JEANPHIDU56

Bonjour, J'ai surfé un peu sur IE pas de problème,pas de pub non desirée au plaisir de vous lire prochainement. Merci en tout cas pour votre aide jean philippe

Bonjour, Je viens de supprimer le fichier. J'ai remarqué qu'il y avait un fichier iulevk_navps.dat à coté de celui que j'ai enlevé. Dois-je le suprimer? J'ai surfé un peu avec IE et pour l'instant pas de pub non désirée, j'espère que cela va durer. Merci en tout cas pour votre aide. Grace à vous je peux encore dire que le côté communautaire gratuit du net existe encore. A bientôt. Jean Philippe

Bonjour et encore merci pour le temps que vous prenez pour répondre aux béotiens que nous sommes. J'ai effectué un scan panda: -------------------------------------------------------------------------------------------------------------------------------- Incident Statut Analyse Adware:adware/navipromo No Désinfecté C:\WINDOWS\SYSTEM32\iulevk_nav.dat Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\jean philipe\Cookies\jean philipe@weborama[1].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\jean philipe\Cookies\jean philipe@bluestreak[2].txt Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\jean philipe\Cookies\jean philipe@as1.falkag[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt[.xiti.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt[.adtech.de/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt[.apmebf.com/] Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt[fe.lea.lycos.fr/] Dialer:Dialer.GCI No Désinfecté C:\Documents and Settings\jean philipe\Local Settings\Temporary Internet Files\Content.IE5\WXYZG1MJ\EGDACCESS_1074_ASPIV4_XP[1].cab[EGDACCESS_ASPIV4_1074.dll] Adware:Adware/NaviPromo No Désinfecté C:\Documents and Settings\jean philipe\Mes documents\divers\setup.exe Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\jean philipe\Cookies\jean philipe@weborama[1].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\jean philipe\Cookies\jean philipe@bluestreak[2].txt Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\jean philipe\Cookies\jean philipe@as1.falkag[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt[] Dialer:Dialer.GCI No Désinfecté C:\Program Files\HIJACKTHIS VF\backups\backup-20060220-163858-281.dll et le scan hijackThis: ---------------------------------------------------------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 17:43:43, on 27/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Acer\eManager\anbmServ.exe C:\Program Files\NavNT\defwatch.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\NavNT\rtvscan.exe C:\Program Files\Spyware Doctor\sdhelp.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\acer\epm\epm-dm.exe C:\Program Files\Arcade\PCMService.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\PowerKey.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\OSDCtrl.exe C:\Program Files\Launch Manager\Wbutton.exe C:\Program Files\Acer\eRecovery\Monitor.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\Program Files\NavNT\vptray.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\system32\MsgSys.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: DSLMON.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{539A106A-E1C9-45F8-955D-3D49655C2077}: NameServer = 86.64.145.151 86.64.145.141 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe Votre avis ? Je n'ose pas trop naviguer avec IE car je crains le pire. Au plaisir de vous lire. Jean Philippe

Bonsoir à tous et surtout à Qc001, Je viens d'effectuer toute la procédure: OUF!!!!!!!!!!!! Voici les résultats: Hijacktis more rapport both ------------------------------------------------------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 19:28:04, on 25/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Acer\eManager\anbmServ.exe C:\Program Files\NavNT\defwatch.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\NavNT\rtvscan.exe C:\Program Files\Spyware Doctor\sdhelp.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\acer\epm\epm-dm.exe C:\Program Files\Arcade\PCMService.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\PowerKey.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\OSDCtrl.exe C:\Program Files\Launch Manager\Wbutton.exe C:\Program Files\Acer\eRecovery\Monitor.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\Program Files\NavNT\vptray.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\MsgSys.EXE C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\cmd.exe C:\Program Files\HIJACKTHIS VF\HijackThis.exe C:\WINDOWS\system32\ping.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: DSLMON.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{539A106A-E1C9-45F8-955D-3D49655C2077}: NameServer = 80.118.196.40 80.118.192.110 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe doesn't exist HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run doesn't exist HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Iexplore.exe ----------------------- ----------------------- REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "preload"="C:\\Windows\\RUNXMLPL.exe" "IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe" "HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe" "SoundMan"="SOUNDMAN.EXE" "SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe" "SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe" "EPM-DM"="c:\\acer\\epm\\epm-dm.exe" "ePowerManagement"="C:\\Acer\\ePM\\ePM.exe boot" "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32" "MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC" "PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC" "PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName" "PCMService"="\"C:\\Program Files\\Arcade\\PCMService.exe\"" "LaunchAp"="\"C:\\Program Files\\Launch Manager\\LaunchAp.exe\"" "PowerKey"="\"C:\\Program Files\\Launch Manager\\PowerKey.exe\"" "LManager"="\"C:\\Program Files\\Launch Manager\\HotkeyApp.exe\"" "CtrlVol"="\"C:\\Program Files\\Launch Manager\\CtrlVol.exe\"" "LMgrOSD"="\"C:\\Program Files\\Launch Manager\\OSDCtrl.exe\"" "Wbutton"="\"C:\\Program Files\\Launch Manager\\Wbutton.exe\"" "eRecoveryService"="C:\\Program Files\\Acer\\eRecovery\\Monitor.exe" "adiras"="adiras.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "EPSON Stylus DX3800 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIACE.EXE /P26 \"EPSON Stylus DX3800 Series\" /O6 \"USB001\" /M \"Stylus DX3800\"" "gcasServ"="\"C:\\Program Files\\Microsoft AntiSpyware\\gcasServ.exe\"" "vptray"="C:\\Program Files\\NavNT\\vptray.exe" "SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe" "SpySweeper"="\"C:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeper.exe\" /startintray" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background" "Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Fichiers hors connexion] @="{750fdf0e-2a26-11d1-a3ea-080036587f03}" [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\LDVPMenu] @="{BDA77241-42F6-11d0-85E2-00AA001FE28C}" [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With] @="{09799AFB-AD67-11d1-ABCD-00C04FC30936}" [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu] @="{A470F8CF-A1E8-4f65-8335-227475AA5C46}" [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR] @="{B41DB860-8EE4-11D2-9906-E49FADC173CA}" [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}] @="Épingle du menu Démarrer" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{9EF34FF2-3396-4527-9D27-04C8C1C67806}"="Microsoft AntiSpyware Service Hook" "{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard" Scheduled Tasks Folder Contents * C:\WINDOWS\Tasks\desktop.ini C:\WINDOWS\Tasks\SA.DAT puis rapport ewido: ------------------------------------------------------------------------------------------------------------------------- --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 19:18:22, 25/02/2006 + Somme de contrôle: D35CB710 + Résultats du scan: C:\Documents and Settings\jean philipe\Mes documents\divers\Everest Poker.exe -> Adware.Casino : Ignoré C:\Program Files\Everest Poker\CStart.exe -> Adware.Casino : Ignoré C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\Documents and Settings\jean philipe\Cookies\jean philipe@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\jean philipe\Cookies\jean philipe@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder C:\Documents and Settings\jean philipe\Cookies\jean philipe@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder :mozilla.11:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder :mozilla.19:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.21:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder :mozilla.22:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.23:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.24:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.28:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder :mozilla.32:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Myaffiliateprogram : Nettoyer et sauvegarder :mozilla.35:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder :mozilla.56:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder :mozilla.57:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.58:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.59:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.60:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.61:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.66:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.67:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.68:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.71:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder :mozilla.72:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder :mozilla.73:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder :mozilla.74:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder :mozilla.93:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.94:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.96:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder :mozilla.97:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder :mozilla.98:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder :mozilla.99:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder :mozilla.100:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder :mozilla.106:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder :mozilla.122:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder :mozilla.123:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder :mozilla.129:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder :mozilla.130:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder :mozilla.133:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder :mozilla.139:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.149:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder C:\Program Files\HIJACKTHIS VF\backups\backup-20060220-163857-693.dll -> Dialer.InstantAccess.e : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0010887.dll -> Trojan.P2E.cl : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0010888.dll -> Dialer.InstantAccess.m : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0010889.dll -> Trojan.P2E.cl : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0010890.dll -> Trojan.P2E.cl : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0010894.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0010895.dll -> Dialer.InstantAccess.m : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0010908.dll -> Dialer.InstantAccess.e : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0010919.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0010963.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0010983.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011009.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011026.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011045.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011069.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011083.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011098.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011112.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011148.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011161.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011173.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011188.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011202.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011219.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011232.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011245.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011281.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011301.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP112\A0011319.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP112\A0011336.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP112\A0011356.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP112\A0011370.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP112\A0011412.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP112\A0011419.exe -> Adware.NaviPromo : Nettoyer et sauvegarder C:\!KillBox\( 1) -> Adware.NaviPromo : Nettoyer et sauvegarder C:\!KillBox\( 5) -> Adware.NaviPromo : Nettoyer et sauvegarder ::Fin du rapport Voilà J'espère que j'ai vraiment tout suivi à la lettre. Mille merci et à bientôt Jean Philippe

Et voilà la suite, -------------------------------------------------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 16:17:18, on 24/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Acer\eManager\anbmServ.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\acer\epm\epm-dm.exe C:\Program Files\NavNT\defwatch.exe C:\Program Files\Arcade\PCMService.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\PowerKey.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\OSDCtrl.exe C:\Program Files\Launch Manager\Wbutton.exe C:\Program Files\Acer\eRecovery\Monitor.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\windows\system32\iulevk.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\NavNT\vptray.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe C:\Program Files\NavNT\rtvscan.exe C:\Program Files\Spyware Doctor\sdhelp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\system32\MsgSys.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\cmd.exe C:\Program Files\HIJACKTHIS VF\HijackThis.exe C:\WINDOWS\system32\ping.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [iulevk] c:\windows\system32\iulevk.exe iulevk O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: DSLMON.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{539A106A-E1C9-45F8-955D-3D49655C2077}: NameServer = 80.118.196.41 80.118.192.111 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe doesn't exist HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run doesn't exist HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Iexplore.exe ----------------------- ----------------------- REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "preload"="C:\\Windows\\RUNXMLPL.exe" "IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe" "HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe" "SoundMan"="SOUNDMAN.EXE" "SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe" "SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe" "EPM-DM"="c:\\acer\\epm\\epm-dm.exe" "ePowerManagement"="C:\\Acer\\ePM\\ePM.exe boot" "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32" "MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC" "PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC" "PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName" "PCMService"="\"C:\\Program Files\\Arcade\\PCMService.exe\"" "LaunchAp"="\"C:\\Program Files\\Launch Manager\\LaunchAp.exe\"" "PowerKey"="\"C:\\Program Files\\Launch Manager\\PowerKey.exe\"" "LManager"="\"C:\\Program Files\\Launch Manager\\HotkeyApp.exe\"" "CtrlVol"="\"C:\\Program Files\\Launch Manager\\CtrlVol.exe\"" "LMgrOSD"="\"C:\\Program Files\\Launch Manager\\OSDCtrl.exe\"" "Wbutton"="\"C:\\Program Files\\Launch Manager\\Wbutton.exe\"" "eRecoveryService"="C:\\Program Files\\Acer\\eRecovery\\Monitor.exe" "adiras"="adiras.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "EPSON Stylus DX3800 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIACE.EXE /P26 \"EPSON Stylus DX3800 Series\" /O6 \"USB001\" /M \"Stylus DX3800\"" "gcasServ"="\"C:\\Program Files\\Microsoft AntiSpyware\\gcasServ.exe\"" "iulevk"="c:\\windows\\system32\\iulevk.exe iulevk" "vptray"="C:\\Program Files\\NavNT\\vptray.exe" "SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe" "SpySweeper"="\"C:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeper.exe\" /startintray" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background" "Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ewido] @="{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}" [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Fichiers hors connexion] @="{750fdf0e-2a26-11d1-a3ea-080036587f03}" [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\LDVPMenu] @="{BDA77241-42F6-11d0-85E2-00AA001FE28C}" [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With] @="{09799AFB-AD67-11d1-ABCD-00C04FC30936}" [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu] @="{A470F8CF-A1E8-4f65-8335-227475AA5C46}" [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR] @="{B41DB860-8EE4-11D2-9906-E49FADC173CA}" [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}] @="Épingle du menu Démarrer" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{9EF34FF2-3396-4527-9D27-04C8C1C67806}"="Microsoft AntiSpyware Service Hook" "{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard" Scheduled Tasks Folder Contents * C:\WINDOWS\Tasks\desktop.ini C:\WINDOWS\Tasks\SA.DAT A bientôt Jean Philippe

Bonjour et merci pour cette aide, Je joins ci-dessous le rapport spy sweeper avant de passer à l'étape suivante: ------------------------------------------------------------------------------------------------ ******** 15:40: | Début de session, vendredi 24 février 2006 | 15:40: Spy Sweeper démarrée 15:40: Analyse lancée avec la version des définitions 620 15:40: Démarrage de l’analyse de la mémoire 15:43: Analyse de la mémoire terminée, temps passé : 00:03:37 15:43: Démarrage de l’analyse du Registre 15:44: Analyse du Registre terminée, temps passé :00:00:11 15:44: Démarrage de l’analyse des cookies 15:44: Trouvé Spy Cookie: bluestreak cookie 15:44: jean philipe@bluestreak[1].txt (ID = 2314) 15:44: Trouvé Spy Cookie: falkag cookie 15:44: jean philipe@as1.falkag[1].txt (ID = 2650) 15:44: Trouvé Spy Cookie: weborama cookie 15:44: jean philipe@weborama[2].txt (ID = 3658) 15:44: Trouvé Spy Cookie: 2o7.net cookie 15:44: jean philipe@msnportal.112.2o7[1].txt (ID = 1958) 15:44: Trouvé Spy Cookie: casalemedia cookie 15:44: jean philipe@casalemedia[1].txt (ID = 2354) 15:44: jean philipe@2o7[1].txt (ID = 1957) 15:44: Trouvé Spy Cookie: adserver cookie 15:44: jean philipe@z1.adserver[1].txt (ID = 2142) 15:44: Trouvé Spy Cookie: reliablestats cookie 15:44: jean philipe@stats1.reliablestats[1].txt (ID = 3254) 15:44: Analyse des cookies terminée, temps passé : 00:00:00 15:44: Démarrage de l’analyse des fichiers 15:44: Avertissement: Failed to open file "c:\pagefile.sys". Accès refusé 15:44: Avertissement: Failed to open file "c:\hiberfil.sys". Accès refusé 15:44: Trouvé Adware: hotbar 15:44: persist.dbs (ID = 208919) 15:47: Avertissement: Failed to open file "c:\windows\system32\config\system.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:47: Avertissement: Failed to open file "c:\windows\system32\config\software.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:47: Avertissement: Failed to open file "c:\windows\system32\config\default.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:47: Avertissement: Failed to open file "c:\windows\system32\config\sam.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:47: Avertissement: Failed to open file "c:\windows\system32\config\security.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:47: Avertissement: Failed to open file "c:\windows\system32\config\default". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:47: Avertissement: Failed to open file "c:\windows\system32\config\security". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:47: Avertissement: Failed to open file "c:\windows\system32\config\software". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:47: Avertissement: Failed to open file "c:\windows\system32\config\system". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:47: Avertissement: Failed to open file "c:\windows\system32\config\sam". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:52: Avertissement: Failed to open file "c:\windows\softwaredistribution\eventcache\{18c7f0bb-4f3b-4153-bde0-7bba75dd6a7e}.bin". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs5ebe4a72-c63f-4b91-a772-2f3041d63603.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse51e6516-62f9-40d4-bf8b-2129eca5ddec.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs4e597b24-810a-4c0e-beee-ad920550089a.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscseb65f648-6918-4df3-9dee-e73253286da7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs5493f75c-5704-429b-9458-3fb3f9c55ee3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs99a7f492-3a21-4f38-bee7-acaf716398f4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsedfbd72d-438f-420d-a007-724319ac5255.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd7b7daed-9b1d-4f83-b79b-01f68425585b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsbd5b20c1-abe5-46fb-b5df-01b52dc65394.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs090541af-1c9b-400c-94df-e2883377ddce.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd376ba3c-9aff-45ce-9a5d-4d2ee1ee2d27.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsdd340c54-f6b1-458d-979c-4eb8d1afc8ae.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs2b7f5430-05a8-43da-b417-56971ad65f86.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs2603b2d2-5a18-4c44-b828-b2463081653c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf2316570-c982-4d17-aac1-081c0468d185.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3a9d2be6-6c58-44dc-92bb-0668708db115.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs21e3df9a-d2fc-45fa-8fe4-8d2eb1ef3f72.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs916120ca-354c-4965-928c-e5dc9dff69c7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs858631da-6a12-43f1-a7d3-089ea6331ac1.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc3ce3e03-74d9-45aa-ac74-0ac5524e9a91.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs10a7fbd0-2355-4ace-b61c-ce6c87e46501.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs243fb95f-0a9f-464c-9230-6b3a0e997140.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd936ea08-694a-4534-8d4b-be21ec172cd2.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs0811adcc-387b-4c78-8c7d-6177764594ca.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs0991e153-fa83-4f8f-baeb-242a54362a19.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6a81045d-3bb5-4cb4-a72f-8e0eb9ffb2e2.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc819fd05-b817-4718-a8f0-7e11712204ff.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs78ca18b0-2f2b-450c-9770-de068dc220f2.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsfa949d24-39b0-439d-9795-124dd3b6aac8.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd153f609-9d32-492f-b01f-4c3e3b4cc5b7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs9be91cb5-998c-4758-a383-dd7ba86c847e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7a8eaa04-e095-4f26-8686-af36950a9e16.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscscc67771c-e138-4a6a-9aa6-4e7fa8983f73.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs29fb3136-a19e-4290-b42c-f8baa3b8af89.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs2832b4ee-2557-425a-9556-a1fe49274416.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs23c3e1bf-660a-4b94-84ac-ac78369f32f4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse555c571-e7d0-44b9-9349-53bf49d43d55.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs052ba72f-3e34-43a8-a4f0-b9564a0fb8f7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs48d24445-5fd6-4012-b354-4785919c0de7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse217320b-455b-4e10-ba36-7c615a35a916.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs8333180c-7e48-4916-adc1-cdd17801995d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7f447f39-2b45-4ede-8328-328072a9a62d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs28ebf09a-dc13-4283-b5de-1e8f4d518fe9.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6b3631af-e2b3-4dcf-89a1-14fcd9aaeba0.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs9b0ea138-69a0-4bb6-a25f-74e60c2181f5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb63c067c-ae49-481d-8419-df4d29badc31.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs380bd0b2-bf6a-460d-8862-5b9739321801.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3979899b-697e-40c8-afd5-57ca6dc1d317.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsbf27b01a-cc04-447e-856e-4353bbe9a010.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsdccd761a-60f3-440a-a6d0-2b6b414697bf.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsfff6328d-b3ee-4946-b7ac-1696ee0f7ceb.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7db6c263-371a-4c42-a519-f09c92b96a79.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs20bec4a0-2e61-4332-93b5-541404c440fd.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd0b34215-4462-4d7f-890e-60a92995bcca.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs5cd5102e-8562-4ed5-bcd4-74c2061b6bf2.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs2a25ca8c-445b-446d-bfda-35ec269e72f0.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs404d526c-943e-499d-8160-3e5d8f92884a.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa0bbcf7b-516a-497b-b504-efdd566843f0.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6bc4309d-914b-4ea5-9fd2-a3a981012f00.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse6d079f4-f101-4a6d-937b-a483e96898f5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscscc6c9192-887a-4215-9f1f-9977e8014425.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs26b10164-ebb5-41cc-b8e4-753820921ef7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3fc9e55a-8e3e-44ca-ba21-8d242661b3b1.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs88842e47-2ef5-447d-9aa1-7adbe8e7f5d4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa1eb3ed1-c58c-4569-86cf-e88be8701e8d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7cdaac01-19cf-4210-9559-3f98bc90aeb1.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs797f904c-c332-4c5c-8298-4409403dd24e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs5283f4ec-1843-4dfe-9afa-43049c92a3f6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb7bf8d1b-67fe-4f3f-a57c-9fea8bb67a1c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd91655ee-c097-432a-80b6-1a43664205df.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3f95d446-e975-4834-9b0e-407182e9fae4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs52658faf-2893-4d6a-a8fb-67213d1c3ea3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs010ce48d-78b7-4e7f-96d2-4ad2dc6a6483.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsaf590a6a-8a18-42df-958f-948835260f24.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf20a1f62-82dd-4594-b279-d4ec778d08e6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsba57061d-d7fa-4fd4-93b3-f093735b3ea5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs95de2039-a557-4f5e-949e-5cd0177204fd.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb8628f3d-969b-43df-943f-5bbb2392c39b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs57f3d22f-be56-4a42-bd8e-6680d0bd3b23.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs4f8f7fee-4ecb-49c4-b20a-a393179457bc.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6c1bbd43-fc7c-433e-af29-50a38de6b2d3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs1787d7c0-7e56-4381-9202-3c1b57464cac.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsca95a765-1484-473d-b304-8c2f5bcce324.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs0c439fc3-da71-446a-95c1-3db717ee5843.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs428290bc-f190-412e-8229-9cd2751f2681.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa364cff8-6033-43f1-beb0-b93ee7f13646.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd8800514-2a41-46d9-bd4b-e369fbd21110.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs337d8392-29ea-4aad-a817-09e74a838f2d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf3418bf9-dba5-48ce-9213-f50f01d53bac.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs404d26a6-c349-4d2e-b6c0-8c55959ce5c5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs78bb714e-447e-434a-a275-1efcced29853.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs374b4857-c0ee-4a54-b635-30fd8ada1190.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa6350464-6540-4339-a32f-538869694e0a.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs035a1a2b-bbcc-415b-80d6-78d52184610e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6199bde9-7ef1-400e-817b-570e601330cc.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsfb6b82f9-dd0b-46eb-a148-02367e4bb411.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsfbd65cae-7372-4f26-ab19-148030dda3dd.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs1d08c60e-d42f-4a63-a4a8-c2d575c25a3f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs0534174e-4d7c-4476-bcf1-8cb81c27e978.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsbc60887a-eb3d-47e6-b80b-df4cc2935419.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc46be599-0abb-4894-86d1-d7aca6d142ec.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3190e590-603d-4e82-9253-06b3c2618716.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs1ba7faa6-c8e8-48a1-b0cc-81f61d5fe249.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs27c9f99d-c35d-46d2-88c3-2d6cbaef9b2d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\jean philipe\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:53: Avertissement: Failed to open file "c:\documents and settings\jean philipe\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:54: Avertissement: Failed to open file "c:\documents and settings\jean philipe\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:54: Avertissement: Failed to open file "c:\documents and settings\jean philipe\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:55: Avertissement: Failed to open file "c:\documents and settings\jean philipe\application data\skype\jvquentel\index2.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:55: Avertissement: Failed to open file "c:\documents and settings\jean philipe\application data\skype\jvquentel\contactgroup256.dbb". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:55: Avertissement: Failed to open file "c:\documents and settings\jean philipe\application data\skype\jvquentel\user1024.dbb". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:55: Avertissement: Failed to open file "c:\documents and settings\jean philipe\application data\skype\jvquentel\user16384.dbb". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:55: Avertissement: Failed to open file "c:\documents and settings\jean philipe\application data\skype\jvquentel\transfer256.dbb". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:55: Avertissement: Failed to open file "c:\documents and settings\jean philipe\application data\skype\jvquentel\transfer512.dbb". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:55: Avertissement: Failed to open file "c:\documents and settings\jean philipe\application data\skype\jvquentel\voicemail256.dbb". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:55: Avertissement: Failed to open file "c:\documents and settings\jean philipe\application data\skype\jvquentel\profile4096.dbb". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:55: Avertissement: Failed to open file "c:\documents and settings\jean philipe\application data\skype\jvquentel\call256.dbb". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:55: Avertissement: Failed to open file "c:\documents and settings\jean philipe\application data\skype\jvquentel\user4096.dbb". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:55: Avertissement: Failed to open file "c:\documents and settings\jean philipe\application data\skype\jvquentel\chatmsg256.dbb". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:55: Avertissement: Failed to open file "c:\documents and settings\jean philipe\application data\skype\jvquentel\chat512.dbb". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:55: Avertissement: Failed to open file "c:\documents and settings\jean philipe\application data\mozilla\firefox\profiles\pl4nbrsb.default\parent.lock". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 15:59: f6af1d30-d6ff-469e-9d87-54724e (ID = 121818) 15:59: ae4d8f88-efd8-40f4-80d1-8cd4fd (ID = 121818) 15:59: Trouvé Adware: instant access 15:59: backup-20060220-163858-369.inf (ID = 185438) 16:05: a0010886.dll (ID = 185437) 16:06: Analyse des fichiers terminée, temps passé : 00:22:50 16:06: Analyse complète terminée. Durée 00:26:42 16:06: Traces trouvées : 13 16:07: Processus de suppression lancé. 16:07: Mise en quarantaine de toutes les traces : hotbar 16:07: Mise en quarantaine de toutes les traces : instant access 16:07: Mise en quarantaine de toutes les traces : 2o7.net cookie 16:07: Mise en quarantaine de toutes les traces : adserver cookie 16:07: Mise en quarantaine de toutes les traces : bluestreak cookie 16:07: Mise en quarantaine de toutes les traces : casalemedia cookie 16:07: Mise en quarantaine de toutes les traces : falkag cookie 16:07: Mise en quarantaine de toutes les traces : reliablestats cookie 16:07: Mise en quarantaine de toutes les traces : weborama cookie 16:08: Processus de suppression lancé. Durée 00:00:33 ******** 15:37: | Début de session, vendredi 24 février 2006 | 15:37: Spy Sweeper démarrée 15:38: Les définitions de logiciels espions ont été mises à jour. 15:40: | Fin de session, vendredi 24 février 2006 | Merci encore Jean Philippe

Bonsoir, J'ai essayé le logiciel spy sweeper comme vous me l'avez conseillé. Problème: il faut être abonné pour aller au delà de l'analyse, je n'ai pas accès à supprimer ni à l'onglet que vous m'avez indiqué. Il me trouve les éléments suivants: hotbar , instant acess et 6 coockies: 2o7.net, adserver, bluestreack, casalemedia, falkag et weborama. A bientôt Jean Philippe

Bonsoir, Je viens de découvrir votre forum. Mes connaissances étant limitées, je vous demande conseil pour éradiquer mes problèmes. En efet, depuis quelques jours , lorsque je me connecte avec IE je constate l'apparition de publicités non désirée: vidéozapping et quelques pub à caractère érotique. Ayant un enfant de 11 ans, je voudrais régler rapidement cette difficulté. J'ai passé ewido, spybot, ad aware. Malgré cela les pubs arrivent toujours. Aidez-moi! Je vous envoie mon rapport hijackThis. Merci d'avance. Jean Philippe ----------------------------------------------------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 18:40:08, on 22/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Acer\eManager\anbmServ.exe C:\Program Files\NavNT\defwatch.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\NavNT\rtvscan.exe C:\Program Files\Spyware Doctor\sdhelp.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\acer\epm\epm-dm.exe C:\Program Files\Arcade\PCMService.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\PowerKey.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\OSDCtrl.exe C:\Program Files\Launch Manager\Wbutton.exe C:\Program Files\Acer\eRecovery\Monitor.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\NavNT\vptray.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe C:\WINDOWS\system32\MsgSys.EXE C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\system32\rsvp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: DSLMON.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{539A106A-E1C9-45F8-955D-3D49655C2077}: NameServer = 86.64.145.141 86.64.145.151 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe