\limewire_theme\searching.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\limewire_theme\splash.png L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\limewire_theme\splashpro.png L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\limewire_theme\stop_dn.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\limewire_theme\stop_up.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\limewire_theme\theme.txt L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\limewire_theme\warning.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\limewire_theme.lwtp L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\other_theme\01_star.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\other_theme\02_star.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\other_theme\03_star.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\other_theme\04_star.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\other_theme\05_star.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\other_theme\chat.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\other_theme\forward_dn.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\other_theme\forward_up.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\other_theme\kill.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\other_theme\kill_on.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\other_theme\logo.png L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\other_theme\notsearching.png L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\other_theme\pause_dn.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\other_theme\pause_up.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\other_theme\play_dn.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\other_theme\play_up.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\other_theme\question.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\other_theme\rewind_dn.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\other_theme\rewind_up.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\other_theme\searching.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\other_theme\splash.png L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\other_theme\splashpro.png L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\other_theme\stop_dn.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\other_theme\stop_up.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\other_theme\theme.txt L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\other_theme\warning.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\other_theme.lwtp L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\windows_theme\01_star.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\windows_theme\02_star.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\windows_theme\03_star.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\windows_theme\04_star.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\windows_theme\05_star.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\windows_theme\chat.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\windows_theme\forward_dn.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\windows_theme\forward_up.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\windows_theme\kill.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\windows_theme\kill_on.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\windows_theme\logo.png L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\windows_theme\notsearching.png L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\windows_theme\pause_dn.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\windows_theme\pause_up.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\windows_theme\play_dn.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\windows_theme\play_up.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\windows_theme\question.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\windows_theme\rewind_dn.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\windows_theme\rewind_up.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\windows_theme\searching.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\windows_theme\splash.png L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\windows_theme\splashpro.png L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\windows_theme\stop_dn.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\windows_theme\stop_up.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\windows_theme\theme.txt L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\windows_theme\warning.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\themes\windows_theme.lwtp L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\ttree.cache L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\update.xml L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\version.key L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\version.xml L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\xml\data\audio.sxml L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\xml\data\delete_me L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\xml\data\video.sxml L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\xml\misc\application.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\xml\misc\audio.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\xml\misc\document.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\xml\misc\image.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\xml\misc\video.gif L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\xml\schemas\application.xsd L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\xml\schemas\audio.xsd L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\xml\schemas\document.xsd L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\xml\schemas\image.xsd L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\.limewire\xml\schemas\video.xsd L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Adobe\Acrobat\6.0\AcroForm\MRUFormsList L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Adobe\Acrobat\6.0\AdobeComFnt06.lst L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Adobe\Acrobat\6.0\Collab\OfflineDocs L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Adobe\Acrobat\6.0\Collab\Reviews L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Adobe\Acrobat\6.0\Preferences\AutoFillDefaults.dat L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Adobe\Acrobat\6.0\Preferences\defaultHeuristics.dat L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Adobe\Acrobat\6.0\TMGrpPrm.sav L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Adobe\Acrobat\6.0\Updater\udstore.js L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Adobe\Acrobat\Preferences\WebCaptr.prefs L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Ahead\Nero\Nero StartSmart\temp\ext.dat L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Ahead\Nero\Nero StartSmart\temp\nrm.dat L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Ahead\NeroVision\NeroVisionLog.txt L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Ahead\NeroVision\nve-am.bin L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Ahead\NeroVision\nve-mtmpl.bin L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Ahead\NeroVision\NVFACache\NVFACIndex.bin L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Ahead\NeroVision\NVFACache\NVFAC_0065155872.bin L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Ahead\NeroVision\NVFACache\NVFAC_0067923432.bin L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Ahead\NeroVision\NVFACache\NVFAC_0110108430.bin L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Ahead\NeroVision\NVFACache\NVFAC_0190490172.bin L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Ahead\NeroVision\NVFACache\NVFAC_0335982012.bin L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Ahead\NeroVision\NVFACache\NVFAC_0404124192.bin L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Ahead\NeroVision\NVFACache\NVFAC_0537772662.bin L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Ahead\NeroVision\NVFACache\NVFAC_0559014703.bin L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Apple Computer\iTunes\iTunes.pref L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Apple Computer\QuickTime\QTPlayerSession.xml L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\ArcSoft\ArcRegister\1.0\ArcRegister.INI L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\ArcSoft\Funhouse\1.0\Funhouse.ini L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\ArcSoft\PhotoImpression\4.0.0\PhotoImpression.ini L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\.certs L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\.keystore L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\.lock L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\active\742A127F1D9E3DC9589CC8A28587830AEA08EA3D.dat L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\active\742A127F1D9E3DC9589CC8A28587830AEA08EA3D.dat.bak L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\azureus.config L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\azureus.config.bak L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\azureus.statistics L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\azureus.statistics.bak L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\dht\addresses.dat L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\dht\contacts.dat L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\dht\diverse.dat L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\dht\version.dat L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\downloads.config L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\downloads.config.bak L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\ipfilter.cache L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\logs\alerts_1.log L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\logs\debug_1.log L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\logs\save\1156422389859_debug_1.log L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\logs\save\1156422389859_thread_1.log L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\logs\save\1156422956812_debug_1.log L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\logs\save\1156422956812_thread_1.log L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\logs\save\1156423332296_debug_1.log L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\logs\save\1156423332296_thread_1.log L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\logs\save\1157917258125_alerts_1.log L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\logs\save\1157917258125_debug_1.log L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\logs\save\1157917258125_thread_1.log L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\logs\save\1157917263671_alerts_1.log L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\logs\save\1157917263671_debug_1.log L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\logs\save\1157917263671_thread_1.log L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\logs\thread_1.log L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\torrents\ b-mininova.org-d Braquage à l'italienne FRENCH.DVDRIP.ajouté par Fun.T.torrent L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\torrents\-^mininova[1].org^- Inside.Man.FRENCH.TS.XviD-LAST.avi.torrent L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\torrents\Inside[1].Man.FRENCH.DVDRIP.XviD-LAST.avi -^mininova.org^-.torrent L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\tracker.config L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\tracker.config.bak L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\update.log L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Azureus\update.properties L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Hewlett-Packard\Digital Imaging\devices.xml L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Hewlett-Packard\Digital Imaging\settings.xml L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\iMesh\iMesh6\DataBase\DataDir\ContentDirs.db L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\iMesh\iMesh6\DataBase\DataDir\ContentFile.db L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\iMesh\iMesh6\DataBase\DataDir\DownloadFile.db L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\iMesh\iMesh6\DataBase\DataDir\PartsHashes.db L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\iMesh\iMesh6\DataBase\DataDir\Playlists.db L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\iMesh\iMesh6\DataBase\LgDir\log.0000000001 L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\iMesh\iMesh6\DataBase\__db.001 L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\iMesh\iMesh6\DataBase\__db.002 L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\iMesh\iMesh6\DataBase\__db.003 L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\iMesh\iMesh6\DataBase\__db.004 L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\iMesh\iMesh6\DataBase\__db.005 L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Kazaa Lite\db\data1024.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Kazaa Lite\db\data256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Kazaa Lite\db\gr_Brieuc.current L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Kazaa Lite\db\gr_Brieuc.previous L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\directtrack.com\abeneathintl10102006.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\flashtalking.com\adID407-0-1.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\kinepolis.be\kinepolis_overall\swf\shell.swf\TestMovie_Config_Info.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\kinepolis.com\kinepolis_overall\swf\shell.swf\TestMovie_Config_Info.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\lovelee.com\index.swf\TestMovie_Config_Info.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\lovelee.com\index.swf\visiteur.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\miniclip.com\gamefiles0304\bushroyalrampage.swf\MiniclipLoaderAd.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\miniclip.com\gamefiles0304\bushshootout_game.swf\MiniclipLoaderAd.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\miniclip.com\gamefiles0304\cellout.swf\cookie10.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\miniclip.com\gamefiles0304\discgolf.swf\MiniclipLoaderAd.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\miniclip.com\gamefiles0304\heli2miniclip.swf\heliattack.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\miniclip.com\superbikes\minibar.dcr\MiniclipLoaderAd.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\miniclip.com\swfcontent\banners\fillerad.swf\MiniclipFeaturedGameGlobal.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\miniclip.com\swfcontent\push\gamepages.swf\MiniclipFeaturedGame.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\miniclip.com\swfcontent\push\rotator.swf\MiniclipFeaturedGame.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\napmia.miniclip.com\swfcontent\topgames.swf\MiniclipFeaturedGameHomepage.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\nike.com\url_language.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\nikefootball.nike.com\alias.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\nikefootball.nike.com\nikefootball\siteshell\nf_shell.swf\www.nikefootball.com.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\nikefootball.nike.com\nikefootball\wc06shell\nf_shell.swf\www.nikefootball.com.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\nikefootball.nike.com\skipintro.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\nikefootball.nike.com\skipintro2.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\nikefootball.nike.com\skipintro5.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\nintendo-europe.com\nintendoStarfox.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\planetsagem.com\index.swf\#OTAbarre_aidemodules\home\index.swf.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\planetsagem.com\index.swf\#OTAbarre_aidemodules\mobilarts_images\index.swf.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\planetsagem.com\index.swf\#OTAbarre_aidemodules\mobilarts_musiques\index.swf.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\planetsagem.com\index.swf\brn_planet_home.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\planetsagem.com\index.swf\OTAhome.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\planetsagem.com\index.swf\OTAtools.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\planetsagem.com\sound_control.swf\options.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\serving-sys.com\26618.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\serving-sys.com\296269.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\serving-sys.com\296272.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\serving-sys.com\levis_confessions.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\skynet.be\iday\home.swf\xxx.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\skype.com\#ui\preferences.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\uk.2mdn.net\adlu2000intl1782006.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\video.google.com\googleplayer.swf\mediaPlayerUserSettings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\www.youtube.com\soundData.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\#SharedObjects\CQ85T9QK\zedo.com\annpriceintl14112006.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#actionbikes.de\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#andale.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#directtrack.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#flashtalking.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#kinepolis.be\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#kinepolis.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#lovelee.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#miniclip.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#napmia.miniclip.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#nike.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#nikefootball.nike.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#nintendo-europe.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#planetsagem.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#serving-sys.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#skynet.be\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#uk.2mdn.net\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#video.google.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.youtube.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#zedo.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\Address Book\Brieuc.wab L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\Credentials\S-1-5-21-3712372530-3497687999-267695809-1007\Credentials L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004 L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\CryptnetUrlCache\Content\303572DF538EDD8B1D606185F1D559B8 L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\CryptnetUrlCache\Content\3C83474D61E624A4F9844DF935AFE217 L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\CryptnetUrlCache\Content\486CC6AFD08942336C61FCD401C4A1D1 L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5 L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\CryptnetUrlCache\Content\696F3DE637E6DE85B458996D49D759AD L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\CryptnetUrlCache\Content\71644221AC231DBD2359C18EBB2118DC L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\CryptnetUrlCache\Content\74BFD122C0875EC75DBE5C6DB4C59019 L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\CryptnetUrlCache\Content\79841F8EF00FBA86D33CC5A47696F165 L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\CryptnetUrlCache\Content\904590238400AD963F77FAAAADC9BAB5 L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015 L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30 L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\CryptnetUrlCache\Content\C571B417AAF1F617555A0486AB3F5361 L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735 L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004 L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\CryptnetUrlCache\MetaData\303572DF538EDD8B1D606185F1D559B8 L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\CryptnetUrlCache\MetaData\3C83474D61E624A4F9844DF935AFE217 L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\CryptnetUrlCache\MetaData\486CC6AFD08942336C61FCD401C4A1D1 L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5 L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\CryptnetUrlCache\MetaData\696F3DE637E6DE85B458996D49D759AD L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\CryptnetUrlCache\MetaData\71644221AC231DBD2359C18EBB2118DC L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\CryptnetUrlCache\MetaData\74BFD122C0875EC75DBE5C6DB4C59019 L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\CryptnetUrlCache\MetaData\79841F8EF00FBA86D33CC5A47696F165 L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\CryptnetUrlCache\MetaData\904590238400AD963F77FAAAADC9BAB5 L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015 L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30 L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\CryptnetUrlCache\MetaData\C571B417AAF1F617555A0486AB3F5361 L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735 L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\Crypto\RSA\S-1-5-21-3712372530-3497687999-267695809-1007\5364a73a570fc07e59dfbbbbf22ee0a5_e00837ac-2dca-42f2-9db6-b92f7c2be1cd L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\Crypto\RSA\S-1-5-21-3712372530-3497687999-267695809-1007\65dba0f110c5574d44890fc7f2abbda5_e00837ac-2dca-42f2-9db6-b92f7c2be1cd L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\Crypto\RSA\S-1-5-21-3712372530-3497687999-267695809-1007\6b29ae44e85efac3c72ff4d1865d73f1_e00837ac-2dca-42f2-9db6-b92f7c2be1cd L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\Crypto\RSA\S-1-5-21-3712372530-3497687999-267695809-1007\7fdf4320eecf8a235dd7bfd59125cb5c_e00837ac-2dca-42f2-9db6-b92f7c2be1cd L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\Crypto\RSA\S-1-5-21-3712372530-3497687999-267695809-1007\83aa4cc77f591dfc2374580bbd95f6ba_e00837ac-2dca-42f2-9db6-b92f7c2be1cd L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\Crypto\RSA\S-1-5-21-3712372530-3497687999-267695809-1007\98c7d3eb1cdfc1f60dc5f857e733c069_e00837ac-2dca-42f2-9db6-b92f7c2be1cd L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\Crypto\RSA\S-1-5-21-3712372530-3497687999-267695809-1007\bc7c6d74d4f062c25c7fe7264f5ed052_e00837ac-2dca-42f2-9db6-b92f7c2be1cd L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\Crypto\RSA\S-1-5-21-3712372530-3497687999-267695809-1007\cfe893b8a7401cca5506466b61cae26f_e00837ac-2dca-42f2-9db6-b92f7c2be1cd L'objet est verrouillé ignoré C:\Documents and Settings\Brieuc\Application Data\Microsoft\Crypto\RSA\S-1-5-21-3712372530-3497687999-267695809-1007\d47bd3dbd65d6b9366ce60c49a9f3a16_e00837a
  15. c.junior
    les popupolluant (comme je les appelle) n'apparaissent plus jusqu'à présent... je mets déjà ça puis je m'occupe de kapersky en ligne... Fixwareout ver 1.003 Last edited 8/11/2006 Post this report in the forums please Reg Entries that were deleted HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\xedocne HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\repiwoh HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\23plhps HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\mgcppp HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\tesvaf HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\32refaselif HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\gdrmd HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\xedocne HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\gib_ogol HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwoh HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llun HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\23plhps HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\mgcppp HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\tesvaf HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\32refaselif ... Microsoft ® Windows Script Host Version 5.6 Random Runs removed from HKLM ... PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. »»»»» Searching by size/names... »»»»» Search five digit cs, dm and jb files. This WILL/CAN also list Legit Files, Submit them at Virustotal Other suspects. Directory of C:\WINDOWS\system32 »»»»» Misc files. »»»»» Checking for older varients covered by the Rem3 tool.
  16. c.junior
    Logfile of HijackThis v1.99.1 Scan saved at 23:07:05, on 4/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\netdde.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\fxssvc.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\LogMeIn\LogMeInSystray.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\Internet Explorer\iexplore.exe C:\hijackthis\junior.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\LogMeInSystray.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://*.secuser.com O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Sha...t//DexiaIIA.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1123067727046 O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - http://support.fujitsu-siemens.de/DeskUpda...api/activex.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9711D8F3-36BF-4E18-8F1A-D2F336CBC259}: NameServer = 195.238.2.21,195.238.2.22 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: LMIinit - LMIinit.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Unknown owner - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
  17. c.junior
    avg as a détecté des dangers de seconde importance listés ci dessous. Il les a supprimé. Mais je suis sûr d'avoir vu une infection (un cookie) ayant été mis en quarantaine. Il n'y en a pas trace dans le log. C'est normal? --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 22:53:54 4/12/2006 + Résultat de l'analyse: C:\Documents and Settings\AnneK\Cookies\annek@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\AnneK\Cookies\annek@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\AnneK\Cookies\annek@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\AnneK\Cookies\annek@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\AnneK\Cookies\annek@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\AnneK\Cookies\annek@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\AnneK\Cookies\annek@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\AnneK\Cookies\annek@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé. Fin du rapport le log hijackthis arrive dans 1 moment...
  18. c.junior
    je ne peux pas poster de log blacklight parce que il n'a rien trouvé ... ( 0 item infected )
  19. c.junior
    R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file) n'existait pas dans le listing hijackthis mais j'ai coché O17 - HKLM\System\CCS\Services\Tcpip\..\{7921C9D6-D06B-45BA-B794-012F65F6AE91}: NameServer = 85.255.116.150,85.255.112.24 voici déja le copier coller et après je poursuis en suivant Bruce lee... Logfile of HijackThis v1.99.1 Scan saved at 20:58:11, on 4/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\netdde.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\LogMeIn\LogMeInSystray.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\WINDOWS\system32\fxssvc.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\WINDOWS\system32\wuauclt.exe C:\hijackthis\junior.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\LogMeInSystray.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://*.secuser.com O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Sha...t//DexiaIIA.cab O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/pro...133352D2D2D.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1123067727046 O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - http://advnt01.com/dialer/int_ver34.CAB O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - http://support.fujitsu-siemens.de/DeskUpda...api/activex.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9711D8F3-36BF-4E18-8F1A-D2F336CBC259}: NameServer = 195.238.2.21,195.238.2.22 O18 - Protocol: bw+0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: offline-8876480 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: LMIinit - LMIinit.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Unknown owner - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
  20. c.junior
    pas à ma connaissance je vais commencer à suivre la notice d'Angelique merci
  21. c.junior
    cela va moins mal et je peux efin me connecter depuis que j'ai donné un coup de CCleaner et AVG antispyware (en mode sans échec ils ont trouvé des milliers de trucs...) mais j'espère mettre à profit cette amélioration pour éradiquer les popups intempestifs persistants avant que cela dégénère à nouveau... Logfile of HijackThis v1.99.1 Scan saved at 19:41:43, on 4/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\netdde.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\fxssvc.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\LogMeIn\LogMeInSystray.exe C:\dfndrff_e44.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\AnneK\Mes documents\downloads\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\LogMeInSystray.exe" O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\AnneK\Xinstall.exe O4 - HKLM\..\Run: [defender] C:\\dfndrff_e44.exe O4 - HKLM\..\Run: [ipWins] C:\Program Files\ipwins\ipwins.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://*.secuser.com O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Sha...t//DexiaIIA.cab O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/pro...133352D2D2D.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1123067727046 O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - http://advnt01.com/dialer/int_ver34.CAB O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - http://support.fujitsu-siemens.de/DeskUpda...api/activex.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7921C9D6-D06B-45BA-B794-012F65F6AE91}: NameServer = 85.255.116.150,85.255.112.24 O17 - HKLM\System\CCS\Services\Tcpip\..\{9711D8F3-36BF-4E18-8F1A-D2F336CBC259}: NameServer = 195.238.2.21,195.238.2.22 O18 - Protocol: bw+0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: offline-8876480 - {6F80F91C-E533-4645-9257-CB2B316F3558} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: LMIinit - LMIinit.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Unknown owner - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
  22. c.junior
    slt j'ai A Photoshop 5 LE qui bloque au démarrage quand Kerio Firewall est actif En attendant je l'ai désactivé pour utiliser Photoshop (et j'ai provisoirement mis en service le pare feu Windows)
  23. c.junior
    Tornado ??
  24. c.junior
    j'ai fait le scan avec le Hijackthis qui était déjà là (le link pour télécharger étant inopérant) C'est celui d'il y a quelques semaines et que tu m'avais demandé de renommer par mon pseudo... Logfile of HijackThis v1.99.1 Scan saved at 7:54:47, on 5/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\program files\regprot\regprot.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\hijackthis\cjunior.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [RegProt] c:\program files\regprot\regprot.exe /start O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1147543775046 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
  25. c.junior
    cher Tornado je suis de retour de vacances et je me retrouve devant la séquelle de l'infection que tu m'as aidé à éradiquer... Principalement je n'arrive pas à activer Photoshop LE (il y a peut être d'autres choses...) j'ai donc voulu le reinstaller mais un double click sur l'icone du Setup reste inopérant j'ai donc été voir dans les Services et quand j'ai voulu démarrer Gestion d'applications il y a: "Impossible de démarrer le service Gestion d'applications sur ordinateur local. Erreur 126: le module spécifié est introuvable" en outre ce service dépend de "Appel de procédure distante RPC" dont la boîte de dialogue se présente avec tous ses boutons en grisé (voir prise de vue) Est ce normal? Comment réparer des services abîmés par des trojans??
×
×
  • Créer...