pub crazygirl intempestive

pub crazygirl intempestive Sujet résolu

Ajouter un message à la discussion

sandka

Posté le 14/03/2007 @ 09:13

Bonjour ,

Depuis quelque jours je suis envahie par de la pub crazy girl et autres,je pense que je suis infectée,quelqu'un peut il m'aider svp,je ne suis pas une pro en informatique,alors....soyez simple et patient avec moi...Merci a tous

Ordinateur: Système d'exploitation Microsoft Windows XP Professional Service Pack du système Service Pack 1 DirectX 4.09.00.0900 (DirectX 9.0) Nom du système KARINE-BEAVL487 Nom de l'utilisateur Sandrine Carte mère: Type de processeur AMD Athlon XP, 1800 MHz (13.5 x 133) 2200+ Nom de la carte mère Asus A7N8X Deluxe (5 PCI, 1 AGP Pro, 3 DDR DIMM, Dual LAN, IEEE-1394) Chipset de la carte mère nVIDIA nForce2 SPP Mémoire système 512 Mo (PC2700 DDR SDRAM) Type de BIOS Award (03/29/04) Port de communication Port de communication (COM1) Port de communication Port de communication (COM2) Port de communication Port imprimante ECP (LPT1) Moniteur: Carte vidéo NVIDIA GeForce4 Ti 4200 (Microsoft Corporation) (64 Mo) Accélérateur 3D nVIDIA GeForce4 Ti 4200 Moniteur LG CS778DC [17" CRT] (90016843009) Multimédia: Carte audio

Creative SB Live! Player 1024 Sound Card

Logfile of HijackThis v1.99.1
Scan saved at 09:01:50, on 14/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Player Video TF1\tf1.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PopitNG.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\linkprd.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PopitNG] C:\PopitNG.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\System32\linkprd.exe /res
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Digimax Viewer 2.1.lnk = C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3225e132d6774628b112e79a551258c0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3225e132d6774628b112e79a551258c0
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab
O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110w.bay110.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134936588937
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.nostalgie.fr/Components/Upload/ImageUploader3.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/shapo/shapo.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v10_fr.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/xupload/XUpload.ocx
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://fotogoodies.foto.com/activex/SpeedUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C29D848-D1B7-48F4-8166-D65C7B86ECD5}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCC94CF7-2489-4F44-8E2A-8359F188A88C}: NameServer = 86.64.145.141 84.103.237.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.exe (file missing)
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing)

Mahogany

Posté le 14/03/2007 à 09:21

Bonjour,

Problème pour le Forum Sécurité.Demande à la modération d'y déplacer ton Sujet.Clique sur le triangle jaune (Point d'exlamation)au dessus de ton message

Cordialement

sandka

Posté le 14/03/2007 à 09:30

Mahogany a écrit :

Bonjour,
Problème pour le Forum Sécurité.Demande à la modération d'y déplacer ton Sujet.Clique sur le triangle jaune (Point d'exlamation)au dessus de ton message
Cordialement

Bonjour,j'ai cliqué sur triangle jaune mais on me refuse l'acces,on me dit que mon adresse ip a été envoyée.....

Mahogany

Posté le 14/03/2007 à 09:37

Re,

Que veux-tu dire par '' on me refuse l'accès"?

Quand ti cliques sur le triangle jaune, tu n'as pas une fenêtre qui s'ouvre?

sandka

Posté le 14/03/2007 à 09:40

ok ça fonctionne j'ai demandé aux modérateurs de déplacer mon message,merci a +

chrifleur

Posté le 14/03/2007 à 15:26

Groupe Sécurité

Bonjour et bienvenue

Suis la procédure de pré nettoyage, lien dans ma signature, et poste les rapports dans l'ordre indiqué
hijack doit être installé dans un répertoire dédié voir tuto de C4teur dans ma signature
un(e) astucien(ne) compétant(e) prendra la relève
n'aie pas peur de poser des questions on t'aidera sans souci

Chercheur

Posté le 14/03/2007 à 16:37

Bonjour à tous

Sandka

En plus des rapports demandés, fais ceci. Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://europe.f-secure.com/blacklight/try.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.

sandka

Posté le 14/03/2007 à 20:55

Je poste les differents rapports demandés....j'ai effectué donc en mode sans echec /easycleaner-ccleaner-avg/

je suis revenue en mode normal et effectué Blacklight (de F-Secure)

j'ai toujours cette pub....

je colle les rapports

Logfile of HijackThis v1.99.1
Scan saved at 20:24:28, on 14/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Player Video TF1\tf1.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Favorites\wlfsync.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\linkprd.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PopitNG] C:\PopitNG.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\System32\linkprd.exe /res
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Digimax Viewer 2.1.lnk = C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3225e132d6774628b112e79a551258c0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3225e132d6774628b112e79a551258c0
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab
O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110w.bay110.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134936588937
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.nostalgie.fr/Components/Upload/ImageUploader3.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/shapo/shapo.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v10_fr.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/xupload/XUpload.ocx
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://fotogoodies.foto.com/activex/SpeedUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C29D848-D1B7-48F4-8166-D65C7B86ECD5}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCC94CF7-2489-4F44-8E2A-8359F188A88C}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.exe (file missing)
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing)

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:09:29 14/03/2007

+ Résultat de l'analyse:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-220523388-1844823847-839522115-1003\Software\egdhtml -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{7E6AC242-CD5C-45E7-9151-ACF48B359072}\RP541\A0183096.exe -> Trojan.KillAV : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

03/14/07 20:31:52 [Info]: BlackLight Engine 1.0.55 initialized
03/14/07 20:31:52 [Info]: OS: 5.1 build 2600 (Service Pack 1)
03/14/07 20:31:53 [Note]: 7019 4
03/14/07 20:31:53 [Note]: 7005 0
03/14/07 20:31:59 [Note]: 7006 0
03/14/07 20:31:59 [Note]: 7011 2016
03/14/07 20:31:59 [Note]: 7026 0
03/14/07 20:31:59 [Note]: 7026 0
03/14/07 20:31:59 [Note]: 7024 3
03/14/07 20:31:59 [Info]: Hidden process: C:\windows\system32\dsumgl.exe
03/14/07 20:32:07 [Note]: FSRAW library version 1.7.1021
03/14/07 20:32:08 [Note]: 4000 5
03/14/07 20:32:08 [Note]: 4007 5
03/14/07 20:32:08 [Error]: 4028 5
03/14/07 20:32:10 [Note]: 4000 5
03/14/07 20:32:10 [Note]: 4007 5
03/14/07 20:32:10 [Error]: 4028 5
03/14/07 20:32:13 [Note]: 4000 5
03/14/07 20:32:13 [Note]: 4007 5
03/14/07 20:32:13 [Error]: 4028 5
03/14/07 20:32:14 [Note]: 4000 5
03/14/07 20:32:14 [Note]: 4007 5
03/14/07 20:32:14 [Error]: 4028 5
03/14/07 20:32:16 [Note]: 4000 5
03/14/07 20:32:16 [Note]: 4007 5
03/14/07 20:32:16 [Error]: 4028 5
03/14/07 20:32:17 [Note]: 4000 5
03/14/07 20:32:17 [Note]: 4007 5
03/14/07 20:32:17 [Error]: 4028 5
03/14/07 20:32:19 [Note]: 4000 5
03/14/07 20:32:19 [Note]: 4007 5
03/14/07 20:32:19 [Error]: 4028 5
03/14/07 20:32:20 [Note]: 4000 5
03/14/07 20:32:20 [Note]: 4007 5
03/14/07 20:32:20 [Error]: 4028 5
03/14/07 20:32:20 [Note]: 4000 5
03/14/07 20:32:20 [Note]: 4007 5
03/14/07 20:32:20 [Error]: 4028 5
03/14/07 20:32:22 [Note]: 4000 5
03/14/07 20:32:22 [Note]: 4007 5
03/14/07 20:32:22 [Error]: 4028 5
03/14/07 20:32:24 [Note]: 4000 5
03/14/07 20:32:24 [Note]: 4007 5
03/14/07 20:32:24 [Error]: 4028 5
03/14/07 20:32:25 [Note]: 4000 5
03/14/07 20:32:25 [Note]: 4007 5
03/14/07 20:32:25 [Error]: 4028 5
03/14/07 20:32:26 [Note]: 4000 5
03/14/07 20:32:26 [Note]: 4007 5
03/14/07 20:32:26 [Error]: 4028 5
03/14/07 20:32:26 [Note]: 4000 5
03/14/07 20:32:26 [Note]: 4007 5
03/14/07 20:32:26 [Error]: 4028 5
03/14/07 20:32:27 [Note]: 4000 5
03/14/07 20:32:27 [Note]: 4007 5
03/14/07 20:32:27 [Error]: 4028 5
03/14/07 20:32:28 [Note]: 4000 5
03/14/07 20:32:28 [Note]: 4007 5
03/14/07 20:32:28 [Error]: 4028 5
03/14/07 20:32:29 [Note]: 4000 5
03/14/07 20:32:29 [Note]: 4007 5
03/14/07 20:32:29 [Error]: 4028 5
03/14/07 20:32:30 [Note]: 4000 5
03/14/07 20:32:30 [Note]: 4007 5
03/14/07 20:32:30 [Error]: 4028 5
03/14/07 20:32:31 [Note]: 4000 5
03/14/07 20:32:31 [Note]: 4007 5
03/14/07 20:32:31 [Error]: 4028 5
03/14/07 20:32:32 [Note]: 4000 5
03/14/07 20:32:32 [Note]: 4007 5
03/14/07 20:32:32 [Error]: 4028 5
03/14/07 20:32:33 [Note]: 4000 5
03/14/07 20:32:33 [Note]: 4007 5
03/14/07 20:32:33 [Error]: 4028 5
03/14/07 20:32:34 [Note]: 4000 5
03/14/07 20:32:34 [Note]: 4007 5
03/14/07 20:32:34 [Error]: 4028 5
03/14/07 20:32:35 [Note]: 4000 5
03/14/07 20:32:35 [Note]: 4007 5
03/14/07 20:32:35 [Error]: 4028 5
03/14/07 20:32:36 [Note]: 4000 5
03/14/07 20:32:36 [Note]: 4007 5
03/14/07 20:32:36 [Error]: 4028 5
03/14/07 20:32:37 [Note]: 4000 5
03/14/07 20:32:37 [Note]: 4007 5
03/14/07 20:32:37 [Error]: 4028 5
03/14/07 20:32:38 [Note]: 4000 5
03/14/07 20:32:38 [Note]: 4007 5
03/14/07 20:32:38 [Error]: 4028 5
03/14/07 20:32:39 [Note]: 4000 5
03/14/07 20:32:39 [Note]: 4007 5
03/14/07 20:32:39 [Error]: 4028 5
03/14/07 20:32:41 [Note]: 4000 5
03/14/07 20:32:41 [Note]: 4007 5
03/14/07 20:32:41 [Error]: 4028 5
03/14/07 20:32:43 [Note]: 4000 5
03/14/07 20:32:43 [Note]: 4007 5
03/14/07 20:32:43 [Error]: 4028 5
03/14/07 20:32:45 [Note]: 4000 5
03/14/07 20:32:45 [Note]: 4007 5
03/14/07 20:32:45 [Error]: 4028 5
03/14/07 20:32:47 [Note]: 4000 5
03/14/07 20:32:47 [Note]: 4007 5
03/14/07 20:32:47 [Error]: 4028 5
03/14/07 20:32:50 [Note]: 4000 5
03/14/07 20:32:50 [Note]: 4007 5
03/14/07 20:32:50 [Error]: 4028 5
03/14/07 20:32:52 [Note]: 4000 5
03/14/07 20:32:52 [Note]: 4007 5
03/14/07 20:32:52 [Error]: 4028 5
03/14/07 20:32:54 [Note]: 4000 5
03/14/07 20:32:54 [Note]: 4007 5
03/14/07 20:32:54 [Error]: 4028 5
03/14/07 20:32:57 [Note]: 4000 5
03/14/07 20:32:57 [Note]: 4007 5
03/14/07 20:32:57 [Error]: 4028 5
03/14/07 20:32:59 [Note]: 4000 5
03/14/07 20:32:59 [Note]: 4007 5
03/14/07 20:32:59 [Error]: 4028 5
03/14/07 20:33:01 [Note]: 4000 5
03/14/07 20:33:01 [Note]: 4007 5
03/14/07 20:33:01 [Error]: 4028 5
03/14/07 20:33:03 [Note]: 4000 5
03/14/07 20:33:03 [Note]: 4007 5
03/14/07 20:33:03 [Error]: 4028 5
03/14/07 20:33:06 [Note]: 4000 5
03/14/07 20:33:06 [Note]: 4007 5
03/14/07 20:33:06 [Error]: 4028 5
03/14/07 20:33:08 [Note]: 4000 5
03/14/07 20:33:08 [Note]: 4007 5
03/14/07 20:33:08 [Error]: 4028 5
03/14/07 20:33:10 [Note]: 4000 5
03/14/07 20:33:10 [Note]: 4007 5
03/14/07 20:33:10 [Error]: 4028 5
03/14/07 20:33:12 [Note]: 4000 5
03/14/07 20:33:12 [Note]: 4007 5
03/14/07 20:33:12 [Error]: 4028 5
03/14/07 20:33:14 [Note]: 4000 5
03/14/07 20:33:14 [Note]: 4007 5
03/14/07 20:33:14 [Error]: 4028 5
03/14/07 20:33:17 [Note]: 4000 5
03/14/07 20:33:17 [Note]: 4007 5
03/14/07 20:33:17 [Error]: 4028 5
03/14/07 20:33:19 [Note]: 4000 5
03/14/07 20:33:19 [Note]: 4007 5
03/14/07 20:33:19 [Error]: 4028 5
03/14/07 20:33:21 [Note]: 4000 5
03/14/07 20:33:21 [Note]: 4007 5
03/14/07 20:33:21 [Error]: 4028 5
03/14/07 20:33:23 [Note]: 4000 5
03/14/07 20:33:23 [Note]: 4007 5
03/14/07 20:33:23 [Error]: 4028 5
03/14/07 20:33:25 [Note]: 4000 5
03/14/07 20:33:25 [Note]: 4007 5
03/14/07 20:33:25 [Error]: 4028 5
03/14/07 20:33:28 [Note]: 4000 5
03/14/07 20:33:28 [Note]: 4007 5
03/14/07 20:33:28 [Error]: 4028 5
03/14/07 20:33:30 [Note]: 4000 5
03/14/07 20:33:30 [Note]: 4007 5
03/14/07 20:33:30 [Error]: 4028 5
03/14/07 20:33:32 [Note]: 4000 5
03/14/07 20:33:32 [Note]: 4007 5
03/14/07 20:33:32 [Error]: 4028 5
03/14/07 20:33:35 [Note]: 4000 5
03/14/07 20:33:35 [Note]: 4007 5
03/14/07 20:33:35 [Error]: 4028 5
03/14/07 20:33:37 [Note]: 4000 5
03/14/07 20:33:37 [Note]: 4007 5
03/14/07 20:33:37 [Error]: 4028 5
03/14/07 20:33:39 [Note]: 4000 5
03/14/07 20:33:39 [Note]: 4007 5
03/14/07 20:33:39 [Error]: 4028 5
03/14/07 20:33:41 [Note]: 4000 5
03/14/07 20:33:42 [Note]: 4007 5
03/14/07 20:33:42 [Error]: 4028 5
03/14/07 20:33:44 [Note]: 4000 5
03/14/07 20:33:44 [Note]: 4007 5
03/14/07 20:33:44 [Error]: 4028 5
03/14/07 20:33:46 [Note]: 4000 5
03/14/07 20:33:46 [Note]: 4007 5
03/14/07 20:33:46 [Error]: 4028 5
03/14/07 20:33:48 [Note]: 4000 5
03/14/07 20:33:48 [Note]: 4007 5
03/14/07 20:33:48 [Error]: 4028 5
03/14/07 20:33:50 [Note]: 4000 5
03/14/07 20:33:50 [Note]: 4007 5
03/14/07 20:33:50 [Error]: 4028 5
03/14/07 20:33:53 [Note]: 4000 5
03/14/07 20:33:53 [Note]: 4007 5
03/14/07 20:33:53 [Error]: 4028 5
03/14/07 20:33:55 [Note]: 4000 5
03/14/07 20:33:55 [Note]: 4007 5
03/14/07 20:33:55 [Error]: 4028 5
03/14/07 20:33:57 [Note]: 4000 5
03/14/07 20:33:57 [Note]: 4007 5
03/14/07 20:33:57 [Error]: 4028 5
03/14/07 20:33:59 [Note]: 4000 5
03/14/07 20:33:59 [Note]: 4007 5
03/14/07 20:33:59 [Error]: 4028 5
03/14/07 20:34:01 [Note]: 4000 5
03/14/07 20:34:01 [Note]: 4007 5
03/14/07 20:34:01 [Error]: 4028 5
03/14/07 20:34:04 [Note]: 4000 5
03/14/07 20:34:04 [Note]: 4007 5
03/14/07 20:34:04 [Error]: 4028 5
03/14/07 20:34:06 [Note]: 4000 5
03/14/07 20:34:06 [Note]: 4007 5
03/14/07 20:34:06 [Error]: 4028 5
03/14/07 20:34:08 [Note]: 4000 5
03/14/07 20:34:08 [Note]: 4007 5
03/14/07 20:34:08 [Error]: 4028 5
03/14/07 20:34:09 [Note]: 4000 5
03/14/07 20:34:09 [Note]: 4007 5
03/14/07 20:34:09 [Error]: 4028 5
03/14/07 20:34:11 [Note]: 4000 5
03/14/07 20:34:11 [Note]: 4007 5
03/14/07 20:34:11 [Error]: 4028 5
03/14/07 20:34:12 [Note]: 4000 5
03/14/07 20:34:12 [Note]: 4007 5
03/14/07 20:34:12 [Error]: 4028 5
03/14/07 20:34:14 [Note]: 4000 5
03/14/07 20:34:14 [Note]: 4007 5
03/14/07 20:34:14 [Error]: 4028 5
03/14/07 20:34:15 [Note]: 4000 5
03/14/07 20:34:15 [Note]: 4007 5
03/14/07 20:34:15 [Error]: 4028 5
03/14/07 20:34:17 [Note]: 4000 5
03/14/07 20:34:17 [Note]: 4007 5
03/14/07 20:34:17 [Error]: 4028 5
03/14/07 20:34:18 [Note]: 4000 5
03/14/07 20:34:18 [Note]: 4007 5
03/14/07 20:34:18 [Error]: 4028 5
03/14/07 20:34:19 [Note]: 4000 5
03/14/07 20:34:19 [Note]: 4007 5
03/14/07 20:34:19 [Error]: 4028 5
03/14/07 20:34:21 [Note]: 4000 5
03/14/07 20:34:21 [Note]: 4007 5
03/14/07 20:34:21 [Error]: 4028 5
03/14/07 20:34:22 [Note]: 4000 5
03/14/07 20:34:22 [Note]: 4007 5
03/14/07 20:34:22 [Error]: 4028 5
03/14/07 20:34:24 [Note]: 4000 5
03/14/07 20:34:24 [Note]: 4007 5
03/14/07 20:34:24 [Error]: 4028 5
03/14/07 20:34:25 [Note]: 4000 5
03/14/07 20:34:25 [Note]: 4007 5
03/14/07 20:34:25 [Error]: 4028 5
03/14/07 20:34:27 [Note]: 4000 5
03/14/07 20:34:27 [Note]: 4007 5
03/14/07 20:34:27 [Error]: 4028 5
03/14/07 20:34:28 [Note]: 4000 5
03/14/07 20:34:28 [Note]: 4007 5
03/14/07 20:34:28 [Error]: 4028 5
03/14/07 20:34:30 [Note]: 4000 5
03/14/07 20:34:30 [Note]: 4007 5
03/14/07 20:34:30 [Error]: 4028 5
03/14/07 20:34:32 [Note]: 4000 5
03/14/07 20:34:32 [Note]: 4007 5
03/14/07 20:34:32 [Error]: 4028 5
03/14/07 20:34:33 [Note]: 4000 5
03/14/07 20:34:33 [Note]: 4007 5
03/14/07 20:34:33 [Error]: 4028 5
03/14/07 20:34:34 [Note]: 4000 5
03/14/07 20:34:34 [Note]: 4007 5
03/14/07 20:34:34 [Error]: 4028 5
03/14/07 20:34:35 [Note]: 4000 5
03/14/07 20:34:35 [Note]: 4007 5
03/14/07 20:34:35 [Error]: 4028 5
03/14/07 20:34:37 [Note]: 4000 5
03/14/07 20:34:37 [Note]: 4007 5
03/14/07 20:34:37 [Error]: 4028 5
03/14/07 20:34:39 [Note]: 4000 5
03/14/07 20:34:39 [Note]: 4007 5
03/14/07 20:34:39 [Error]: 4028 5
03/14/07 20:34:41 [Note]: 4000 5
03/14/07 20:34:41 [Note]: 4007 5
03/14/07 20:34:41 [Error]: 4028 5
03/14/07 20:34:42 [Note]: 4000 5
03/14/07 20:34:42 [Note]: 4007 5
03/14/07 20:34:42 [Error]: 4028 5
03/14/07 20:34:44 [Note]: 4000 5
03/14/07 20:34:44 [Note]: 4007 5
03/14/07 20:34:44 [Error]: 4028 5
03/14/07 20:34:45 [Note]: 4000 5
03/14/07 20:34:45 [Note]: 4007 5
03/14/07 20:34:45 [Error]: 4028 5
03/14/07 20:34:47 [Note]: 4000 5
03/14/07 20:34:47 [Note]: 4007 5
03/14/07 20:34:47 [Error]: 4028 5
03/14/07 20:34:49 [Note]: 4000 5
03/14/07 20:34:49 [Note]: 4007 5
03/14/07 20:34:49 [Error]: 4028 5
03/14/07 20:34:50 [Note]: 4000 5
03/14/07 20:34:50 [Note]: 4007 5
03/14/07 20:34:50 [Error]: 4028 5
03/14/07 20:34:51 [Note]: 4000 5
03/14/07 20:34:51 [Note]: 4007 5
03/14/07 20:34:51 [Error]: 4028 5
03/14/07 20:34:52 [Note]: 4000 5
03/14/07 20:34:52 [Note]: 4007 5
03/14/07 20:34:52 [Error]: 4028 5
03/14/07 20:34:53 [Note]: 4000 5
03/14/07 20:34:53 [Note]: 4007 5
03/14/07 20:34:53 [Error]: 4028 5
03/14/07 20:34:54 [Note]: 4000 5
03/14/07 20:34:54 [Note]: 4007 5
03/14/07 20:34:54 [Error]: 4028 5
03/14/07 20:34:55 [Note]: 4000 5
03/14/07 20:34:55 [Note]: 4007 5
03/14/07 20:34:55 [Error]: 4028 5
03/14/07 20:34:56 [Note]: 4000 5
03/14/07 20:34:56 [Note]: 4007 5
03/14/07 20:34:56 [Error]: 4028 5
03/14/07 20:34:57 [Note]: 4000 5
03/14/07 20:34:57 [Note]: 4007 5
03/14/07 20:34:57 [Error]: 4028 5
03/14/07 20:34:59 [Note]: 4000 5
03/14/07 20:34:59 [Note]: 4007 5
03/14/07 20:34:59 [Error]: 4028 5
03/14/07 20:35:01 [Note]: 4000 5
03/14/07 20:35:01 [Note]: 4007 5
03/14/07 20:35:01 [Error]: 4028 5
03/14/07 20:35:03 [Note]: 4000 5
03/14/07 20:35:03 [Note]: 4007 5
03/14/07 20:35:03 [Error]: 4028 5
03/14/07 20:35:05 [Note]: 4000 5
03/14/07 20:35:05 [Note]: 4007 5
03/14/07 20:35:05 [Error]: 4028 5
03/14/07 20:35:07 [Note]: 4000 5
03/14/07 20:35:07 [Note]: 4007 5
03/14/07 20:35:07 [Error]: 4028 5
03/14/07 20:35:09 [Note]: 4000 5
03/14/07 20:35:09 [Note]: 4007 5
03/14/07 20:35:09 [Error]: 4028 5
03/14/07 20:35:11 [Note]: 4000 5
03/14/07 20:35:11 [Note]: 4007 5
03/14/07 20:35:11 [Error]: 4028 5
03/14/07 20:35:13 [Note]: 4000 5
03/14/07 20:35:13 [Note]: 4007 5
03/14/07 20:35:13 [Error]: 4028 5
03/14/07 20:35:15 [Note]: 4000 5
03/14/07 20:35:15 [Note]: 4007 5
03/14/07 20:35:15 [Error]: 4028 5
03/14/07 20:35:17 [Note]: 4000 5
03/14/07 20:35:17 [Note]: 4007 5
03/14/07 20:35:17 [Error]: 4028 5
03/14/07 20:35:18 [Note]: 4000 5
03/14/07 20:35:18 [Note]: 4007 5
03/14/07 20:35:18 [Error]: 4028 5
03/14/07 20:35:19 [Note]: 4000 5
03/14/07 20:35:19 [Note]: 4007 5
03/14/07 20:35:19 [Error]: 4028 5
03/14/07 20:35:21 [Note]: 4000 5
03/14/07 20:35:21 [Note]: 4007 5
03/14/07 20:35:21 [Error]: 4028 5
03/14/07 20:35:22 [Note]: 4000 5
03/14/07 20:35:22 [Note]: 4007 5
03/14/07 20:35:22 [Error]: 4028 5
03/14/07 20:35:23 [Note]: 4000 5
03/14/07 20:35:23 [Note]: 4007 5
03/14/07 20:35:23 [Error]: 4028 5
03/14/07 20:35:24 [Note]: 4000 5
03/14/07 20:35:24 [Note]: 4007 5
03/14/07 20:35:24 [Error]: 4028 5
03/14/07 20:35:26 [Note]: 4000 5
03/14/07 20:35:26 [Note]: 4007 5
03/14/07 20:35:26 [Error]: 4028 5
03/14/07 20:35:28 [Note]: 4000 5
03/14/07 20:35:28 [Note]: 4007 5
03/14/07 20:35:28 [Error]: 4028 5
03/14/07 20:35:30 [Note]: 4000 5
03/14/07 20:35:30 [Note]: 4007 5
03/14/07 20:35:30 [Error]: 4028 5
03/14/07 20:35:32 [Note]: 4000 5
03/14/07 20:35:32 [Note]: 4007 5
03/14/07 20:35:32 [Error]: 4028 5
03/14/07 20:35:34 [Note]: 4000 5
03/14/07 20:35:34 [Note]: 4007 5
03/14/07 20:35:34 [Error]: 4028 5
03/14/07 20:35:36 [Note]: 4000 5
03/14/07 20:35:36 [Note]: 4007 5
03/14/07 20:35:36 [Error]: 4028 5
03/14/07 20:35:38 [Note]: 4000 5
03/14/07 20:35:38 [Note]: 4007 5
03/14/07 20:35:38 [Error]: 4028 5
03/14/07 20:35:40 [Note]: 4000 5
03/14/07 20:35:40 [Note]: 4007 5
03/14/07 20:35:40 [Error]: 4028 5
03/14/07 20:35:42 [Note]: 4000 5
03/14/07 20:35:42 [Note]: 4007 5
03/14/07 20:35:42 [Error]: 4028 5
03/14/07 20:35:44 [Note]: 4000 5
03/14/07 20:35:44 [Note]: 4007 5
03/14/07 20:35:44 [Error]: 4028 5
03/14/07 20:35:46 [Note]: 4000 5
03/14/07 20:35:46 [Note]: 4007 5
03/14/07 20:35:46 [Error]: 4028 5
03/14/07 20:35:47 [Note]: 4000 5
03/14/07 20:35:47 [Note]: 4007 5
03/14/07 20:35:47 [Error]: 4028 5
03/14/07 20:35:50 [Note]: 4000 5
03/14/07 20:35:50 [Note]: 4007 5
03/14/07 20:35:50 [Error]: 4028 5
03/14/07 20:35:52 [Note]: 4000 5
03/14/07 20:35:52 [Note]: 4007 5
03/14/07 20:35:52 [Error]: 4028 5
03/14/07 20:35:54 [Note]: 4000 5
03/14/07 20:35:54 [Note]: 4007 5
03/14/07 20:35:54 [Error]: 4028 5
03/14/07 20:35:56 [Note]: 4000 5
03/14/07 20:35:56 [Note]: 4007 5
03/14/07 20:35:56 [Error]: 4028 5
03/14/07 20:35:57 [Note]: 4000 5
03/14/07 20:35:57 [Note]: 4007 5
03/14/07 20:35:57 [Error]: 4028 5
03/14/07 20:35:58 [Note]: 4000 5
03/14/07 20:35:58 [Note]: 4007 5
03/14/07 20:35:58 [Error]: 4028 5
03/14/07 20:35:59 [Note]: 4000 5
03/14/07 20:35:59 [Note]: 4007 5
03/14/07 20:35:59 [Error]: 4028 5
03/14/07 20:36:02 [Note]: 4000 5
03/14/07 20:36:02 [Note]: 4007 5
03/14/07 20:36:02 [Error]: 4028 5
03/14/07 20:36:06 [Note]: 4000 5
03/14/07 20:36:06 [Note]: 4007 5
03/14/07 20:36:06 [Error]: 4028 5
03/14/07 20:36:08 [Note]: 4000 5
03/14/07 20:36:08 [Note]: 4007 5
03/14/07 20:36:08 [Error]: 4028 5
03/14/07 20:36:12 [Note]: 4000 5
03/14/07 20:36:12 [Note]: 4007 5
03/14/07 20:36:12 [Error]: 4028 5
03/14/07 20:36:18 [Note]: 4000 5
03/14/07 20:36:18 [Note]: 4007 5
03/14/07 20:36:18 [Error]: 4028 5
03/14/07 20:36:22 [Note]: 4000 5
03/14/07 20:36:22 [Note]: 4007 5
03/14/07 20:36:22 [Error]: 4028 5
03/14/07 20:36:33 [Note]: 4000 5
03/14/07 20:36:33 [Note]: 4007 5
03/14/07 20:36:33 [Error]: 4028 5
03/14/07 20:36:37 [Note]: 4000 5
03/14/07 20:36:37 [Note]: 4007 5
03/14/07 20:36:37 [Error]: 4028 5
03/14/07 20:36:39 [Note]: 4000 5
03/14/07 20:36:39 [Note]: 4007 5
03/14/07 20:36:39 [Error]: 4028 5
03/14/07 20:36:43 [Note]: 4000 5
03/14/07 20:36:43 [Note]: 4007 5
03/14/07 20:36:43 [Error]: 4028 5
03/14/07 20:36:47 [Note]: 4000 5
03/14/07 20:36:47 [Note]: 4007 5
03/14/07 20:36:47 [Error]: 4028 5
03/14/07 20:36:50 [Note]: 4000 5
03/14/07 20:36:50 [Note]: 4007 5
03/14/07 20:36:50 [Error]: 4028 5
03/14/07 20:36:54 [Note]: 4000 5
03/14/07 20:36:54 [Note]: 4007 5
03/14/07 20:36:54 [Error]: 4028 5
03/14/07 20:36:56 [Note]: 4000 5
03/14/07 20:36:56 [Note]: 4007 5
03/14/07 20:36:56 [Error]: 4028 5
03/14/07 20:36:58 [Note]: 4000 5
03/14/07 20:36:58 [Note]: 4007 5
03/14/07 20:36:58 [Error]: 4028 5
03/14/07 20:37:00 [Note]: 4000 5
03/14/07 20:37:00 [Note]: 4007 5
03/14/07 20:37:00 [Error]: 4028 5
03/14/07 20:37:04 [Note]: 4000 5
03/14/07 20:37:04 [Note]: 4007 5
03/14/07 20:37:04 [Error]: 4028 5
03/14/07 20:37:07 [Note]: 4000 5
03/14/07 20:37:07 [Note]: 4007 5
03/14/07 20:37:07 [Error]: 4028 5
03/14/07 20:37:10 [Note]: 4000 5
03/14/07 20:37:10 [Note]: 4007 5
03/14/07 20:37:10 [Error]: 4028 5
03/14/07 20:37:13 [Note]: 4000 5
03/14/07 20:37:13 [Note]: 4007 5
03/14/07 20:37:13 [Error]: 4028 5
03/14/07 20:37:16 [Note]: 4000 5
03/14/07 20:37:16 [Note]: 4007 5
03/14/07 20:37:16 [Error]: 4028 5
03/14/07 20:37:18 [Note]: 4000 5
03/14/07 20:37:18 [Note]: 4007 5
03/14/07 20:37:18 [Error]: 4028 5
03/14/07 20:37:22 [Note]: 4000 5
03/14/07 20:37:22 [Note]: 4007 5
03/14/07 20:37:22 [Error]: 4028 5
03/14/07 20:37:26 [Note]: 4000 5
03/14/07 20:37:26 [Note]: 4007 5
03/14/07 20:37:26 [Error]: 4028 5
03/14/07 20:37:29 [Note]: 4000 5
03/14/07 20:37:29 [Note]: 4007 5
03/14/07 20:37:29 [Error]: 4028 5
03/14/07 20:37:33 [Note]: 4000 5
03/14/07 20:37:33 [Note]: 4007 5
03/14/07 20:37:33 [Error]: 4028 5
03/14/07 20:37:35 [Note]: 4000 5
03/14/07 20:37:35 [Note]: 4007 5
03/14/07 20:37:35 [Error]: 4028 5
03/14/07 20:37:39 [Note]: 4000 5
03/14/07 20:37:39 [Note]: 4007 5
03/14/07 20:37:39 [Error]: 4028 5
03/14/07 20:37:42 [Note]: 4000 5
03/14/07 20:37:42 [Note]: 4007 5
03/14/07 20:37:42 [Error]: 4028 5
03/14/07 20:37:45 [Note]: 4000 5
03/14/07 20:37:45 [Note]: 4007 5
03/14/07 20:37:45 [Error]: 4028 5
03/14/07 20:37:47 [Note]: 4000 5
03/14/07 20:37:47 [Note]: 4007 5
03/14/07 20:37:47 [Error]: 4028 5
03/14/07 20:37:52 [Note]: 4000 5
03/14/07 20:37:52 [Note]: 4007 5
03/14/07 20:37:52 [Error]: 4028 5
03/14/07 20:37:55 [Note]: 4000 5
03/14/07 20:37:55 [Note]: 4007 5
03/14/07 20:37:55 [Error]: 4028 5
03/14/07 20:37:59 [Note]: 4000 5
03/14/07 20:37:59 [Note]: 4007 5
03/14/07 20:37:59 [Error]: 4028 5
03/14/07 20:38:03 [Note]: 4000 5
03/14/07 20:38:03 [Note]: 4007 5
03/14/07 20:38:03 [Error]: 4028 5
03/14/07 20:38:07 [Note]: 4000 5
03/14/07 20:38:07 [Note]: 4007 5
03/14/07 20:38:07 [Error]: 4028 5
03/14/07 20:38:11 [Note]: 4000 5
03/14/07 20:38:11 [Note]: 4007 5
03/14/07 20:38:11 [Error]: 4028 5
03/14/07 20:38:14 [Note]: 4000 5
03/14/07 20:38:14 [Note]: 4007 5
03/14/07 20:38:14 [Error]: 4028 5
03/14/07 20:38:16 [Note]: 4000 5
03/14/07 20:38:16 [Note]: 4007 5
03/14/07 20:38:16 [Error]: 4028 5
03/14/07 20:38:19 [Note]: 4000 5
03/14/07 20:38:19 [Note]: 4007 5
03/14/07 20:38:19 [Error]: 4028 5
03/14/07 20:38:23 [Note]: 4000 5
03/14/07 20:38:23 [Note]: 4007 5
03/14/07 20:38:23 [Error]: 4028 5
03/14/07 20:38:27 [Note]: 4000 5
03/14/07 20:38:27 [Note]: 4007 5
03/14/07 20:38:27 [Error]: 4028 5
03/14/07 20:38:31 [Note]: 4000 5
03/14/07 20:38:31 [Note]: 4007 5
03/14/07 20:38:31 [Error]: 4028 5
03/14/07 20:38:35 [Note]: 4000 5
03/14/07 20:38:35 [Note]: 4007 5
03/14/07 20:38:35 [Error]: 4028 5
03/14/07 20:38:39 [Note]: 4000 5
03/14/07 20:38:39 [Note]: 4007 5
03/14/07 20:38:39 [Error]: 4028 5
03/14/07 20:38:43 [Note]: 4000 5
03/14/07 20:38:43 [Note]: 4007 5
03/14/07 20:38:43 [Error]: 4028 5
03/14/07 20:38:45 [Note]: 4000 5
03/14/07 20:38:45 [Note]: 4007 5
03/14/07 20:38:45 [Error]: 4028 5
03/14/07 20:38:50 [Note]: 4000 5
03/14/07 20:38:50 [Note]: 4007 5
03/14/07 20:38:50 [Error]: 4028 5
03/14/07 20:38:54 [Note]: 4000 5
03/14/07 20:38:54 [Note]: 4007 5
03/14/07 20:38:54 [Error]: 4028 5
03/14/07 20:38:57 [Note]: 4000 5
03/14/07 20:38:57 [Note]: 4007 5
03/14/07 20:38:57 [Error]: 4028 5
03/14/07 20:39:02 [Note]: 4000 5
03/14/07 20:39:02 [Note]: 4007 5
03/14/07 20:39:02 [Error]: 4028 5
03/14/07 20:39:05 [Note]: 4000 5
03/14/07 20:39:05 [Note]: 4007 5
03/14/07 20:39:05 [Error]: 4028 5
03/14/07 20:39:08 [Note]: 4000 5
03/14/07 20:39:08 [Note]: 4007 5
03/14/07 20:39:08 [Error]: 4028 5
03/14/07 20:39:12 [Note]: 4000 5
03/14/07 20:39:12 [Note]: 4007 5
03/14/07 20:39:12 [Error]: 4028 5
03/14/07 20:39:17 [Note]: 4000 5
03/14/07 20:39:17 [Note]: 4007 5
03/14/07 20:39:17 [Error]: 4028 5
03/14/07 20:39:21 [Note]: 4000 5
03/14/07 20:39:21 [Note]: 4007 5
03/14/07 20:39:21 [Error]: 4028 5
03/14/07 20:39:36 [Note]: 4000 5
03/14/07 20:39:36 [Note]: 4007 5
03/14/07 20:39:36 [Error]: 4028 5
03/14/07 20:39:41 [Note]: 4000 5
03/14/07 20:39:41 [Note]: 4007 5
03/14/07 20:39:41 [Error]: 4028 5
03/14/07 20:39:43 [Note]: 4000 5
03/14/07 20:39:43 [Note]: 4007 5
03/14/07 20:39:43 [Error]: 4028 5
03/14/07 20:39:47 [Note]: 4000 5
03/14/07 20:39:47 [Note]: 4007 5
03/14/07 20:39:47 [Error]: 4028 5
03/14/07 20:39:52 [Note]: 4000 5
03/14/07 20:39:52 [Note]: 4007 5
03/14/07 20:39:52 [Error]: 4028 5
03/14/07 20:39:56 [Note]: 4000 5
03/14/07 20:39:56 [Note]: 4007 5
03/14/07 20:39:56 [Error]: 4028 5
03/14/07 20:39:59 [Note]: 4000 5
03/14/07 20:39:59 [Note]: 4007 5
03/14/07 20:39:59 [Error]: 4028 5
03/14/07 20:40:03 [Note]: 4000 5
03/14/07 20:40:03 [Note]: 4007 5
03/14/07 20:40:03 [Error]: 4028 5
03/14/07 20:40:06 [Note]: 4000 5
03/14/07 20:40:06 [Note]: 4007 5
03/14/07 20:40:06 [Error]: 4028 5
03/14/07 20:40:12 [Note]: 4000 5
03/14/07 20:40:12 [Note]: 4007 5
03/14/07 20:40:12 [Error]: 4028 5
03/14/07 20:40:17 [Note]: 4000 5
03/14/07 20:40:17 [Note]: 4007 5
03/14/07 20:40:17 [Error]: 4028 5
03/14/07 20:40:20 [Note]: 4000 5
03/14/07 20:40:20 [Note]: 4007 5
03/14/07 20:40:20 [Error]: 4028 5
03/14/07 20:40:25 [Note]: 4000 5
03/14/07 20:40:25 [Note]: 4007 5
03/14/07 20:40:25 [Error]: 4028 5
03/14/07 20:40:28 [Note]: 4000 5
03/14/07 20:40:28 [Note]: 4007 5
03/14/07 20:40:28 [Error]: 4028 5
03/14/07 20:40:33 [Note]: 4000 5
03/14/07 20:40:33 [Note]: 4007 5
03/14/07 20:40:33 [Error]: 4028 5
03/14/07 20:40:35 [Note]: 4000 5
03/14/07 20:40:35 [Note]: 4007 5
03/14/07 20:40:35 [Error]: 4028 5
03/14/07 20:40:37 [Note]: 4000 5
03/14/07 20:40:37 [Note]: 4007 5
03/14/07 20:40:37 [Error]: 4028 5
03/14/07 20:40:42 [Note]: 4000 5
03/14/07 20:40:42 [Note]: 4007 5
03/14/07 20:40:42 [Error]: 4028 5
03/14/07 20:40:46 [Note]: 4000 5
03/14/07 20:40:46 [Note]: 4007 5
03/14/07 20:40:46 [Error]: 4028 5
03/14/07 20:40:47 [Note]: 4000 5
03/14/07 20:40:47 [Note]: 4007 5
03/14/07 20:40:47 [Error]: 4028 5
03/14/07 20:40:52 [Note]: 4000 5
03/14/07 20:40:52 [Note]: 4007 5
03/14/07 20:40:52 [Error]: 4028 5
03/14/07 20:40:56 [Note]: 4000 5
03/14/07 20:40:56 [Note]: 4007 5
03/14/07 20:40:56 [Error]: 4028 5
03/14/07 20:41:00 [Note]: 4000 5
03/14/07 20:41:00 [Note]: 4007 5
03/14/07 20:41:00 [Error]: 4028 5
03/14/07 20:41:04 [Note]: 4000 5
03/14/07 20:41:04 [Note]: 4007 5
03/14/07 20:41:04 [Error]: 4028 5
03/14/07 20:41:07 [Note]: 4000 5
03/14/07 20:41:07 [Note]: 4007 5
03/14/07 20:41:07 [Error]: 4028 5
03/14/07 20:41:09 [Note]: 4000 5
03/14/07 20:41:09 [Note]: 4007 5
03/14/07 20:41:09 [Error]: 4028 5
03/14/07 20:41:13 [Note]: 4000 5
03/14/07 20:41:13 [Note]: 4007 5
03/14/07 20:41:13 [Error]: 4028 5
03/14/07 20:41:18 [Note]: 4000 5
03/14/07 20:41:18 [Note]: 4007 5
03/14/07 20:41:18 [Error]: 4028 5
03/14/07 20:41:23 [Note]: 4000 5
03/14/07 20:41:23 [Note]: 4007 5
03/14/07 20:41:23 [Error]: 4028 5
03/14/07 20:41:26 [Note]: 4000 5
03/14/07 20:41:26 [Note]: 4007 5
03/14/07 20:41:26 [Error]: 4028 5
03/14/07 20:41:29 [Note]: 4000 5
03/14/07 20:41:29 [Note]: 4007 5
03/14/07 20:41:29 [Error]: 4028 5
03/14/07 20:41:35 [Note]: 4000 5
03/14/07 20:41:35 [Note]: 4007 5
03/14/07 20:41:35 [Error]: 4028 5
03/14/07 20:41:37 [Note]: 4000 5
03/14/07 20:41:37 [Note]: 4007 5
03/14/07 20:41:37 [Error]: 4028 5
03/14/07 20:41:42 [Note]: 4000 5
03/14/07 20:41:42 [Note]: 4007 5
03/14/07 20:41:42 [Error]: 4028 5
03/14/07 20:41:46 [Note]: 4000 5
03/14/07 20:41:46 [Note]: 4007 5
03/14/07 20:41:46 [Error]: 4028 5
03/14/07 20:41:52 [Note]: 4000 5
03/14/07 20:41:52 [Note]: 4007 5
03/14/07 20:41:52 [Error]: 4028 5
03/14/07 20:41:58 [Note]: 4000 5
03/14/07 20:41:58 [Note]: 4007 5
03/14/07 20:41:58 [Error]: 4028 5
03/14/07 20:42:07 [Note]: 4000 5
03/14/07 20:42:07 [Note]: 4007 5
03/14/07 20:42:07 [Error]: 4028 5
03/14/07 20:42:14 [Note]: 4000 5
03/14/07 20:42:14 [Note]: 4007 5
03/14/07 20:42:14 [Error]: 4028 5
03/14/07 20:42:17 [Note]: 4000 5
03/14/07 20:42:17 [Note]: 4007 5
03/14/07 20:42:17 [Error]: 4028 5
03/14/07 20:42:20 [Note]: 4000 5
03/14/07 20:42:20 [Note]: 4007 5
03/14/07 20:42:20 [Error]: 4028 5
03/14/07 20:42:25 [Note]: 4000 5
03/14/07 20:42:25 [Note]: 4007 5
03/14/07 20:42:25 [Error]: 4028 5
03/14/07 20:42:28 [Note]: 4000 5
03/14/07 20:42:28 [Note]: 4007 5
03/14/07 20:42:28 [Error]: 4028 5
03/14/07 20:42:33 [Note]: 4000 5
03/14/07 20:42:33 [Note]: 4007 5
03/14/07 20:42:33 [Error]: 4028 5
03/14/07 20:42:36 [Note]: 4000 5
03/14/07 20:42:36 [Note]: 4007 5
03/14/07 20:42:36 [Error]: 4028 5
03/14/07 20:42:39 [Note]: 4000 5
03/14/07 20:42:39 [Note]: 4007 5
03/14/07 20:42:39 [Error]: 4028 5
03/14/07 20:42:42 [Note]: 4000 5
03/14/07 20:42:42 [Note]: 4007 5
03/14/07 20:42:42 [Error]: 4028 5
03/14/07 20:42:48 [Note]: 4000 5
03/14/07 20:42:48 [Note]: 4007 5
03/14/07 20:42:48 [Error]: 4028 5
03/14/07 20:42:52 [Note]: 4000 5
03/14/07 20:42:52 [Note]: 4007 5
03/14/07 20:42:52 [Error]: 4028 5
03/14/07 20:42:55 [Note]: 4000 5
03/14/07 20:42:55 [Note]: 4007 5
03/14/07 20:42:55 [Error]: 4028 5
03/14/07 20:42:58 [Note]: 4000 5
03/14/07 20:42:58 [Note]: 4007 5
03/14/07 20:42:58 [Error]: 4028 5
03/14/07 20:43:01 [Note]: 4000 5
03/14/07 20:43:01 [Note]: 4007 5
03/14/07 20:43:01 [Error]: 4028 5
03/14/07 20:43:07 [Note]: 4000 5
03/14/07 20:43:07 [Note]: 4007 5
03/14/07 20:43:07 [Error]: 4028 5
03/14/07 20:43:11 [Note]: 4000 5
03/14/07 20:43:11 [Note]: 4007 5
03/14/07 20:43:11 [Error]: 4028 5
03/14/07 20:43:14 [Note]: 4000 5
03/14/07 20:43:14 [Note]: 4007 5
03/14/07 20:43:14 [Error]: 4028 5
03/14/07 20:43:18 [Note]: 4000 5
03/14/07 20:43:18 [Note]: 4007 5
03/14/07 20:43:18 [Error]: 4028 5
03/14/07 20:43:21 [Note]: 4000 5
03/14/07 20:43:21 [Note]: 4007 5
03/14/07 20:43:21 [Error]: 4028 5
03/14/07 20:43:25 [Note]: 4000 5
03/14/07 20:43:25 [Note]: 4007 5
03/14/07 20:43:25 [Error]: 4028 5
03/14/07 20:43:31 [Info]: Hidden file: c:\WINDOWS\system32\dsumgl.dat
03/14/07 20:43:31 [Note]: 10002 1
03/14/07 20:43:39 [Info]: Hidden file: C:\windows\system32\dsumgl.exe
03/14/07 20:43:39 [Note]: 10002 1
03/14/07 20:43:39 [Info]: Hidden file: c:\WINDOWS\system32\dsumgl_nav.dat
03/14/07 20:43:39 [Note]: 10002 1
03/14/07 20:43:40 [Info]: Hidden file: c:\WINDOWS\system32\dsumgl_navps.dat
03/14/07 20:43:40 [Note]: 10002 1
03/14/07 20:43:40 [Note]: 4000 5
03/14/07 20:43:40 [Note]: 4007 5
03/14/07 20:43:40 [Error]: 4028 5
03/14/07 20:43:46 [Note]: 4000 5
03/14/07 20:43:46 [Note]: 4007 5
03/14/07 20:43:46 [Error]: 4028 5
03/14/07 20:43:51 [Note]: 4000 5
03/14/07 20:43:51 [Note]: 4007 5
03/14/07 20:43:51 [Error]: 4028 5
03/14/07 20:43:59 [Note]: 4000 5
03/14/07 20:43:59 [Note]: 4007 5
03/14/07 20:43:59 [Error]: 4028 5
03/14/07 20:44:06 [Note]: 4000 5
03/14/07 20:44:06 [Note]: 4007 5
03/14/07 20:44:06 [Error]: 4028 5
03/14/07 20:44:14 [Note]: 4000 5
03/14/07 20:44:14 [Note]: 4007 5
03/14/07 20:44:14 [Error]: 4028 5
03/14/07 20:44:23 [Note]: 4000 5
03/14/07 20:44:23 [Note]: 4007 5
03/14/07 20:44:23 [Error]: 4028 5
03/14/07 20:44:39 [Note]: 4000 5
03/14/07 20:44:39 [Note]: 4007 5
03/14/07 20:44:39 [Error]: 4028 5
03/14/07 20:44:55 [Note]: 4000 5
03/14/07 20:44:55 [Note]: 4007 5
03/14/07 20:44:55 [Error]: 4028 5
03/14/07 20:45:09 [Note]: 4000 5
03/14/07 20:45:09 [Note]: 4007 5
03/14/07 20:45:09 [Error]: 4028 5
03/14/07 20:45:19 [Note]: 4000 5
03/14/07 20:45:19 [Note]: 4007 5
03/14/07 20:45:19 [Error]: 4028 5
03/14/07 20:45:31 [Note]: 4000 5
03/14/07 20:45:31 [Note]: 4007 5
03/14/07 20:45:31 [Error]: 4028 5
03/14/07 20:45:46 [Note]: 4000 5
03/14/07 20:45:46 [Note]: 4007 5
03/14/07 20:45:46 [Error]: 4028 5
03/14/07 20:45:59 [Note]: 4000 5
03/14/07 20:45:59 [Note]: 4007 5
03/14/07 20:45:59 [Error]: 4028 5
03/14/07 20:46:12 [Note]: 4000 5
03/14/07 20:46:12 [Note]: 4007 5
03/14/07 20:46:12 [Error]: 4028 5
03/14/07 20:46:26 [Note]: 4000 5
03/14/07 20:46:26 [Note]: 4007 5
03/14/07 20:46:26 [Error]: 4028 5
03/14/07 20:46:40 [Note]: 4000 5
03/14/07 20:46:40 [Note]: 4007 5
03/14/07 20:46:40 [Error]: 4028 5
03/14/07 20:46:46 [Note]: 4000 5
03/14/07 20:46:46 [Note]: 4007 5
03/14/07 20:46:46 [Error]: 4028 5
03/14/07 20:48:00 [Note]: 7007 0

voila.....merci de votre attention..a trés vite

Chercheur

Posté le 14/03/2007 à 21:37

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

$$ Télécharge Navipromo.zip
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
Décompresse-le sur ton bureau

$$ Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip

$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

$$ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

$$ Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous

$$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer

Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\ et un nouveau HijackThis.

sandka

Posté le 17/03/2007 à 12:03

Bonjour a tous et a toi chercheur..

Je viens de faire tout ce que tu m'as dit dans ton dernier message,voici les rapports...j'espere que ça a fonctionné,je vais surfer un peu et te dirais si j'ai touhjours de la pub,a plus tard..
SDFix: Version 1.73

Run by Sandrine - 17/03/2007 - 11:47:45,31

Microsoft Windows XP [version 5.1.2600]

Running From: C:\sdfix

Safe Mode:
Checking Services:

Name:
sysmgr64
WinNet

Path:
"C:\WINDOWS\sysmgr64.exe"
"C:\WINDOWS\system32\wincntrl.exe"

sysmgr64 Deleted
WinNet Deleted

Restoring Windows Registry Entries
Restoring Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system32\TFTP1032 - Deleted
C:\WINDOWS\system32\TFTP1516 - Deleted
C:\WINDOWS\system32\TFTP1912 - Deleted
C:\WINDOWS\system32\TFTP1992 - Deleted
C:\WINDOWS\system32\TFTP2120 - Deleted
C:\WINDOWS\system32\TFTP2224 - Deleted
C:\WINDOWS\system32\TFTP2412 - Deleted
C:\WINDOWS\system32\TFTP2584 - Deleted
C:\WINDOWS\system32\TFTP2728 - Deleted
C:\WINDOWS\system32\TFTP2868 - Deleted
C:\WINDOWS\system32\TFTP3160 - Deleted
C:\WINDOWS\system32\TFTP3196 - Deleted
C:\WINDOWS\system32\TFTP3248 - Deleted
C:\WINDOWS\system32\TFTP3280 - Deleted
C:\WINDOWS\system32\TFTP3564 - Deleted
C:\WINDOWS\system32\TFTP3600 - Deleted
C:\WINDOWS\system32\TFTP3672 - Deleted
C:\WINDOWS\system32\TFTP3964 - Deleted
C:\WINDOWS\system32\TFTP4052 - Deleted
C:\WINDOWS\system32\TFTP4056 - Deleted
C:\WINDOWS\system32\TFTP4068 - Deleted
C:\WINDOWS\system32\TFTP4088 - Deleted

ADS Check:

C:\WINDOWS\system32
No streams found.

Final Check:

Remaining Services:
------------------

Remaining Files:
---------------

Backups Folder: - C:\sdfix\backups\backups.zip

Checking For Files with Hidden Attributes :

C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Messenger\sandka_1@hotmail.fr\Sharing Folders\crystall2a@hotmail.com\Thumbs.db
C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Messenger\sandka_1@hotmail.fr\Sharing Folders\martinebujon@hotmail.com\Thumbs.db
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\b825b4ac15e971e189f42e27a595bcd0\BIT3.tmp

Finished

Rapport Navipromo.bat 0.71 effectué le 17/03/2007 à 11:31:54,93
L'opération se déroule en mode sans échec sous le compte "Sandrine"

** Recherche...

1/ dsumgl trouvé, recherche de dsumgl*
C:\WINDOWS\system32\dsumgl.dat
C:\WINDOWS\system32\dsumgl.exe
C:\WINDOWS\system32\dsumgl_nav.dat
C:\WINDOWS\system32\dsumgl_navps.dat
C:\WINDOWS\prefetch\DSUMGL.EXE-34CEADF8.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
dsumgl REG_SZ c:\windows\system32\dsumgl.exe dsumgl

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de dsumgl* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\dsumgl* déplacé avec succès !
C:\WINDOWS\prefetch\dsumgl* déplacé avec succès

------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées

* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\dsumgl.dat
C:\Navipromo\Backups\dsumgl.exe
C:\Navipromo\Backups\DSUMGL.EXE-34CEADF8.pf
C:\Navipromo\Backups\dsumgl_nav.dat
C:\Navipromo\Backups\dsumgl_navps.dat
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

-------------

Rapport Navipromo.bat 0.72 effectué le 17/03/2007 à 11:33:40,76
L'opération se déroule en mode sans échec sous le compte "Sandrine"

## Suppression Heuristique

* Backups :

C:\Navipromo\Backups\Heuristic\linkprd.exe

Ajout d'extension .off aux backups
Backups exe renommés avec succès

## Fin du rapport Heuristique

Logfile of HijackThis v1.99.1
Scan saved at 12:02:56, on 17/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Player Video TF1\tf1.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PopitNG] C:\PopitNG.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Digimax Viewer 2.1.lnk = C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3225e132d6774628b112e79a551258c0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3225e132d6774628b112e79a551258c0
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab
O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110w.bay110.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134936588937
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.nostalgie.fr/Components/Upload/ImageUploader3.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/shapo/shapo.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v10_fr.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/xupload/XUpload.ocx
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://fotogoodies.foto.com/activex/SpeedUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C29D848-D1B7-48F4-8166-D65C7B86ECD5}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCC94CF7-2489-4F44-8E2A-8359F188A88C}: NameServer = 86.64.145.142 84.103.237.142
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Chercheur

Posté le 17/03/2007 à 16:06

Bonjour

C'est mieux. Encore quelques corrections.

Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab
O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110w.bay110.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.nostalgie.fr/Components/Upload/ImageUploader3.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/shapo/shapo.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v10_fr.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/xupload/XUpload.ocx
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://fotogoodies.foto.com/activex/SpeedUploader.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

Recherche ce fichier

C:\WINDOWS\System32\linkprd.exe

Signale moi s'il est encore présent.

Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

sandka

Posté le 17/03/2007 à 18:58

Recherche ce fichier

C:\WINDOWS\System32\linkprd.exe j'ai fais une recherche avec linkprd.exe et j'ai trouvé /////// c:\navipromo\Backups\Heuristic

donc je pense que c'est bon..

j'ai fait le scan de kaspersky et voici le rapport...a toi de jouer chercheur...a plus...

KASPERSKY ON-LINE SCANNER REPORT
Saturday, March 17, 2007 6:54:21 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 17/03/2007 Enregistrements dans la base antivirus Kaspersky : 266601

Paramètres d'analyse
Analyser avec la base antivirus suivante	standard
Analyser les archives	vrai
Analyser les bases de messagerie	vrai

Cible de l'analyse	Poste de travail
C:\ D:\

Statistiques de l'analyse
Total d'objets analysés	48440
Nombre de virus trouvés	1
Nombre d'objets infectés	0 / 0
Nombre d'objets suspects	2
Durée de l'analyse	01:16:30

Nom de l'objet infecté	Nom du virus	Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsAdToolsSolutions.zip/WinCtlAd.exe	Suspect : Password-protected-EXE	ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsAdToolsSolutions.zip	ZIP: suspect - 1	ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Application Data\Skype\sandka2051\contactgroup256.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Application Data\Skype\sandka2051\index2.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Application Data\Skype\sandka2051\profile16384.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Application Data\Skype\sandka2051\transfer256.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Application Data\Skype\sandka2051\user1024.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Application Data\Skype\sandka2051\user16384.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Application Data\Skype\sandka2051\voicemail256.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Cookies\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.112.Crwl	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.112.gthr	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\0001000E.ci	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\00010012.ci	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\CiPT0000.000	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\INDEX.000	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\CiST0000.000	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\DocId.Map	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk1.gthr	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk2.gthr	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Ntfy71.gthr	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSS.log	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSStmp.log	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\RSApp.edb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\tmp.edb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Logs\MAPI.txt	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf2E.tmp	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf2F.tmp	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Perflib_Perfdata_a38.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Local Settings\Historique\History.IE5\MSHist012007031720070318\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\Mes documents\Ma musique\iTunes\iTunes Library.itl	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\NTUSER.DAT	L'objet est verrouillé	ignoré

C:\Documents and Settings\Sandrine\ntuser.dat.LOG	L'objet est verrouillé	ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws	L'objet est verrouillé	ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	L'objet est verrouillé	ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log	L'objet est verrouillé	ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt	L'objet est verrouillé	ignoré

C:\System Volume Information\\_restore{7E6AC242-CD5C-45E7-9151-ACF48B359072}\RP544\change.log	L'objet est verrouillé	ignoré

C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt	L'objet est verrouillé	ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt	L'objet est verrouillé	ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB	L'objet est verrouillé	ignoré

C:\WINDOWS\Internet Logs\KARINE-BEAVL487.ldb	L'objet est verrouillé	ignoré

C:\WINDOWS\Internet Logs\tvDebug.log	L'objet est verrouillé	ignoré

C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré

C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_5b4.dat	L'objet est verrouillé	ignoré

C:\WINDOWS\Temp\ZLT02820.TMP	L'objet est verrouillé	ignoré

C:\WINDOWS\Temp\ZLT02826.TMP	L'objet est verrouillé	ignoré

C:\WINDOWS\Temp\\_avast4_\Webshlock.txt	L'objet est verrouillé	ignoré

C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré

C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré

C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré

Analyse terminée.

Chercheur

Posté le 17/03/2007 à 19:30

Supprime ceci

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsAdToolsSolutions.zip

Supprime aussi BFU, BlackLight, SDFix et Navipromo.

As tu encore des dysfonctionnements ?

sandka

Posté le 17/03/2007 à 19:36

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsAdToolsSolutions.zip

pour supprimer ceci je vais dans c et je fais clic droit /supprimer ????????????

mon pc tourne bien et il n'y a plus de pub qui défilent........je suis trés contente.....Merci a toi chercheur magicien..

Chercheur

Posté le 17/03/2007 à 19:47

Oui, tu suis le chemin indiqué.

Clic droit sur le fichier, puis supprimer.

Vide la corbeille à la fin des suppressions

sandka

Posté le 17/03/2007 à 20:20

Ok chercheur j'ai supprimé et vidé,merci 1000 fois ça roule bien,a trés bientot,ton aide m'a été trés précieuse,puis je marquer le sujet comme résolu?

Chercheur

Posté le 17/03/2007 à 20:46

Oui, tu peux marquer le sujet comme résolu

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Les bons plans du moment PC Astuces

Tous les Bons Plans

14,35 €

Clé USB Sandisk Ultra 64 Go à double connectique USB 3.1 Type A et C à 14,35 €
Valable jusqu'au 27 Janvier

Amazon fait une promotion sur la clé USB Sandisk Ultra 64 Go à double connectique USB 3.1 Type A et C qui passe à 14,35 € alors qu'on la trouve ailleurs à plus de 25 €. Cette clé USB dispose d'un connecteur réversible USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs.

> Voir l'offre

139,99 €

Disque dur externe USB 3.0 Seagate 8 To à 139,99 €
Valable jusqu'au 27 Janvier

Fnac propose actuellement le disque dur Seagate Expansion Desktop Drive 8 To à 139,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 180 €. Le disque est non soudé et vous pourrez le récupérer pour l'utiliser dans un ordinateur, un NAS, etc. Connexion USB 3.0.

> Voir l'offre

18,49 €

Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go à 18,49 €
Valable jusqu'au 25 Janvier

Fnac fait une promotion sur la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go à 18,49 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD.

> Voir l'offre