gilv57

Encore merci Bruce lee A+ Gilles

Salut Bruce lee, Bon le Pc fonctionne correctement mais au niveau du graphique des performances j'ai un pourcentage d'utilisation qui monte de temps en temps jusqu'a 29%. En sachant que j'ai deux core 2 donc 4 proc je trouve ca un peu bizarre car je n'ai aucune application d'ouverte. Peux tu me donner ton point de vue. Merci A+ Gilles

Voila les derniers rapports ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Tuesday, June 26, 2007 7:30:22 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 26/06/2007 Enregistrements dans la base antivirus Kaspersky : 353902 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: étendue Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Zones critiques: C:\WINDOWS C:\DOCUME~1\Gilles\LOCALS~1\Temp\ Statistiques de l'analyse: Total d'objets analysés: 43696 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:11:13 Nom de l'objet infecté / Nom du virus / Dernière action C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\XP3.ldb L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_9dc.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_bdc.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT03cc1.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT03ce8.TMP L'objet est verrouillé ignoré C:\WINDOWS\TempFile L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\DOCUME~1\Gilles\LOCALS~1\Temp\~DF8C40.tmp L'objet est verrouillé ignoré Analyse terminée. ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Tuesday, June 26, 2007 11:14:17 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 26/06/2007 Enregistrements dans la base antivirus Kaspersky : 353902 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: étendue Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ G:\ H:\ I:\ Statistiques de l'analyse: Total d'objets analysés: 437552 Nombre de virus trouvés: 1 Nombre d'objets infectés: 1 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 03:09:23 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Historique\History.IE5\MSHist012007062620070627\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Temp\~DF4AC1.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Temp\~DF8C40.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_884.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\Tab_Fours.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\Tab_Fours_log.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_64.trc L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\master.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\mastlog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\model.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\modellog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\msdbdata.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\msdblog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\ReportServer.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\ReportServerTempDB.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\ReportServerTempDB_log.LDF L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\ReportServer_log.LDF L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\tempdb.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\templog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\LOG\ERRORLOG L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\LOG\log_63.trc L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.3\OLAP\Log\FlightRecorderCurrent.trc L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.3\OLAP\Log\msmdsrv.log L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.4\Reporting Services\LogFiles\ReportServerService__06_26_2007_19_18_12.log L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.4\Reporting Services\LogFiles\ReportServerService__main_06_26_2007_07_17_35.log L'objet est verrouillé ignoré C:\Program Files\RealVNC\VNC4\wm_hooks.dll Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré C:\Serveur HF\BDD\__JNL\JNL_FILES.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__JNL\JNL_FILES.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__JNL\JNL_OPERATION.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__JNL\JNL_OPERATION.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__JNL\JNL_USERS.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__JNL\JNL_USERS.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\DataBaseRight.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\DataBaseRight.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\GroupTable.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\GroupTable.MMO L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\GroupTable.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\Meta.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\Meta.MMO L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\Meta.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\ServerRight.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\ServerRight.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\TableRight.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\TableRight.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\UserTable.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\UserTable.MMO L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\UserTable.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\UserTable_GroupTable.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\UserTable_GroupTable.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__TRS\TRSOperation.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__TRS\TRSOperation.TRS L'objet est verrouillé ignoré C:\Serveur HF\BDD\__TRS\TRSOperationInfoClient.MMO L'objet est verrouillé ignoré C:\Serveur HF\BDD\__TRS\TRSOperationInfoClient.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__TRS\TRSOperationInfoClient.TRS L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{EAB59D19-15BE-461E-83A7-9BC052324380}\RP16\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\XP3.ldb L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_9dc.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_bdc.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT03cc1.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT03ce8.TMP L'objet est verrouillé ignoré C:\WINDOWS\TempFile L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\Windows\CSC\v2.0.6\pq L'objet est verrouillé ignoré E:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl L'objet est verrouillé ignoré H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.

voila les rapports KASPERSKY ON-LINE SCANNER REPORT Tuesday, June 26, 2007 10:04:21 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 26/06/2007 Enregistrements dans la base antivirus Kaspersky : 353491 Paramètres d'analyse Analyser avec la base antivirus suivante étendue Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Zones critiques C:\WINDOWS C:\DOCUME~1\Gilles\LOCALS~1\Temp\ Statistiques de l'analyse Total d'objets analysés 43660 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:12:30 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\XP3.ldb L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_9dc.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_bdc.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT03cc1.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT03ce8.TMP L'objet est verrouillé ignoré C:\WINDOWS\TempFile L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\DOCUME~1\Gilles\LOCALS~1\Temp\~DF8C40.tmp L'objet est verrouillé ignoré Analyse terminée. KASPERSKY ON-LINE SCANNER REPORT Tuesday, June 26, 2007 2:43:23 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 26/06/2007 Enregistrements dans la base antivirus Kaspersky : 353491 Paramètres d'analyse Analyser avec la base antivirus suivante étendue Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ G:\ H:\ I:\ Statistiques de l'analyse Total d'objets analysés 443024 Nombre de virus trouvés 3 Nombre d'objets infectés 12 / 0 Nombre d'objets suspects 0 Durée de l'analyse 04:28:36 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Historique\History.IE5\MSHist012007062620070627\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Temp\~DF8C40.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_884.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\Tab_Fours.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\Tab_Fours_log.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_64.trc L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\master.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\mastlog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\model.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\modellog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\msdbdata.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\msdblog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\ReportServer.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\ReportServerTempDB.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\ReportServerTempDB_log.LDF L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\ReportServer_log.LDF L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\tempdb.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\templog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\LOG\ERRORLOG L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\LOG\log_63.trc L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.3\OLAP\Log\FlightRecorderCurrent.trc L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.3\OLAP\Log\msmdsrv.log L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.4\Reporting Services\LogFiles\ReportServerService__06_26_2007_07_18_02.log L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.4\Reporting Services\LogFiles\ReportServerService__main_06_26_2007_07_17_35.log L'objet est verrouillé ignoré C:\Program Files\RealVNC\VNC4\wm_hooks.dll Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré C:\Serveur HF\BDD\__JNL\JNL_FILES.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__JNL\JNL_FILES.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__JNL\JNL_OPERATION.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__JNL\JNL_OPERATION.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__JNL\JNL_USERS.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__JNL\JNL_USERS.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\DataBaseRight.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\DataBaseRight.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\GroupTable.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\GroupTable.MMO L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\GroupTable.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\Meta.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\Meta.MMO L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\Meta.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\ServerRight.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\ServerRight.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\TableRight.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\TableRight.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\UserTable.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\UserTable.MMO L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\UserTable.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\UserTable_GroupTable.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\UserTable_GroupTable.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__TRS\TRSOperation.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__TRS\TRSOperation.TRS L'objet est verrouillé ignoré C:\Serveur HF\BDD\__TRS\TRSOperationInfoClient.MMO L'objet est verrouillé ignoré C:\Serveur HF\BDD\__TRS\TRSOperationInfoClient.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__TRS\TRSOperationInfoClient.TRS L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{EAB59D19-15BE-461E-83A7-9BC052324380}\RP13\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\XP3.ldb L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_9dc.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_bdc.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT03cc1.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT03ce8.TMP L'objet est verrouillé ignoré C:\WINDOWS\TempFile L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{EAB59D19-15BE-461E-83A7-9BC052324380}\RP12\A0016724.exe/file3 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré D:\System Volume Information\_restore{EAB59D19-15BE-461E-83A7-9BC052324380}\RP12\A0016724.exe Inno: infecté - 1 ignoré D:\System Volume Information\_restore{EAB59D19-15BE-461E-83A7-9BC052324380}\RP12\A0016729.exe/EXE-file/stream/data0006 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré D:\System Volume Information\_restore{EAB59D19-15BE-461E-83A7-9BC052324380}\RP12\A0016729.exe/EXE-file/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré D:\System Volume Information\_restore{EAB59D19-15BE-461E-83A7-9BC052324380}\RP12\A0016729.exe/EXE-file Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré D:\System Volume Information\_restore{EAB59D19-15BE-461E-83A7-9BC052324380}\RP12\A0016729.exe Embedded EXE: infecté - 3 ignoré D:\System Volume Information\_restore{EAB59D19-15BE-461E-83A7-9BC052324380}\RP12\A0016729.exe PECompact: infecté - 3 ignoré D:\System Volume Information\_restore{EAB59D19-15BE-461E-83A7-9BC052324380}\RP12\A0016729.exe PecBundle: infecté - 3 ignoré D:\System Volume Information\_restore{EAB59D19-15BE-461E-83A7-9BC052324380}\RP12\A0016729.exe PE_Patch.PECompact: infecté - 3 ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\Windows\CSC\v2.0.6\pq L'objet est verrouillé ignoré E:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl L'objet est verrouillé ignoré H:\Documents\Azureus Downloads\AVG Anti Spyware v7.5.0.50+Patch.rar/avg.anti-spyware.v7.5.0.50-patch.exe Infecté : Trojan-Dropper.Win32.Delf.aec ignoré H:\Documents\Azureus Downloads\AVG Anti Spyware v7.5.0.50+Patch.rar RAR: infecté - 1 ignoré H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.

Logfile of HijackThis v1.99.1 Scan saved at 01:28:23, on 23/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Premium\sched.exe C:\WINDOWS\system32\AppleTimeSrv.exe C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Serveur HF\Manta.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Serveur HF\MantaManager.exe C:\WINDOWS\system32\MGE\RunSC.exe C:\WINDOWS\system32\MGE\PCtl.exe C:\WINDOWS\system32\MGE\BIL.EXE C:\WINDOWS\system32\MGE\CILUSB.EXE C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe C:\Program Files\Microsoft SQL Server\MSSQL.3\OLAP\bin\msmdsrv.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Microsoft SQL Server\MSSQL.4\Reporting Services\ReportServer\bin\ReportingServicesService.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\msftesql.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Apple Keyboard Support\KbdMgr.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\Belkin\Bluetooth Software\BTTray.exe C:\Program Files\PC Connectivity Solution\NclBTHandler.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\PROGRA~1\Belkin\BLUETO~1\BTSTAC~1.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Apple_KbdMgr] "C:\Program Files\Apple Keyboard Support\KbdMgr.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [PcSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O10 - Broken Internet access because of LSP provider 'avsda.dll' missing O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: Apple Time Service (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeSrv.exe O23 - Service: APPNV2 - Unknown owner - C:\HaiApp\Exe\GesApp.Exe O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Hyper File Server : XP3 - PC SOFT - C:\Serveur HF\Manta.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: MantaManager - PC SOFT - C:\Serveur HF\MantaManager.exe O23 - Service: MGE Service module - Unknown owner - C:\WINDOWS\system32\MGE\RunSC.exe O23 - Service: SQL Server FullText Search (MSSQLSERVER) (msftesql) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\msftesql.exe" -s:MSSQL.2 -f:MSSQLSERVER (file missing) O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: SQL Server (MSSQLSERVER) (MSSQLSERVER) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe" -sMSSQLSERVER (file missing) O23 - Service: SQL Server Analysis Services (MSSQLSERVER) (MSSQLServerOLAPService) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.3\OLAP\bin\msmdsrv.exe" -s "C:\Program Files\Microsoft SQL Server\MSSQL.3\OLAP\Config (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SQL Server Agent (MSSQLSERVER) (SQLSERVERAGENT) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\SQLAGENT90.EXE" -i MSSQLSERVER (file missing) O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing) KASPERSKY ON-LINE SCANNER REPORT Saturday, June 23, 2007 1:19:33 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 22/06/2007 Enregistrements dans la base antivirus Kaspersky : 351107 Paramètres d'analyse Analyser avec la base antivirus suivante étendue Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ G:\ H:\ I:\ Statistiques de l'analyse Total d'objets analysés 471700 Nombre de virus trouvés 5 Nombre d'objets infectés 18 / 0 Nombre d'objets suspects 0 Durée de l'analyse 04:52:07 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Historique\History.IE5\MSHist012007062220070623\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Temp\~DFA47D.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Temp\~DFCC1E.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Temp\~DFCC43.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Mes documents\Anti-Spyware\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\Gilles\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_864.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\Tab_Fours.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\Tab_Fours_log.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_62.trc L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\master.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\mastlog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\model.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\modellog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\msdbdata.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\msdblog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\ReportServer.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\ReportServerTempDB.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\ReportServerTempDB_log.LDF L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\ReportServer_log.LDF L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\tempdb.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\templog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\LOG\ERRORLOG L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\LOG\log_61.trc L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.3\OLAP\Log\FlightRecorderCurrent.trc L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.3\OLAP\Log\msmdsrv.log L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.4\Reporting Services\LogFiles\ReportServerService__06_22_2007_19_46_39.log L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.4\Reporting Services\LogFiles\ReportServerService__main_06_22_2007_19_46_11.log L'objet est verrouillé ignoré C:\Program Files\RealVNC\VNC4\wm_hooks.dll Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré C:\Serveur HF\BDD\__JNL\JNL_FILES.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__JNL\JNL_FILES.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__JNL\JNL_OPERATION.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__JNL\JNL_OPERATION.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__JNL\JNL_USERS.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__JNL\JNL_USERS.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\DataBaseRight.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\DataBaseRight.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\GroupTable.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\GroupTable.MMO L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\GroupTable.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\Meta.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\Meta.MMO L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\Meta.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\ServerRight.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\ServerRight.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\TableRight.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\TableRight.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\UserTable.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\UserTable.MMO L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\UserTable.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\UserTable_GroupTable.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\UserTable_GroupTable.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__TRS\TRSOperation.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__TRS\TRSOperation.TRS L'objet est verrouillé ignoré C:\Serveur HF\BDD\__TRS\TRSOperationInfoClient.MMO L'objet est verrouillé ignoré C:\Serveur HF\BDD\__TRS\TRSOperationInfoClient.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__TRS\TRSOperationInfoClient.TRS L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{EAB59D19-15BE-461E-83A7-9BC052324380}\RP12\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\XP3.ldb L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{EDC4F7BD-75DF-46D3-BF60-7A5486AECFE8}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_880.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_a70.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT0410a.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT0411d.TMP L'objet est verrouillé ignoré C:\WINDOWS\TempFile L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\Download\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré D:\Download\clean.zip ZIP: infecté - 1 ignoré D:\Download\Gilles\Mes documents\Visual Studio 2005\Backup Files\SimN1\~AutoRecover.SimN1.sln L'objet est verrouillé ignoré D:\Download\vnc-E4_2_7-x86_win32.exe/data0003 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré D:\Download\vnc-E4_2_7-x86_win32.exe Inno: infecté - 1 ignoré D:\Download\vnc-E4_2_7-x86_win32.zip/vnc-E4_2_7-x86_win32.exe/data0003 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré D:\Download\vnc-E4_2_7-x86_win32.zip/vnc-E4_2_7-x86_win32.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré D:\Download\vnc-E4_2_7-x86_win32.zip ZIP: infecté - 2 ignoré D:\Download\webmediaplayer_setup.exe/EXE-file/stream/data0006 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré D:\Download\webmediaplayer_setup.exe/EXE-file/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré D:\Download\webmediaplayer_setup.exe/EXE-file Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré D:\Download\webmediaplayer_setup.exe Embedded EXE: infecté - 3 ignoré D:\Download\webmediaplayer_setup.exe PECompact: infecté - 3 ignoré D:\Download\webmediaplayer_setup.exe PecBundle: infecté - 3 ignoré D:\Download\webmediaplayer_setup.exe PE_Patch.PECompact: infecté - 3 ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\Windows\CSC\v2.0.6\pq L'objet est verrouillé ignoré E:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl L'objet est verrouillé ignoré H:\Documents\Azureus Downloads\AVG Anti Spyware v7.5.0.50+Patch.rar/avg.anti-spyware.v7.5.0.50-patch.exe Infecté : Trojan-Dropper.Win32.Delf.aec ignoré H:\Documents\Azureus Downloads\AVG Anti Spyware v7.5.0.50+Patch.rar RAR: infecté - 1 ignoré H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré H:\System Volume Information\_restore{EAB59D19-15BE-461E-83A7-9BC052324380}\RP12\change.log L'objet est verrouillé ignoré Analyse terminée.

Voila Search Navipromo version 2.0.3 commencé le 21/06/2007 à 11:01:36,53 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Gilles\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of April, 2007. Version information: 2.2.1061. [+] Started on 06/21/07 at 11:01:37. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items .................................................................................................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 06/21/07 at 11:12:12 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** *** Analyse Terminé le 21/06/2007 à 11:12:33,14 ***

Bonjour, Voila j'ai des problème récurant de virus et je ne vois pas comment il arrive sur ma machine. J'ai donc besoin d'aide car dans le rapport je ne vois rien d'anormal. Merci de votre aide. A+ Gilles. Logfile of HijackThis v1.99.1 Scan saved at 09:45:40, on 21/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe C:\Program Files\AntiVir PersonalEdition Premium\sched.exe C:\WINDOWS\system32\AppleTimeSrv.exe C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Serveur HF\Manta.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Serveur HF\MantaManager.exe C:\WINDOWS\system32\MGE\RunSC.exe C:\WINDOWS\system32\MGE\PCtl.exe C:\WINDOWS\system32\MGE\BIL.EXE C:\WINDOWS\system32\MGE\CILUSB.EXE C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe C:\Program Files\Microsoft SQL Server\MSSQL.3\OLAP\bin\msmdsrv.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Microsoft SQL Server\MSSQL.4\Reporting Services\ReportServer\bin\ReportingServicesService.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\msftesql.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Apple Keyboard Support\KbdMgr.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Belkin\Bluetooth Software\BTTray.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\PC Connectivity Solution\NclBTHandler.exe C:\PROGRA~1\Belkin\BLUETO~1\BTSTAC~1.EXE C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBOID.EXE C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Apple_KbdMgr] "C:\Program Files\Apple Keyboard Support\KbdMgr.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [wnfpgwfxox] c:\windows\system32\wnfpgwfxox.exe wnfpgwfxox O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [PcSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O10 - Broken Internet access because of LSP provider 'avsda.dll' missing O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: Apple Time Service (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeSrv.exe O23 - Service: APPNV2 - Unknown owner - C:\HaiApp\Exe\GesApp.Exe O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Hyper File Server : XP3 - PC SOFT - C:\Serveur HF\Manta.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: MantaManager - PC SOFT - C:\Serveur HF\MantaManager.exe O23 - Service: MGE Service module - Unknown owner - C:\WINDOWS\system32\MGE\RunSC.exe O23 - Service: SQL Server FullText Search (MSSQLSERVER) (msftesql) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\msftesql.exe" -s:MSSQL.2 -f:MSSQLSERVER (file missing) O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: SQL Server (MSSQLSERVER) (MSSQLSERVER) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe" -sMSSQLSERVER (file missing) O23 - Service: SQL Server Analysis Services (MSSQLSERVER) (MSSQLServerOLAPService) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.3\OLAP\bin\msmdsrv.exe" -s "C:\Program Files\Microsoft SQL Server\MSSQL.3\OLAP\Config (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SQL Server Agent (MSSQLSERVER) (SQLSERVERAGENT) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\SQLAGENT90.EXE" -i MSSQLSERVER (file missing) O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Merci pour ton aide Regis56. Je vais me pencher sur tes recommandations A+ Gil

Le PC se comporte bien. voila le rapport A+ ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Tuesday, May 15, 2007 12:32:43 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 14/05/2007 Enregistrements dans la base antivirus Kaspersky : 300733 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ G:\ H:\ I:\ J:\ Statistiques de l'analyse: Total d'objets analysés: 390100 Nombre de virus trouvés: 1 Nombre d'objets infectés: 2 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 02:49:07 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Bureau\backups\backup-20070205-133051-206.dll Infecté : Trojan.Win32.BHO.g ignoré C:\Documents and Settings\Gilles\Bureau\backups\backup-20070205-133120-810.dll Infecté : Trojan.Win32.BHO.g ignoré C:\Documents and Settings\Gilles\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Gilles\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Data\settings.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_2bc.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_34.trc L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\master.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\mastlog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\model.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\modellog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\msdbdata.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\msdblog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\tempdb.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\templog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\LOG\ERRORLOG L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\LOG\log_33.trc L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.3\OLAP\Log\FlightRecorderCurrent.trc L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL.3\OLAP\Log\msmdsrv.log L'objet est verrouillé ignoré C:\Program Files\Webroot\Spy Sweeper\Masters\masters.bak L'objet est verrouillé ignoré C:\Program Files\Webroot\Spy Sweeper\Masters\Masters.const L'objet est verrouillé ignoré C:\Program Files\Webroot\Spy Sweeper\Masters\masters.mst L'objet est verrouillé ignoré C:\Program Files\Webroot\Spy Sweeper\Masters.base L'objet est verrouillé ignoré C:\Serveur HF\BDD\__JNL\JNL_FILES.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__JNL\JNL_FILES.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__JNL\JNL_OPERATION.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__JNL\JNL_OPERATION.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__JNL\JNL_USERS.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__JNL\JNL_USERS.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\DataBaseRight.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\DataBaseRight.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\GroupTable.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\GroupTable.MMO L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\GroupTable.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\Meta.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\Meta.MMO L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\Meta.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\ServerRight.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\ServerRight.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\TableRight.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\TableRight.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\UserTable.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\UserTable.MMO L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\UserTable.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\UserTable_GroupTable.FIC L'objet est verrouillé ignoré C:\Serveur HF\BDD\__System\UserTable_GroupTable.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__TRS\TRSOperation.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__TRS\TRSOperation.TRS L'objet est verrouillé ignoré C:\Serveur HF\BDD\__TRS\TRSOperationInfoClient.MMO L'objet est verrouillé ignoré C:\Serveur HF\BDD\__TRS\TRSOperationInfoClient.NDX L'objet est verrouillé ignoré C:\Serveur HF\BDD\__TRS\TRSOperationInfoClient.TRS L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_158.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_2d8.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_80c.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\TempFile L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\Download\Gilles\Mes documents\Visual Studio 2005\Backup Files\SimN1\~AutoRecover.SimN1.sln L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\hiberfil.sys L'objet est verrouillé ignoré E:\ProgramData\Microsoft\Crypto\RSA\MachineKeysbcd18b2ec5a4d070887faf182c1daf1_77f7a80a-e363-4c40-a6d2-a5a98a241041 L'objet est verrouillé ignoré E:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fc1e3851f429ea606d6ff1e01a5229f1_77f7a80a-e363-4c40-a6d2-a5a98a241041 L'objet est verrouillé ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\Windows\CSC\v2.0.6\pq L'objet est verrouillé ignoré E:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl L'objet est verrouillé ignoré E:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl L'objet est verrouillé ignoré E:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl L'objet est verrouillé ignoré H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.

le voila Clean Navipromo version 2.0.1 commencé le 14/05/2007 à 21:16:56,70 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** fsbl1.txt non trouvé *** (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** C:\Program Files\WebMediaPlayer ...suppression... C:\Program Files\WebMediaPlayer supprimé ! *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Gilles\Application Data *** *** Suppression fichiers *** C:\DOCUME~1\Gilles\Bureau\WebMediaPlayer.lnk supprimé ! C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Gilles\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre realise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** C:\WINDOWS\System32\wnfpgwfxox_navps.dat trouvé ! Copie C:\WINDOWS\system32\wnfpgwfxox_navps.dat realise avec succes ! C:\WINDOWS\system32\wnfpgwfxox_navps.dat supprimé ! ***** ****** ******* ******** *** Nettoyage termine le 14/05/2007 à 21:21:54,64 ***

Voila Search Navipromo version 2.0.1 commencé le 14/05/2007 à 20:50:35,21 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** WebMediaPlayer *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\WebMediaPlayer trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Gilles\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of April, 2007. Version information: 2.2.1061. [+] Started on 05/14/07 at 20:50:37. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items .............................................................................. [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 05/14/07 at 20:56:59 (return code = 0). *** Recherche fichiers *** C:\DOCUME~1\Gilles\Bureau\WebMediaPlayer.lnk trouvé ! C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-790525478-484763869-839522115-1003\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** C:\WINDOWS\system32\wnfpgwfxox_navps.dat trouvé ! ***** ****** ******* ******** *** Analyse Terminé le 14/05/2007 à 20:57:24,20 *** A+

Il n'a rien trouvé ???

Salut, voila les logs --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 16:59:34 14/05/2007 + Résultat de l'analyse: :mozilla.18:C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. Fin du rapport Keylogger Shield: Off BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On Common Ad Sites Shield: Off Hosts File Shield: On Spy Communication Shield: On ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On Spy Installation Shield: On Memory Shield: On IE Hijack Shield: On IE Tracking Cookies Shield: Off 18:45: Shield States 18:45: Spyware Definitions: 911 18:44: Spy Sweeper 5.0.7.1608 started 17:22: | End of Session, lundi 14 mai 2007 | 17:22: Your spyware definitions have been updated. Operation: File Access Target: Source: C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE 17:22: Tamper Detection Keylogger Shield: Off BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On Common Ad Sites Shield: Off Hosts File Shield: On Spy Communication Shield: On ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On Spy Installation Shield: On Memory Shield: On IE Hijack Shield: On IE Tracking Cookies Shield: Off 17:18: Shield States 17:18: Spyware Definitions: 734 17:17: Spy Sweeper 5.0.7.1608 started 17:17: Spy Sweeper 5.0.7.1608 started 17:17: | Start of Session, lundi 14 mai 2007 | ******** 18:41: Removal process completed. Elapsed time 00:00:22 18:41: Preparing to restart your computer. Please wait... 18:41: Quarantining All Traces: xiti cookie 18:41: c:\windows\system32\wnfpgwfxox.exe is in use. It will be removed on reboot. 18:41: potentially rootkit-masked files is in use. It will be removed on reboot. 18:41: Quarantining All Traces: potentially rootkit-masked files 18:41: Quarantining All Traces: vs toolbar 18:41: Quarantining All Traces: trojan agent winlogonhook 18:41: Removal process initiated 18:39: Traces Found: 7 18:39: Full Sweep has completed. Elapsed time 01:16:13 18:39: File Sweep Complete, Elapsed Time: 01:14:14 18:30: c:\windows\system32\wnfpgwfxox_nav.dat (ID = 0) 18:30: c:\windows\system32\wnfpgwfxox.dat (ID = 0) 18:30: c:\windows\system32\wnfpgwfxox.exe (ID = 0) 18:30: c:\windows\system32\wnfpgwfxox_navps.dat (ID = 0) 18:30: Found System Monitor: potentially rootkit-masked files 18:24: Warning: Failed to access drive I: 18:21: Warning: Failed to access drive G: 17:51: Warning: Failed to open file "d:\download\gilles\mes documents\visual studio 2005\backup files\simn1\~autorecover.simn1.sln". Opération réussie 17:49: Warning: Failed to open file "c:\documents and settings\gilles\application data\mozilla\firefox\profiles\2w0becbe.default\parent.lock". Opération réussie 17:49: Warning: Failed to open file "c:\documents and settings\gilles\local settings\application data\ahead\nero home\is2.db-journal". Opération réussie 17:47: Warning: Failed to open file "c:\serveur hf\bdd\__system\meta.mmo". Opération réussie 17:46: Warning: Failed to open file "c:\windows\temp\_avast4_\webshlock.txt". Opération réussie 17:46: Warning: Failed to open file "c:\documents and settings\gilles\local settings\application data\ahead\nero home\bl.db-journal". Opération réussie 17:24: C:\Program Files\VSAdd-in (ID = 2147536105) 17:24: Found Adware: vs toolbar 17:24: Starting File Sweep 17:24: Warning: Failed to access drive A: 17:24: Cookie Sweep Complete, Elapsed Time: 00:00:00 17:24: c:\documents and settings\gilles\cookies\gilles@xiti[1].txt (ID = 3717) 17:24: Found Spy Cookie: xiti cookie 17:24: Starting Cookie Sweep 17:24: Registry Sweep Complete, Elapsed Time:00:00:22 17:24: HKLM\software\microsoft\mssmgr\ (ID = 1776755) 17:24: Found Trojan Horse: trojan agent winlogonhook 17:24: Starting Registry Sweep 17:24: Memory Sweep Complete, Elapsed Time: 00:01:32 17:22: Starting Memory Sweep 17:22: Sweep initiated using definitions version 911 17:22: Spy Sweeper 5.0.7.1608 started 17:22: | Start of Session, lundi 14 mai 2007 | ******** Logfile of HijackThis v1.99.1 Scan saved at 18:50:30, on 14/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\AppleTimeSrv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Serveur HF\Manta.exe C:\Serveur HF\MantaManager.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Apple Keyboard Support\KbdMgr.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Belkin\Bluetooth Software\BTTray.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\PROGRA~1\Belkin\BLUETO~1\BTSTAC~1.EXE C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe C:\Program Files\Microsoft SQL Server\MSSQL.3\OLAP\bin\msmdsrv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\msftesql.exe C:\Program Files\Webroot\Spy Sweeper\SSU.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\Program Files\PC Connectivity Solution\NclBTHandler.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\Gilles\Bureau\scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Apple_KbdMgr] "C:\Program Files\Apple Keyboard Support\KbdMgr.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [wnfpgwfxox] c:\windows\system32\wnfpgwfxox.exe wnfpgwfxox O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [PcSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog O4 - HKCU\..\Run: [EVEREST AutoStart] "C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe" O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Apple Time Service (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeSrv.exe O23 - Service: APPNV2 - Unknown owner - C:\HaiApp\Exe\GesApp.Exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Hyper File Server : XP3 - PC SOFT - C:\Serveur HF\Manta.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: MantaManager - PC SOFT - C:\Serveur HF\MantaManager.exe O23 - Service: SQL Server FullText Search (MSSQLSERVER) (msftesql) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\msftesql.exe" -s:MSSQL.2 -f:MSSQLSERVER (file missing) O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: SQL Server (MSSQLSERVER) (MSSQLSERVER) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe" -sMSSQLSERVER (file missing) O23 - Service: SQL Server Analysis Services (MSSQLSERVER) (MSSQLServerOLAPService) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.3\OLAP\bin\msmdsrv.exe" -s "C:\Program Files\Microsoft SQL Server\MSSQL.3\OLAP\Config (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SQL Server Agent (MSSQLSERVER) (SQLSERVERAGENT) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\SQLAGENT90.EXE" -i MSSQLSERVER (file missing) O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing) A+ Gil

--------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 01:44:12 13/05/2007 + Résultat de l'analyse: D:\Download\Gilles\Download\Nero-7.0.1.2 Fra + Serial Nero 7 Premium 100% OK!!!.rar/Serial Nero 7\Nero 7 Keygen\Nero7Keygen.exe -> Backdoor.Hupigon : Aucune action entreprise. E:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Cookies\Low\gilles@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise. C:\Documents and Settings\Gilles\Cookies\gilles@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise. E:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][1].txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.582:D:\Download\Gilles\Application Data\Mozilla\Firefox\Profiles\zjvwe4ru.default\cookies.txt -> TrackingCookie.Adobe : Aucune action entreprise. D:\Download\Gilles\Cookies\[email protected][1].txt -> TrackingCookie.Adobe : Aucune action entreprise. E:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Cookies\Low\gilles@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise. C:\Documents and Settings\Gilles\Cookies\gilles@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise. E:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Cookies\Low\gilles@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise. :mozilla.18:C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise. E:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Cookies\Low\gilles@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise. E:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt -> TrackingCookie.Comclick : Aucune action entreprise. :mozilla.59:C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise. C:\Documents and Settings\Gilles\Cookies\gilles@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise. E:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt -> TrackingCookie.Live : Aucune action entreprise. :mozilla.31:C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise. C:\Documents and Settings\Gilles\Cookies\gilles@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise. :mozilla.22:C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise. :mozilla.520:D:\Download\Gilles\Application Data\Mozilla\Firefox\Profiles\zjvwe4ru.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise. :mozilla.49:C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise. :mozilla.50:C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise. :mozilla.51:C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise. :mozilla.52:C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise. :mozilla.53:C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise. C:\Documents and Settings\Gilles\Cookies\[email protected][2].txt -> TrackingCookie.Reliablestats : Aucune action entreprise. :mozilla.87:D:\Download\Gilles\Application Data\Mozilla\Firefox\Profiles\zjvwe4ru.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise. :mozilla.88:D:\Download\Gilles\Application Data\Mozilla\Firefox\Profiles\zjvwe4ru.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise. :mozilla.89:D:\Download\Gilles\Application Data\Mozilla\Firefox\Profiles\zjvwe4ru.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise. :mozilla.90:D:\Download\Gilles\Application Data\Mozilla\Firefox\Profiles\zjvwe4ru.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise. E:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise. E:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Cookies\Low\gilles@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise. E:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise. :mozilla.481:D:\Download\Gilles\Application Data\Mozilla\Firefox\Profiles\zjvwe4ru.default\cookies.txt -> TrackingCookie.Toplist : Aucune action entreprise. :mozilla.35:C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. E:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Cookies\Low\gilles@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. :mozilla.247:D:\Download\Gilles\Application Data\Mozilla\Firefox\Profiles\zjvwe4ru.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise. D:\Download\Gilles\Cookies\[email protected][2].txt -> TrackingCookie.Webtrends : Aucune action entreprise. E:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt -> TrackingCookie.Webtrends : Aucune action entreprise. E:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][2].txt -> TrackingCookie.Webtrends : Aucune action entreprise. C:\Documents and Settings\Gilles\Cookies\[email protected][1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise. Fin du rapport blacklight 05/14/07 10:15:43 [info]: BlackLight Engine 1.0.61 initialized 05/14/07 10:15:43 [info]: OS: 5.1 build 2600 (Service Pack 2) 05/14/07 10:15:43 [Note]: 7019 4 05/14/07 10:15:43 [Note]: 7005 0 05/14/07 10:15:52 [Note]: 7006 0 05/14/07 10:15:52 [Note]: 7011 808 05/14/07 10:15:52 [Note]: 7026 0 05/14/07 10:15:53 [Note]: 7026 0 05/14/07 10:15:56 [Note]: FSRAW library version 1.7.1021 05/14/07 10:23:02 [Note]: 2000 1012 05/14/07 10:23:16 [Note]: 7007 0 Logfile of HijackThis v1.99.1 Scan saved at 10:25:09, on 14/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\AppleTimeSrv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Serveur HF\Manta.exe C:\Serveur HF\MantaManager.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe C:\Program Files\Microsoft SQL Server\MSSQL.3\OLAP\bin\msmdsrv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\Program Files\Apple Keyboard Support\KbdMgr.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\msftesql.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe C:\Program Files\Belkin\Bluetooth Software\BTTray.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\PROGRA~1\Belkin\BLUETO~1\BTSTAC~1.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\Program Files\PC Connectivity Solution\NclBTHandler.exe C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\mdm.exe C:\Documents and Settings\Gilles\Bureau\scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Apple_KbdMgr] "C:\Program Files\Apple Keyboard Support\KbdMgr.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe /NoDialog O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Apple Time Service (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeSrv.exe O23 - Service: APPNV2 - Unknown owner - C:\HaiApp\Exe\GesApp.Exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Hyper File Server : XP3 - PC SOFT - C:\Serveur HF\Manta.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: MantaManager - PC SOFT - C:\Serveur HF\MantaManager.exe O23 - Service: SQL Server FullText Search (MSSQLSERVER) (msftesql) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\msftesql.exe" -s:MSSQL.2 -f:MSSQLSERVER (file missing) O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: SQL Server (MSSQLSERVER) (MSSQLSERVER) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe" -sMSSQLSERVER (file missing) O23 - Service: SQL Server Analysis Services (MSSQLSERVER) (MSSQLServerOLAPService) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.3\OLAP\bin\msmdsrv.exe" -s "C:\Program Files\Microsoft SQL Server\MSSQL.3\OLAP\Config (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SQL Server Agent (MSSQLSERVER) (SQLSERVERAGENT) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\SQLAGENT90.EXE" -i MSSQLSERVER (file missing) O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Désolé je terenvoi un autre rapport car j'ai un service a moi qui tournait. Merci Logfile of HijackThis v1.99.1 Scan saved at 15:29:12, on 10/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\AppleTimeSrv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Serveur HF\Manta.exe C:\Serveur HF\MantaManager.exe C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe C:\Program Files\Microsoft SQL Server\MSSQL.3\OLAP\bin\msmdsrv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\msftesql.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Apple Keyboard Support\KbdMgr.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Belkin\Bluetooth Software\BTTray.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\PROGRA~1\Belkin\BLUETO~1\BTSTAC~1.EXE C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\PC Connectivity Solution\NclBTHandler.exe C:\WINDOWS\system32\mdm.exe C:\Documents and Settings\Gilles\Bureau\scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Apple_KbdMgr] "C:\Program Files\Apple Keyboard Support\KbdMgr.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe /NoDialog O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Apple Time Service (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeSrv.exe O23 - Service: APPNV2 - Unknown owner - C:\HaiApp\Exe\GesApp.Exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Hyper File Server : XP3 - PC SOFT - C:\Serveur HF\Manta.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: MantaManager - PC SOFT - C:\Serveur HF\MantaManager.exe O23 - Service: SQL Server FullText Search (MSSQLSERVER) (msftesql) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\msftesql.exe" -s:MSSQL.2 -f:MSSQLSERVER (file missing) O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: SQL Server (MSSQLSERVER) (MSSQLSERVER) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe" -sMSSQLSERVER (file missing) O23 - Service: SQL Server Analysis Services (MSSQLSERVER) (MSSQLServerOLAPService) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.3\OLAP\bin\msmdsrv.exe" -s "C:\Program Files\Microsoft SQL Server\MSSQL.3\OLAP\Config (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SQL Server Agent (MSSQLSERVER) (SQLSERVERAGENT) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\SQLAGENT90.EXE" -i MSSQLSERVER (file missing) O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)