> Tous les forums > Forum Sécurité
 pub crazygirl intempestiveSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
sandka
  Posté le 14/03/2007 @ 09:13 
Aller en bas de la page 
Petite astucienne

Bonjour ,

Depuis quelque jours je suis envahie par de la pub crazy girl et autres,je pense que je suis infectée,quelqu'un peut il m'aider svp,je ne suis pas une pro en informatique,alors....soyez simple et patient avec moi...Merci a tous


Ordinateur: Système d'exploitation Microsoft Windows XP Professional Service Pack du système Service Pack 1 DirectX 4.09.00.0900 (DirectX 9.0) Nom du système KARINE-BEAVL487 Nom de l'utilisateur Sandrine Carte mère: Type de processeur AMD Athlon XP, 1800 MHz (13.5 x 133) 2200+ Nom de la carte mère Asus A7N8X Deluxe (5 PCI, 1 AGP Pro, 3 DDR DIMM, Dual LAN, IEEE-1394) Chipset de la carte mère nVIDIA nForce2 SPP Mémoire système 512 Mo (PC2700 DDR SDRAM) Type de BIOS Award (03/29/04) Port de communication Port de communication (COM1) Port de communication Port de communication (COM2) Port de communication Port imprimante ECP (LPT1) Moniteur: Carte vidéo NVIDIA GeForce4 Ti 4200 (Microsoft Corporation) (64 Mo) Accélérateur 3D nVIDIA GeForce4 Ti 4200 Moniteur LG CS778DC [17" CRT] (90016843009) Multimédia: Carte audio

Creative SB Live! Player 1024 Sound Card


Logfile of HijackThis v1.99.1
Scan saved at 09:01:50, on 14/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Player Video TF1\tf1.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PopitNG.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\linkprd.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PopitNG] C:\PopitNG.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\System32\linkprd.exe /res
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Digimax Viewer 2.1.lnk = C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3225e132d6774628b112e79a551258c0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3225e132d6774628b112e79a551258c0
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab
O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110w.bay110.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134936588937
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.nostalgie.fr/Components/Upload/ImageUploader3.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/shapo/shapo.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v10_fr.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/xupload/XUpload.ocx
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://fotogoodies.foto.com/activex/SpeedUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C29D848-D1B7-48F4-8166-D65C7B86ECD5}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCC94CF7-2489-4F44-8E2A-8359F188A88C}: NameServer = 86.64.145.141 84.103.237.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.exe (file missing)
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing)

Publicité
Mahogany
 Posté le 14/03/2007 à 09:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Problème pour le Forum Sécurité.Demande à la modération d'y déplacer ton Sujet.Clique sur le triangle jaune (Point d'exlamation)au dessus de ton message

Cordialement

sandka
 Posté le 14/03/2007 à 09:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Mahogany a écrit :

Bonjour,

Problème pour le Forum Sécurité.Demande à la modération d'y déplacer ton Sujet.Clique sur le triangle jaune (Point d'exlamation)au dessus de ton message

Cordialement


Bonjour,j'ai cliqué sur triangle jaune mais on me refuse l'acces,on me dit que mon adresse ip a été envoyée.....

Mahogany
 Posté le 14/03/2007 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Que veux-tu dire par '' on me refuse l'accès"?

Quand ti cliques sur le triangle jaune, tu n'as pas une fenêtre qui s'ouvre?

sandka
 Posté le 14/03/2007 à 09:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
ok ça fonctionne j'ai demandé aux modérateurs de déplacer mon message,merci a +
chrifleur
 Posté le 14/03/2007 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour et bienvenue

Suis la procédure de pré nettoyage, lien dans ma signature, et poste les rapports dans l'ordre indiqué
hijack doit être installé dans un répertoire dédié voir tuto de C4teur dans ma signature
un(e) astucien(ne) compétant(e) prendra la relève
n'aie pas peur de poser des questions on t'aidera sans souci

Chercheur
 Posté le 14/03/2007 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour à tous

Sandka

En plus des rapports demandés, fais ceci. Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://europe.f-secure.com/blacklight/try.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.

sandka
 Posté le 14/03/2007 à 20:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je poste les differents rapports demandés....j'ai effectué donc en mode sans echec /easycleaner-ccleaner-avg/

je suis revenue en mode normal et effectué Blacklight (de F-Secure)

j'ai toujours cette pub....

je colle les rapports


Logfile of HijackThis v1.99.1
Scan saved at 20:24:28, on 14/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Player Video TF1\tf1.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Favorites\wlfsync.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\linkprd.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PopitNG] C:\PopitNG.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\System32\linkprd.exe /res
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Digimax Viewer 2.1.lnk = C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3225e132d6774628b112e79a551258c0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3225e132d6774628b112e79a551258c0
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab
O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110w.bay110.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134936588937
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.nostalgie.fr/Components/Upload/ImageUploader3.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/shapo/shapo.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v10_fr.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/xupload/XUpload.ocx
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://fotogoodies.foto.com/activex/SpeedUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C29D848-D1B7-48F4-8166-D65C7B86ECD5}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCC94CF7-2489-4F44-8E2A-8359F188A88C}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.exe (file missing)
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing)


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:09:29 14/03/2007

+ Résultat de l'analyse:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-220523388-1844823847-839522115-1003\Software\egdhtml -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{7E6AC242-CD5C-45E7-9151-ACF48B359072}\RP541\A0183096.exe -> Trojan.KillAV : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


03/14/07 20:31:52 [Info]: BlackLight Engine 1.0.55 initialized
03/14/07 20:31:52 [Info]: OS: 5.1 build 2600 (Service Pack 1)
03/14/07 20:31:53 [Note]: 7019 4
03/14/07 20:31:53 [Note]: 7005 0
03/14/07 20:31:59 [Note]: 7006 0
03/14/07 20:31:59 [Note]: 7011 2016
03/14/07 20:31:59 [Note]: 7026 0
03/14/07 20:31:59 [Note]: 7026 0
03/14/07 20:31:59 [Note]: 7024 3
03/14/07 20:31:59 [Info]: Hidden process: C:\windows\system32\dsumgl.exe
03/14/07 20:32:07 [Note]: FSRAW library version 1.7.1021
03/14/07 20:32:08 [Note]: 4000 5
03/14/07 20:32:08 [Note]: 4007 5
03/14/07 20:32:08 [Error]: 4028 5
03/14/07 20:32:10 [Note]: 4000 5
03/14/07 20:32:10 [Note]: 4007 5
03/14/07 20:32:10 [Error]: 4028 5
03/14/07 20:32:13 [Note]: 4000 5
03/14/07 20:32:13 [Note]: 4007 5
03/14/07 20:32:13 [Error]: 4028 5
03/14/07 20:32:14 [Note]: 4000 5
03/14/07 20:32:14 [Note]: 4007 5
03/14/07 20:32:14 [Error]: 4028 5
03/14/07 20:32:16 [Note]: 4000 5
03/14/07 20:32:16 [Note]: 4007 5
03/14/07 20:32:16 [Error]: 4028 5
03/14/07 20:32:17 [Note]: 4000 5
03/14/07 20:32:17 [Note]: 4007 5
03/14/07 20:32:17 [Error]: 4028 5
03/14/07 20:32:19 [Note]: 4000 5
03/14/07 20:32:19 [Note]: 4007 5
03/14/07 20:32:19 [Error]: 4028 5
03/14/07 20:32:20 [Note]: 4000 5
03/14/07 20:32:20 [Note]: 4007 5
03/14/07 20:32:20 [Error]: 4028 5
03/14/07 20:32:20 [Note]: 4000 5
03/14/07 20:32:20 [Note]: 4007 5
03/14/07 20:32:20 [Error]: 4028 5
03/14/07 20:32:22 [Note]: 4000 5
03/14/07 20:32:22 [Note]: 4007 5
03/14/07 20:32:22 [Error]: 4028 5
03/14/07 20:32:24 [Note]: 4000 5
03/14/07 20:32:24 [Note]: 4007 5
03/14/07 20:32:24 [Error]: 4028 5
03/14/07 20:32:25 [Note]: 4000 5
03/14/07 20:32:25 [Note]: 4007 5
03/14/07 20:32:25 [Error]: 4028 5
03/14/07 20:32:26 [Note]: 4000 5
03/14/07 20:32:26 [Note]: 4007 5
03/14/07 20:32:26 [Error]: 4028 5
03/14/07 20:32:26 [Note]: 4000 5
03/14/07 20:32:26 [Note]: 4007 5
03/14/07 20:32:26 [Error]: 4028 5
03/14/07 20:32:27 [Note]: 4000 5
03/14/07 20:32:27 [Note]: 4007 5
03/14/07 20:32:27 [Error]: 4028 5
03/14/07 20:32:28 [Note]: 4000 5
03/14/07 20:32:28 [Note]: 4007 5
03/14/07 20:32:28 [Error]: 4028 5
03/14/07 20:32:29 [Note]: 4000 5
03/14/07 20:32:29 [Note]: 4007 5
03/14/07 20:32:29 [Error]: 4028 5
03/14/07 20:32:30 [Note]: 4000 5
03/14/07 20:32:30 [Note]: 4007 5
03/14/07 20:32:30 [Error]: 4028 5
03/14/07 20:32:31 [Note]: 4000 5
03/14/07 20:32:31 [Note]: 4007 5
03/14/07 20:32:31 [Error]: 4028 5
03/14/07 20:32:32 [Note]: 4000 5
03/14/07 20:32:32 [Note]: 4007 5
03/14/07 20:32:32 [Error]: 4028 5
03/14/07 20:32:33 [Note]: 4000 5
03/14/07 20:32:33 [Note]: 4007 5
03/14/07 20:32:33 [Error]: 4028 5
03/14/07 20:32:34 [Note]: 4000 5
03/14/07 20:32:34 [Note]: 4007 5
03/14/07 20:32:34 [Error]: 4028 5
03/14/07 20:32:35 [Note]: 4000 5
03/14/07 20:32:35 [Note]: 4007 5
03/14/07 20:32:35 [Error]: 4028 5
03/14/07 20:32:36 [Note]: 4000 5
03/14/07 20:32:36 [Note]: 4007 5
03/14/07 20:32:36 [Error]: 4028 5
03/14/07 20:32:37 [Note]: 4000 5
03/14/07 20:32:37 [Note]: 4007 5
03/14/07 20:32:37 [Error]: 4028 5
03/14/07 20:32:38 [Note]: 4000 5
03/14/07 20:32:38 [Note]: 4007 5
03/14/07 20:32:38 [Error]: 4028 5
03/14/07 20:32:39 [Note]: 4000 5
03/14/07 20:32:39 [Note]: 4007 5
03/14/07 20:32:39 [Error]: 4028 5
03/14/07 20:32:41 [Note]: 4000 5
03/14/07 20:32:41 [Note]: 4007 5
03/14/07 20:32:41 [Error]: 4028 5
03/14/07 20:32:43 [Note]: 4000 5
03/14/07 20:32:43 [Note]: 4007 5
03/14/07 20:32:43 [Error]: 4028 5
03/14/07 20:32:45 [Note]: 4000 5
03/14/07 20:32:45 [Note]: 4007 5
03/14/07 20:32:45 [Error]: 4028 5
03/14/07 20:32:47 [Note]: 4000 5
03/14/07 20:32:47 [Note]: 4007 5
03/14/07 20:32:47 [Error]: 4028 5
03/14/07 20:32:50 [Note]: 4000 5
03/14/07 20:32:50 [Note]: 4007 5
03/14/07 20:32:50 [Error]: 4028 5
03/14/07 20:32:52 [Note]: 4000 5
03/14/07 20:32:52 [Note]: 4007 5
03/14/07 20:32:52 [Error]: 4028 5
03/14/07 20:32:54 [Note]: 4000 5
03/14/07 20:32:54 [Note]: 4007 5
03/14/07 20:32:54 [Error]: 4028 5
03/14/07 20:32:57 [Note]: 4000 5
03/14/07 20:32:57 [Note]: 4007 5
03/14/07 20:32:57 [Error]: 4028 5
03/14/07 20:32:59 [Note]: 4000 5
03/14/07 20:32:59 [Note]: 4007 5
03/14/07 20:32:59 [Error]: 4028 5
03/14/07 20:33:01 [Note]: 4000 5
03/14/07 20:33:01 [Note]: 4007 5
03/14/07 20:33:01 [Error]: 4028 5
03/14/07 20:33:03 [Note]: 4000 5
03/14/07 20:33:03 [Note]: 4007 5
03/14/07 20:33:03 [Error]: 4028 5
03/14/07 20:33:06 [Note]: 4000 5
03/14/07 20:33:06 [Note]: 4007 5
03/14/07 20:33:06 [Error]: 4028 5
03/14/07 20:33:08 [Note]: 4000 5
03/14/07 20:33:08 [Note]: 4007 5
03/14/07 20:33:08 [Error]: 4028 5
03/14/07 20:33:10 [Note]: 4000 5
03/14/07 20:33:10 [Note]: 4007 5
03/14/07 20:33:10 [Error]: 4028 5
03/14/07 20:33:12 [Note]: 4000 5
03/14/07 20:33:12 [Note]: 4007 5
03/14/07 20:33:12 [Error]: 4028 5
03/14/07 20:33:14 [Note]: 4000 5
03/14/07 20:33:14 [Note]: 4007 5
03/14/07 20:33:14 [Error]: 4028 5
03/14/07 20:33:17 [Note]: 4000 5
03/14/07 20:33:17 [Note]: 4007 5
03/14/07 20:33:17 [Error]: 4028 5
03/14/07 20:33:19 [Note]: 4000 5
03/14/07 20:33:19 [Note]: 4007 5
03/14/07 20:33:19 [Error]: 4028 5
03/14/07 20:33:21 [Note]: 4000 5
03/14/07 20:33:21 [Note]: 4007 5
03/14/07 20:33:21 [Error]: 4028 5
03/14/07 20:33:23 [Note]: 4000 5
03/14/07 20:33:23 [Note]: 4007 5
03/14/07 20:33:23 [Error]: 4028 5
03/14/07 20:33:25 [Note]: 4000 5
03/14/07 20:33:25 [Note]: 4007 5
03/14/07 20:33:25 [Error]: 4028 5
03/14/07 20:33:28 [Note]: 4000 5
03/14/07 20:33:28 [Note]: 4007 5
03/14/07 20:33:28 [Error]: 4028 5
03/14/07 20:33:30 [Note]: 4000 5
03/14/07 20:33:30 [Note]: 4007 5
03/14/07 20:33:30 [Error]: 4028 5
03/14/07 20:33:32 [Note]: 4000 5
03/14/07 20:33:32 [Note]: 4007 5
03/14/07 20:33:32 [Error]: 4028 5
03/14/07 20:33:35 [Note]: 4000 5
03/14/07 20:33:35 [Note]: 4007 5
03/14/07 20:33:35 [Error]: 4028 5
03/14/07 20:33:37 [Note]: 4000 5
03/14/07 20:33:37 [Note]: 4007 5
03/14/07 20:33:37 [Error]: 4028 5
03/14/07 20:33:39 [Note]: 4000 5
03/14/07 20:33:39 [Note]: 4007 5
03/14/07 20:33:39 [Error]: 4028 5
03/14/07 20:33:41 [Note]: 4000 5
03/14/07 20:33:42 [Note]: 4007 5
03/14/07 20:33:42 [Error]: 4028 5
03/14/07 20:33:44 [Note]: 4000 5
03/14/07 20:33:44 [Note]: 4007 5
03/14/07 20:33:44 [Error]: 4028 5
03/14/07 20:33:46 [Note]: 4000 5
03/14/07 20:33:46 [Note]: 4007 5
03/14/07 20:33:46 [Error]: 4028 5
03/14/07 20:33:48 [Note]: 4000 5
03/14/07 20:33:48 [Note]: 4007 5
03/14/07 20:33:48 [Error]: 4028 5
03/14/07 20:33:50 [Note]: 4000 5
03/14/07 20:33:50 [Note]: 4007 5
03/14/07 20:33:50 [Error]: 4028 5
03/14/07 20:33:53 [Note]: 4000 5
03/14/07 20:33:53 [Note]: 4007 5
03/14/07 20:33:53 [Error]: 4028 5
03/14/07 20:33:55 [Note]: 4000 5
03/14/07 20:33:55 [Note]: 4007 5
03/14/07 20:33:55 [Error]: 4028 5
03/14/07 20:33:57 [Note]: 4000 5
03/14/07 20:33:57 [Note]: 4007 5
03/14/07 20:33:57 [Error]: 4028 5
03/14/07 20:33:59 [Note]: 4000 5
03/14/07 20:33:59 [Note]: 4007 5
03/14/07 20:33:59 [Error]: 4028 5
03/14/07 20:34:01 [Note]: 4000 5
03/14/07 20:34:01 [Note]: 4007 5
03/14/07 20:34:01 [Error]: 4028 5
03/14/07 20:34:04 [Note]: 4000 5
03/14/07 20:34:04 [Note]: 4007 5
03/14/07 20:34:04 [Error]: 4028 5
03/14/07 20:34:06 [Note]: 4000 5
03/14/07 20:34:06 [Note]: 4007 5
03/14/07 20:34:06 [Error]: 4028 5
03/14/07 20:34:08 [Note]: 4000 5
03/14/07 20:34:08 [Note]: 4007 5
03/14/07 20:34:08 [Error]: 4028 5
03/14/07 20:34:09 [Note]: 4000 5
03/14/07 20:34:09 [Note]: 4007 5
03/14/07 20:34:09 [Error]: 4028 5
03/14/07 20:34:11 [Note]: 4000 5
03/14/07 20:34:11 [Note]: 4007 5
03/14/07 20:34:11 [Error]: 4028 5
03/14/07 20:34:12 [Note]: 4000 5
03/14/07 20:34:12 [Note]: 4007 5
03/14/07 20:34:12 [Error]: 4028 5
03/14/07 20:34:14 [Note]: 4000 5
03/14/07 20:34:14 [Note]: 4007 5
03/14/07 20:34:14 [Error]: 4028 5
03/14/07 20:34:15 [Note]: 4000 5
03/14/07 20:34:15 [Note]: 4007 5
03/14/07 20:34:15 [Error]: 4028 5
03/14/07 20:34:17 [Note]: 4000 5
03/14/07 20:34:17 [Note]: 4007 5
03/14/07 20:34:17 [Error]: 4028 5
03/14/07 20:34:18 [Note]: 4000 5
03/14/07 20:34:18 [Note]: 4007 5
03/14/07 20:34:18 [Error]: 4028 5
03/14/07 20:34:19 [Note]: 4000 5
03/14/07 20:34:19 [Note]: 4007 5
03/14/07 20:34:19 [Error]: 4028 5
03/14/07 20:34:21 [Note]: 4000 5
03/14/07 20:34:21 [Note]: 4007 5
03/14/07 20:34:21 [Error]: 4028 5
03/14/07 20:34:22 [Note]: 4000 5
03/14/07 20:34:22 [Note]: 4007 5
03/14/07 20:34:22 [Error]: 4028 5
03/14/07 20:34:24 [Note]: 4000 5
03/14/07 20:34:24 [Note]: 4007 5
03/14/07 20:34:24 [Error]: 4028 5
03/14/07 20:34:25 [Note]: 4000 5
03/14/07 20:34:25 [Note]: 4007 5
03/14/07 20:34:25 [Error]: 4028 5
03/14/07 20:34:27 [Note]: 4000 5
03/14/07 20:34:27 [Note]: 4007 5
03/14/07 20:34:27 [Error]: 4028 5
03/14/07 20:34:28 [Note]: 4000 5
03/14/07 20:34:28 [Note]: 4007 5
03/14/07 20:34:28 [Error]: 4028 5
03/14/07 20:34:30 [Note]: 4000 5
03/14/07 20:34:30 [Note]: 4007 5
03/14/07 20:34:30 [Error]: 4028 5
03/14/07 20:34:32 [Note]: 4000 5
03/14/07 20:34:32 [Note]: 4007 5
03/14/07 20:34:32 [Error]: 4028 5
03/14/07 20:34:33 [Note]: 4000 5
03/14/07 20:34:33 [Note]: 4007 5
03/14/07 20:34:33 [Error]: 4028 5
03/14/07 20:34:34 [Note]: 4000 5
03/14/07 20:34:34 [Note]: 4007 5
03/14/07 20:34:34 [Error]: 4028 5
03/14/07 20:34:35 [Note]: 4000 5
03/14/07 20:34:35 [Note]: 4007 5
03/14/07 20:34:35 [Error]: 4028 5
03/14/07 20:34:37 [Note]: 4000 5
03/14/07 20:34:37 [Note]: 4007 5
03/14/07 20:34:37 [Error]: 4028 5
03/14/07 20:34:39 [Note]: 4000 5
03/14/07 20:34:39 [Note]: 4007 5
03/14/07 20:34:39 [Error]: 4028 5
03/14/07 20:34:41 [Note]: 4000 5
03/14/07 20:34:41 [Note]: 4007 5
03/14/07 20:34:41 [Error]: 4028 5
03/14/07 20:34:42 [Note]: 4000 5
03/14/07 20:34:42 [Note]: 4007 5
03/14/07 20:34:42 [Error]: 4028 5
03/14/07 20:34:44 [Note]: 4000 5
03/14/07 20:34:44 [Note]: 4007 5
03/14/07 20:34:44 [Error]: 4028 5
03/14/07 20:34:45 [Note]: 4000 5
03/14/07 20:34:45 [Note]: 4007 5
03/14/07 20:34:45 [Error]: 4028 5
03/14/07 20:34:47 [Note]: 4000 5
03/14/07 20:34:47 [Note]: 4007 5
03/14/07 20:34:47 [Error]: 4028 5
03/14/07 20:34:49 [Note]: 4000 5
03/14/07 20:34:49 [Note]: 4007 5
03/14/07 20:34:49 [Error]: 4028 5
03/14/07 20:34:50 [Note]: 4000 5
03/14/07 20:34:50 [Note]: 4007 5
03/14/07 20:34:50 [Error]: 4028 5
03/14/07 20:34:51 [Note]: 4000 5
03/14/07 20:34:51 [Note]: 4007 5
03/14/07 20:34:51 [Error]: 4028 5
03/14/07 20:34:52 [Note]: 4000 5
03/14/07 20:34:52 [Note]: 4007 5
03/14/07 20:34:52 [Error]: 4028 5
03/14/07 20:34:53 [Note]: 4000 5
03/14/07 20:34:53 [Note]: 4007 5
03/14/07 20:34:53 [Error]: 4028 5
03/14/07 20:34:54 [Note]: 4000 5
03/14/07 20:34:54 [Note]: 4007 5
03/14/07 20:34:54 [Error]: 4028 5
03/14/07 20:34:55 [Note]: 4000 5
03/14/07 20:34:55 [Note]: 4007 5
03/14/07 20:34:55 [Error]: 4028 5
03/14/07 20:34:56 [Note]: 4000 5
03/14/07 20:34:56 [Note]: 4007 5
03/14/07 20:34:56 [Error]: 4028 5
03/14/07 20:34:57 [Note]: 4000 5
03/14/07 20:34:57 [Note]: 4007 5
03/14/07 20:34:57 [Error]: 4028 5
03/14/07 20:34:59 [Note]: 4000 5
03/14/07 20:34:59 [Note]: 4007 5
03/14/07 20:34:59 [Error]: 4028 5
03/14/07 20:35:01 [Note]: 4000 5
03/14/07 20:35:01 [Note]: 4007 5
03/14/07 20:35:01 [Error]: 4028 5
03/14/07 20:35:03 [Note]: 4000 5
03/14/07 20:35:03 [Note]: 4007 5
03/14/07 20:35:03 [Error]: 4028 5
03/14/07 20:35:05 [Note]: 4000 5
03/14/07 20:35:05 [Note]: 4007 5
03/14/07 20:35:05 [Error]: 4028 5
03/14/07 20:35:07 [Note]: 4000 5
03/14/07 20:35:07 [Note]: 4007 5
03/14/07 20:35:07 [Error]: 4028 5
03/14/07 20:35:09 [Note]: 4000 5
03/14/07 20:35:09 [Note]: 4007 5
03/14/07 20:35:09 [Error]: 4028 5
03/14/07 20:35:11 [Note]: 4000 5
03/14/07 20:35:11 [Note]: 4007 5
03/14/07 20:35:11 [Error]: 4028 5
03/14/07 20:35:13 [Note]: 4000 5
03/14/07 20:35:13 [Note]: 4007 5
03/14/07 20:35:13 [Error]: 4028 5
03/14/07 20:35:15 [Note]: 4000 5
03/14/07 20:35:15 [Note]: 4007 5
03/14/07 20:35:15 [Error]: 4028 5
03/14/07 20:35:17 [Note]: 4000 5
03/14/07 20:35:17 [Note]: 4007 5
03/14/07 20:35:17 [Error]: 4028 5
03/14/07 20:35:18 [Note]: 4000 5
03/14/07 20:35:18 [Note]: 4007 5
03/14/07 20:35:18 [Error]: 4028 5
03/14/07 20:35:19 [Note]: 4000 5
03/14/07 20:35:19 [Note]: 4007 5
03/14/07 20:35:19 [Error]: 4028 5
03/14/07 20:35:21 [Note]: 4000 5
03/14/07 20:35:21 [Note]: 4007 5
03/14/07 20:35:21 [Error]: 4028 5
03/14/07 20:35:22 [Note]: 4000 5
03/14/07 20:35:22 [Note]: 4007 5
03/14/07 20:35:22 [Error]: 4028 5
03/14/07 20:35:23 [Note]: 4000 5
03/14/07 20:35:23 [Note]: 4007 5
03/14/07 20:35:23 [Error]: 4028 5
03/14/07 20:35:24 [Note]: 4000 5
03/14/07 20:35:24 [Note]: 4007 5
03/14/07 20:35:24 [Error]: 4028 5
03/14/07 20:35:26 [Note]: 4000 5
03/14/07 20:35:26 [Note]: 4007 5
03/14/07 20:35:26 [Error]: 4028 5
03/14/07 20:35:28 [Note]: 4000 5
03/14/07 20:35:28 [Note]: 4007 5
03/14/07 20:35:28 [Error]: 4028 5
03/14/07 20:35:30 [Note]: 4000 5
03/14/07 20:35:30 [Note]: 4007 5
03/14/07 20:35:30 [Error]: 4028 5
03/14/07 20:35:32 [Note]: 4000 5
03/14/07 20:35:32 [Note]: 4007 5
03/14/07 20:35:32 [Error]: 4028 5
03/14/07 20:35:34 [Note]: 4000 5
03/14/07 20:35:34 [Note]: 4007 5
03/14/07 20:35:34 [Error]: 4028 5
03/14/07 20:35:36 [Note]: 4000 5
03/14/07 20:35:36 [Note]: 4007 5
03/14/07 20:35:36 [Error]: 4028 5
03/14/07 20:35:38 [Note]: 4000 5
03/14/07 20:35:38 [Note]: 4007 5
03/14/07 20:35:38 [Error]: 4028 5
03/14/07 20:35:40 [Note]: 4000 5
03/14/07 20:35:40 [Note]: 4007 5
03/14/07 20:35:40 [Error]: 4028 5
03/14/07 20:35:42 [Note]: 4000 5
03/14/07 20:35:42 [Note]: 4007 5
03/14/07 20:35:42 [Error]: 4028 5
03/14/07 20:35:44 [Note]: 4000 5
03/14/07 20:35:44 [Note]: 4007 5
03/14/07 20:35:44 [Error]: 4028 5
03/14/07 20:35:46 [Note]: 4000 5
03/14/07 20:35:46 [Note]: 4007 5
03/14/07 20:35:46 [Error]: 4028 5
03/14/07 20:35:47 [Note]: 4000 5
03/14/07 20:35:47 [Note]: 4007 5
03/14/07 20:35:47 [Error]: 4028 5
03/14/07 20:35:50 [Note]: 4000 5
03/14/07 20:35:50 [Note]: 4007 5
03/14/07 20:35:50 [Error]: 4028 5
03/14/07 20:35:52 [Note]: 4000 5
03/14/07 20:35:52 [Note]: 4007 5
03/14/07 20:35:52 [Error]: 4028 5
03/14/07 20:35:54 [Note]: 4000 5
03/14/07 20:35:54 [Note]: 4007 5
03/14/07 20:35:54 [Error]: 4028 5
03/14/07 20:35:56 [Note]: 4000 5
03/14/07 20:35:56 [Note]: 4007 5
03/14/07 20:35:56 [Error]: 4028 5
03/14/07 20:35:57 [Note]: 4000 5
03/14/07 20:35:57 [Note]: 4007 5
03/14/07 20:35:57 [Error]: 4028 5
03/14/07 20:35:58 [Note]: 4000 5
03/14/07 20:35:58 [Note]: 4007 5
03/14/07 20:35:58 [Error]: 4028 5
03/14/07 20:35:59 [Note]: 4000 5
03/14/07 20:35:59 [Note]: 4007 5
03/14/07 20:35:59 [Error]: 4028 5
03/14/07 20:36:02 [Note]: 4000 5
03/14/07 20:36:02 [Note]: 4007 5
03/14/07 20:36:02 [Error]: 4028 5
03/14/07 20:36:06 [Note]: 4000 5
03/14/07 20:36:06 [Note]: 4007 5
03/14/07 20:36:06 [Error]: 4028 5
03/14/07 20:36:08 [Note]: 4000 5
03/14/07 20:36:08 [Note]: 4007 5
03/14/07 20:36:08 [Error]: 4028 5
03/14/07 20:36:12 [Note]: 4000 5
03/14/07 20:36:12 [Note]: 4007 5
03/14/07 20:36:12 [Error]: 4028 5
03/14/07 20:36:18 [Note]: 4000 5
03/14/07 20:36:18 [Note]: 4007 5
03/14/07 20:36:18 [Error]: 4028 5
03/14/07 20:36:22 [Note]: 4000 5
03/14/07 20:36:22 [Note]: 4007 5
03/14/07 20:36:22 [Error]: 4028 5
03/14/07 20:36:33 [Note]: 4000 5
03/14/07 20:36:33 [Note]: 4007 5
03/14/07 20:36:33 [Error]: 4028 5
03/14/07 20:36:37 [Note]: 4000 5
03/14/07 20:36:37 [Note]: 4007 5
03/14/07 20:36:37 [Error]: 4028 5
03/14/07 20:36:39 [Note]: 4000 5
03/14/07 20:36:39 [Note]: 4007 5
03/14/07 20:36:39 [Error]: 4028 5
03/14/07 20:36:43 [Note]: 4000 5
03/14/07 20:36:43 [Note]: 4007 5
03/14/07 20:36:43 [Error]: 4028 5
03/14/07 20:36:47 [Note]: 4000 5
03/14/07 20:36:47 [Note]: 4007 5
03/14/07 20:36:47 [Error]: 4028 5
03/14/07 20:36:50 [Note]: 4000 5
03/14/07 20:36:50 [Note]: 4007 5
03/14/07 20:36:50 [Error]: 4028 5
03/14/07 20:36:54 [Note]: 4000 5
03/14/07 20:36:54 [Note]: 4007 5
03/14/07 20:36:54 [Error]: 4028 5
03/14/07 20:36:56 [Note]: 4000 5
03/14/07 20:36:56 [Note]: 4007 5
03/14/07 20:36:56 [Error]: 4028 5
03/14/07 20:36:58 [Note]: 4000 5
03/14/07 20:36:58 [Note]: 4007 5
03/14/07 20:36:58 [Error]: 4028 5
03/14/07 20:37:00 [Note]: 4000 5
03/14/07 20:37:00 [Note]: 4007 5
03/14/07 20:37:00 [Error]: 4028 5
03/14/07 20:37:04 [Note]: 4000 5
03/14/07 20:37:04 [Note]: 4007 5
03/14/07 20:37:04 [Error]: 4028 5
03/14/07 20:37:07 [Note]: 4000 5
03/14/07 20:37:07 [Note]: 4007 5
03/14/07 20:37:07 [Error]: 4028 5
03/14/07 20:37:10 [Note]: 4000 5
03/14/07 20:37:10 [Note]: 4007 5
03/14/07 20:37:10 [Error]: 4028 5
03/14/07 20:37:13 [Note]: 4000 5
03/14/07 20:37:13 [Note]: 4007 5
03/14/07 20:37:13 [Error]: 4028 5
03/14/07 20:37:16 [Note]: 4000 5
03/14/07 20:37:16 [Note]: 4007 5
03/14/07 20:37:16 [Error]: 4028 5
03/14/07 20:37:18 [Note]: 4000 5
03/14/07 20:37:18 [Note]: 4007 5
03/14/07 20:37:18 [Error]: 4028 5
03/14/07 20:37:22 [Note]: 4000 5
03/14/07 20:37:22 [Note]: 4007 5
03/14/07 20:37:22 [Error]: 4028 5
03/14/07 20:37:26 [Note]: 4000 5
03/14/07 20:37:26 [Note]: 4007 5
03/14/07 20:37:26 [Error]: 4028 5
03/14/07 20:37:29 [Note]: 4000 5
03/14/07 20:37:29 [Note]: 4007 5
03/14/07 20:37:29 [Error]: 4028 5
03/14/07 20:37:33 [Note]: 4000 5
03/14/07 20:37:33 [Note]: 4007 5
03/14/07 20:37:33 [Error]: 4028 5
03/14/07 20:37:35 [Note]: 4000 5
03/14/07 20:37:35 [Note]: 4007 5
03/14/07 20:37:35 [Error]: 4028 5
03/14/07 20:37:39 [Note]: 4000 5
03/14/07 20:37:39 [Note]: 4007 5
03/14/07 20:37:39 [Error]: 4028 5
03/14/07 20:37:42 [Note]: 4000 5
03/14/07 20:37:42 [Note]: 4007 5
03/14/07 20:37:42 [Error]: 4028 5
03/14/07 20:37:45 [Note]: 4000 5
03/14/07 20:37:45 [Note]: 4007 5
03/14/07 20:37:45 [Error]: 4028 5
03/14/07 20:37:47 [Note]: 4000 5
03/14/07 20:37:47 [Note]: 4007 5
03/14/07 20:37:47 [Error]: 4028 5
03/14/07 20:37:52 [Note]: 4000 5
03/14/07 20:37:52 [Note]: 4007 5
03/14/07 20:37:52 [Error]: 4028 5
03/14/07 20:37:55 [Note]: 4000 5
03/14/07 20:37:55 [Note]: 4007 5
03/14/07 20:37:55 [Error]: 4028 5
03/14/07 20:37:59 [Note]: 4000 5
03/14/07 20:37:59 [Note]: 4007 5
03/14/07 20:37:59 [Error]: 4028 5
03/14/07 20:38:03 [Note]: 4000 5
03/14/07 20:38:03 [Note]: 4007 5
03/14/07 20:38:03 [Error]: 4028 5
03/14/07 20:38:07 [Note]: 4000 5
03/14/07 20:38:07 [Note]: 4007 5
03/14/07 20:38:07 [Error]: 4028 5
03/14/07 20:38:11 [Note]: 4000 5
03/14/07 20:38:11 [Note]: 4007 5
03/14/07 20:38:11 [Error]: 4028 5
03/14/07 20:38:14 [Note]: 4000 5
03/14/07 20:38:14 [Note]: 4007 5
03/14/07 20:38:14 [Error]: 4028 5
03/14/07 20:38:16 [Note]: 4000 5
03/14/07 20:38:16 [Note]: 4007 5
03/14/07 20:38:16 [Error]: 4028 5
03/14/07 20:38:19 [Note]: 4000 5
03/14/07 20:38:19 [Note]: 4007 5
03/14/07 20:38:19 [Error]: 4028 5
03/14/07 20:38:23 [Note]: 4000 5
03/14/07 20:38:23 [Note]: 4007 5
03/14/07 20:38:23 [Error]: 4028 5
03/14/07 20:38:27 [Note]: 4000 5
03/14/07 20:38:27 [Note]: 4007 5
03/14/07 20:38:27 [Error]: 4028 5
03/14/07 20:38:31 [Note]: 4000 5
03/14/07 20:38:31 [Note]: 4007 5
03/14/07 20:38:31 [Error]: 4028 5
03/14/07 20:38:35 [Note]: 4000 5
03/14/07 20:38:35 [Note]: 4007 5
03/14/07 20:38:35 [Error]: 4028 5
03/14/07 20:38:39 [Note]: 4000 5
03/14/07 20:38:39 [Note]: 4007 5
03/14/07 20:38:39 [Error]: 4028 5
03/14/07 20:38:43 [Note]: 4000 5
03/14/07 20:38:43 [Note]: 4007 5
03/14/07 20:38:43 [Error]: 4028 5
03/14/07 20:38:45 [Note]: 4000 5
03/14/07 20:38:45 [Note]: 4007 5
03/14/07 20:38:45 [Error]: 4028 5
03/14/07 20:38:50 [Note]: 4000 5
03/14/07 20:38:50 [Note]: 4007 5
03/14/07 20:38:50 [Error]: 4028 5
03/14/07 20:38:54 [Note]: 4000 5
03/14/07 20:38:54 [Note]: 4007 5
03/14/07 20:38:54 [Error]: 4028 5
03/14/07 20:38:57 [Note]: 4000 5
03/14/07 20:38:57 [Note]: 4007 5
03/14/07 20:38:57 [Error]: 4028 5
03/14/07 20:39:02 [Note]: 4000 5
03/14/07 20:39:02 [Note]: 4007 5
03/14/07 20:39:02 [Error]: 4028 5
03/14/07 20:39:05 [Note]: 4000 5
03/14/07 20:39:05 [Note]: 4007 5
03/14/07 20:39:05 [Error]: 4028 5
03/14/07 20:39:08 [Note]: 4000 5
03/14/07 20:39:08 [Note]: 4007 5
03/14/07 20:39:08 [Error]: 4028 5
03/14/07 20:39:12 [Note]: 4000 5
03/14/07 20:39:12 [Note]: 4007 5
03/14/07 20:39:12 [Error]: 4028 5
03/14/07 20:39:17 [Note]: 4000 5
03/14/07 20:39:17 [Note]: 4007 5
03/14/07 20:39:17 [Error]: 4028 5
03/14/07 20:39:21 [Note]: 4000 5
03/14/07 20:39:21 [Note]: 4007 5
03/14/07 20:39:21 [Error]: 4028 5
03/14/07 20:39:36 [Note]: 4000 5
03/14/07 20:39:36 [Note]: 4007 5
03/14/07 20:39:36 [Error]: 4028 5
03/14/07 20:39:41 [Note]: 4000 5
03/14/07 20:39:41 [Note]: 4007 5
03/14/07 20:39:41 [Error]: 4028 5
03/14/07 20:39:43 [Note]: 4000 5
03/14/07 20:39:43 [Note]: 4007 5
03/14/07 20:39:43 [Error]: 4028 5
03/14/07 20:39:47 [Note]: 4000 5
03/14/07 20:39:47 [Note]: 4007 5
03/14/07 20:39:47 [Error]: 4028 5
03/14/07 20:39:52 [Note]: 4000 5
03/14/07 20:39:52 [Note]: 4007 5
03/14/07 20:39:52 [Error]: 4028 5
03/14/07 20:39:56 [Note]: 4000 5
03/14/07 20:39:56 [Note]: 4007 5
03/14/07 20:39:56 [Error]: 4028 5
03/14/07 20:39:59 [Note]: 4000 5
03/14/07 20:39:59 [Note]: 4007 5
03/14/07 20:39:59 [Error]: 4028 5
03/14/07 20:40:03 [Note]: 4000 5
03/14/07 20:40:03 [Note]: 4007 5
03/14/07 20:40:03 [Error]: 4028 5
03/14/07 20:40:06 [Note]: 4000 5
03/14/07 20:40:06 [Note]: 4007 5
03/14/07 20:40:06 [Error]: 4028 5
03/14/07 20:40:12 [Note]: 4000 5
03/14/07 20:40:12 [Note]: 4007 5
03/14/07 20:40:12 [Error]: 4028 5
03/14/07 20:40:17 [Note]: 4000 5
03/14/07 20:40:17 [Note]: 4007 5
03/14/07 20:40:17 [Error]: 4028 5
03/14/07 20:40:20 [Note]: 4000 5
03/14/07 20:40:20 [Note]: 4007 5
03/14/07 20:40:20 [Error]: 4028 5
03/14/07 20:40:25 [Note]: 4000 5
03/14/07 20:40:25 [Note]: 4007 5
03/14/07 20:40:25 [Error]: 4028 5
03/14/07 20:40:28 [Note]: 4000 5
03/14/07 20:40:28 [Note]: 4007 5
03/14/07 20:40:28 [Error]: 4028 5
03/14/07 20:40:33 [Note]: 4000 5
03/14/07 20:40:33 [Note]: 4007 5
03/14/07 20:40:33 [Error]: 4028 5
03/14/07 20:40:35 [Note]: 4000 5
03/14/07 20:40:35 [Note]: 4007 5
03/14/07 20:40:35 [Error]: 4028 5
03/14/07 20:40:37 [Note]: 4000 5
03/14/07 20:40:37 [Note]: 4007 5
03/14/07 20:40:37 [Error]: 4028 5
03/14/07 20:40:42 [Note]: 4000 5
03/14/07 20:40:42 [Note]: 4007 5
03/14/07 20:40:42 [Error]: 4028 5
03/14/07 20:40:46 [Note]: 4000 5
03/14/07 20:40:46 [Note]: 4007 5
03/14/07 20:40:46 [Error]: 4028 5
03/14/07 20:40:47 [Note]: 4000 5
03/14/07 20:40:47 [Note]: 4007 5
03/14/07 20:40:47 [Error]: 4028 5
03/14/07 20:40:52 [Note]: 4000 5
03/14/07 20:40:52 [Note]: 4007 5
03/14/07 20:40:52 [Error]: 4028 5
03/14/07 20:40:56 [Note]: 4000 5
03/14/07 20:40:56 [Note]: 4007 5
03/14/07 20:40:56 [Error]: 4028 5
03/14/07 20:41:00 [Note]: 4000 5
03/14/07 20:41:00 [Note]: 4007 5
03/14/07 20:41:00 [Error]: 4028 5
03/14/07 20:41:04 [Note]: 4000 5
03/14/07 20:41:04 [Note]: 4007 5
03/14/07 20:41:04 [Error]: 4028 5
03/14/07 20:41:07 [Note]: 4000 5
03/14/07 20:41:07 [Note]: 4007 5
03/14/07 20:41:07 [Error]: 4028 5
03/14/07 20:41:09 [Note]: 4000 5
03/14/07 20:41:09 [Note]: 4007 5
03/14/07 20:41:09 [Error]: 4028 5
03/14/07 20:41:13 [Note]: 4000 5
03/14/07 20:41:13 [Note]: 4007 5
03/14/07 20:41:13 [Error]: 4028 5
03/14/07 20:41:18 [Note]: 4000 5
03/14/07 20:41:18 [Note]: 4007 5
03/14/07 20:41:18 [Error]: 4028 5
03/14/07 20:41:23 [Note]: 4000 5
03/14/07 20:41:23 [Note]: 4007 5
03/14/07 20:41:23 [Error]: 4028 5
03/14/07 20:41:26 [Note]: 4000 5
03/14/07 20:41:26 [Note]: 4007 5
03/14/07 20:41:26 [Error]: 4028 5
03/14/07 20:41:29 [Note]: 4000 5
03/14/07 20:41:29 [Note]: 4007 5
03/14/07 20:41:29 [Error]: 4028 5
03/14/07 20:41:35 [Note]: 4000 5
03/14/07 20:41:35 [Note]: 4007 5
03/14/07 20:41:35 [Error]: 4028 5
03/14/07 20:41:37 [Note]: 4000 5
03/14/07 20:41:37 [Note]: 4007 5
03/14/07 20:41:37 [Error]: 4028 5
03/14/07 20:41:42 [Note]: 4000 5
03/14/07 20:41:42 [Note]: 4007 5
03/14/07 20:41:42 [Error]: 4028 5
03/14/07 20:41:46 [Note]: 4000 5
03/14/07 20:41:46 [Note]: 4007 5
03/14/07 20:41:46 [Error]: 4028 5
03/14/07 20:41:52 [Note]: 4000 5
03/14/07 20:41:52 [Note]: 4007 5
03/14/07 20:41:52 [Error]: 4028 5
03/14/07 20:41:58 [Note]: 4000 5
03/14/07 20:41:58 [Note]: 4007 5
03/14/07 20:41:58 [Error]: 4028 5
03/14/07 20:42:07 [Note]: 4000 5
03/14/07 20:42:07 [Note]: 4007 5
03/14/07 20:42:07 [Error]: 4028 5
03/14/07 20:42:14 [Note]: 4000 5
03/14/07 20:42:14 [Note]: 4007 5
03/14/07 20:42:14 [Error]: 4028 5
03/14/07 20:42:17 [Note]: 4000 5
03/14/07 20:42:17 [Note]: 4007 5
03/14/07 20:42:17 [Error]: 4028 5
03/14/07 20:42:20 [Note]: 4000 5
03/14/07 20:42:20 [Note]: 4007 5
03/14/07 20:42:20 [Error]: 4028 5
03/14/07 20:42:25 [Note]: 4000 5
03/14/07 20:42:25 [Note]: 4007 5
03/14/07 20:42:25 [Error]: 4028 5
03/14/07 20:42:28 [Note]: 4000 5
03/14/07 20:42:28 [Note]: 4007 5
03/14/07 20:42:28 [Error]: 4028 5
03/14/07 20:42:33 [Note]: 4000 5
03/14/07 20:42:33 [Note]: 4007 5
03/14/07 20:42:33 [Error]: 4028 5
03/14/07 20:42:36 [Note]: 4000 5
03/14/07 20:42:36 [Note]: 4007 5
03/14/07 20:42:36 [Error]: 4028 5
03/14/07 20:42:39 [Note]: 4000 5
03/14/07 20:42:39 [Note]: 4007 5
03/14/07 20:42:39 [Error]: 4028 5
03/14/07 20:42:42 [Note]: 4000 5
03/14/07 20:42:42 [Note]: 4007 5
03/14/07 20:42:42 [Error]: 4028 5
03/14/07 20:42:48 [Note]: 4000 5
03/14/07 20:42:48 [Note]: 4007 5
03/14/07 20:42:48 [Error]: 4028 5
03/14/07 20:42:52 [Note]: 4000 5
03/14/07 20:42:52 [Note]: 4007 5
03/14/07 20:42:52 [Error]: 4028 5
03/14/07 20:42:55 [Note]: 4000 5
03/14/07 20:42:55 [Note]: 4007 5
03/14/07 20:42:55 [Error]: 4028 5
03/14/07 20:42:58 [Note]: 4000 5
03/14/07 20:42:58 [Note]: 4007 5
03/14/07 20:42:58 [Error]: 4028 5
03/14/07 20:43:01 [Note]: 4000 5
03/14/07 20:43:01 [Note]: 4007 5
03/14/07 20:43:01 [Error]: 4028 5
03/14/07 20:43:07 [Note]: 4000 5
03/14/07 20:43:07 [Note]: 4007 5
03/14/07 20:43:07 [Error]: 4028 5
03/14/07 20:43:11 [Note]: 4000 5
03/14/07 20:43:11 [Note]: 4007 5
03/14/07 20:43:11 [Error]: 4028 5
03/14/07 20:43:14 [Note]: 4000 5
03/14/07 20:43:14 [Note]: 4007 5
03/14/07 20:43:14 [Error]: 4028 5
03/14/07 20:43:18 [Note]: 4000 5
03/14/07 20:43:18 [Note]: 4007 5
03/14/07 20:43:18 [Error]: 4028 5
03/14/07 20:43:21 [Note]: 4000 5
03/14/07 20:43:21 [Note]: 4007 5
03/14/07 20:43:21 [Error]: 4028 5
03/14/07 20:43:25 [Note]: 4000 5
03/14/07 20:43:25 [Note]: 4007 5
03/14/07 20:43:25 [Error]: 4028 5
03/14/07 20:43:31 [Info]: Hidden file: c:\WINDOWS\system32\dsumgl.dat
03/14/07 20:43:31 [Note]: 10002 1
03/14/07 20:43:39 [Info]: Hidden file: C:\windows\system32\dsumgl.exe
03/14/07 20:43:39 [Note]: 10002 1
03/14/07 20:43:39 [Info]: Hidden file: c:\WINDOWS\system32\dsumgl_nav.dat
03/14/07 20:43:39 [Note]: 10002 1
03/14/07 20:43:40 [Info]: Hidden file: c:\WINDOWS\system32\dsumgl_navps.dat
03/14/07 20:43:40 [Note]: 10002 1
03/14/07 20:43:40 [Note]: 4000 5
03/14/07 20:43:40 [Note]: 4007 5
03/14/07 20:43:40 [Error]: 4028 5
03/14/07 20:43:46 [Note]: 4000 5
03/14/07 20:43:46 [Note]: 4007 5
03/14/07 20:43:46 [Error]: 4028 5
03/14/07 20:43:51 [Note]: 4000 5
03/14/07 20:43:51 [Note]: 4007 5
03/14/07 20:43:51 [Error]: 4028 5
03/14/07 20:43:59 [Note]: 4000 5
03/14/07 20:43:59 [Note]: 4007 5
03/14/07 20:43:59 [Error]: 4028 5
03/14/07 20:44:06 [Note]: 4000 5
03/14/07 20:44:06 [Note]: 4007 5
03/14/07 20:44:06 [Error]: 4028 5
03/14/07 20:44:14 [Note]: 4000 5
03/14/07 20:44:14 [Note]: 4007 5
03/14/07 20:44:14 [Error]: 4028 5
03/14/07 20:44:23 [Note]: 4000 5
03/14/07 20:44:23 [Note]: 4007 5
03/14/07 20:44:23 [Error]: 4028 5
03/14/07 20:44:39 [Note]: 4000 5
03/14/07 20:44:39 [Note]: 4007 5
03/14/07 20:44:39 [Error]: 4028 5
03/14/07 20:44:55 [Note]: 4000 5
03/14/07 20:44:55 [Note]: 4007 5
03/14/07 20:44:55 [Error]: 4028 5
03/14/07 20:45:09 [Note]: 4000 5
03/14/07 20:45:09 [Note]: 4007 5
03/14/07 20:45:09 [Error]: 4028 5
03/14/07 20:45:19 [Note]: 4000 5
03/14/07 20:45:19 [Note]: 4007 5
03/14/07 20:45:19 [Error]: 4028 5
03/14/07 20:45:31 [Note]: 4000 5
03/14/07 20:45:31 [Note]: 4007 5
03/14/07 20:45:31 [Error]: 4028 5
03/14/07 20:45:46 [Note]: 4000 5
03/14/07 20:45:46 [Note]: 4007 5
03/14/07 20:45:46 [Error]: 4028 5
03/14/07 20:45:59 [Note]: 4000 5
03/14/07 20:45:59 [Note]: 4007 5
03/14/07 20:45:59 [Error]: 4028 5
03/14/07 20:46:12 [Note]: 4000 5
03/14/07 20:46:12 [Note]: 4007 5
03/14/07 20:46:12 [Error]: 4028 5
03/14/07 20:46:26 [Note]: 4000 5
03/14/07 20:46:26 [Note]: 4007 5
03/14/07 20:46:26 [Error]: 4028 5
03/14/07 20:46:40 [Note]: 4000 5
03/14/07 20:46:40 [Note]: 4007 5
03/14/07 20:46:40 [Error]: 4028 5
03/14/07 20:46:46 [Note]: 4000 5
03/14/07 20:46:46 [Note]: 4007 5
03/14/07 20:46:46 [Error]: 4028 5
03/14/07 20:48:00 [Note]: 7007 0


voila.....merci de votre attention..a trés vite

Chercheur
 Posté le 14/03/2007 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.


$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


$$ Télécharge Navipromo.zip
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
Décompresse-le sur ton bureau


$$ Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip


$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


$$ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.


$$ Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous


$$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer

Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\ et un nouveau HijackThis.

Publicité
sandka
 Posté le 17/03/2007 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour a tous et a toi chercheur..

Je viens de faire tout ce que tu m'as dit dans ton dernier message,voici les rapports...j'espere que ça a fonctionné,je vais surfer un peu et te dirais si j'ai touhjours de la pub,a plus tard..
SDFix: Version 1.73

Run by Sandrine - 17/03/2007 - 11:47:45,31

Microsoft Windows XP [version 5.1.2600]

Running From: C:\sdfix

Safe Mode:
Checking Services:

Name:
sysmgr64
WinNet

Path:
"C:\WINDOWS\sysmgr64.exe"
"C:\WINDOWS\system32\wincntrl.exe"

sysmgr64 Deleted
WinNet Deleted

Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system32\TFTP1032 - Deleted
C:\WINDOWS\system32\TFTP1516 - Deleted
C:\WINDOWS\system32\TFTP1912 - Deleted
C:\WINDOWS\system32\TFTP1992 - Deleted
C:\WINDOWS\system32\TFTP2120 - Deleted
C:\WINDOWS\system32\TFTP2224 - Deleted
C:\WINDOWS\system32\TFTP2412 - Deleted
C:\WINDOWS\system32\TFTP2584 - Deleted
C:\WINDOWS\system32\TFTP2728 - Deleted
C:\WINDOWS\system32\TFTP2868 - Deleted
C:\WINDOWS\system32\TFTP3160 - Deleted
C:\WINDOWS\system32\TFTP3196 - Deleted
C:\WINDOWS\system32\TFTP3248 - Deleted
C:\WINDOWS\system32\TFTP3280 - Deleted
C:\WINDOWS\system32\TFTP3564 - Deleted
C:\WINDOWS\system32\TFTP3600 - Deleted
C:\WINDOWS\system32\TFTP3672 - Deleted
C:\WINDOWS\system32\TFTP3964 - Deleted
C:\WINDOWS\system32\TFTP4052 - Deleted
C:\WINDOWS\system32\TFTP4056 - Deleted
C:\WINDOWS\system32\TFTP4068 - Deleted
C:\WINDOWS\system32\TFTP4088 - Deleted

ADS Check:

C:\WINDOWS\system32
No streams found.


Final Check:

Remaining Services:
------------------


Remaining Files:
---------------

Backups Folder: - C:\sdfix\backups\backups.zip

Checking For Files with Hidden Attributes :

C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Messenger\sandka_1@hotmail.fr\Sharing Folders\crystall2a@hotmail.com\Thumbs.db
C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Messenger\sandka_1@hotmail.fr\Sharing Folders\martinebujon@hotmail.com\Thumbs.db
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\b825b4ac15e971e189f42e27a595bcd0\BIT3.tmp

Finished


Rapport Navipromo.bat 0.71 effectué le 17/03/2007 à 11:31:54,93
L'opération se déroule en mode sans échec sous le compte "Sandrine"

** Recherche...

1/ dsumgl trouvé, recherche de dsumgl*
C:\WINDOWS\system32\dsumgl.dat
C:\WINDOWS\system32\dsumgl.exe
C:\WINDOWS\system32\dsumgl_nav.dat
C:\WINDOWS\system32\dsumgl_navps.dat
C:\WINDOWS\prefetch\DSUMGL.EXE-34CEADF8.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
dsumgl REG_SZ c:\windows\system32\dsumgl.exe dsumgl

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de dsumgl* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\dsumgl* déplacé avec succès !
C:\WINDOWS\prefetch\dsumgl* déplacé avec succès

------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées

* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\dsumgl.dat
C:\Navipromo\Backups\dsumgl.exe
C:\Navipromo\Backups\DSUMGL.EXE-34CEADF8.pf
C:\Navipromo\Backups\dsumgl_nav.dat
C:\Navipromo\Backups\dsumgl_navps.dat
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

-------------

Rapport Navipromo.bat 0.72 effectué le 17/03/2007 à 11:33:40,76
L'opération se déroule en mode sans échec sous le compte "Sandrine"

## Suppression Heuristique

* Backups :

C:\Navipromo\Backups\Heuristic\linkprd.exe

Ajout d'extension .off aux backups
Backups exe renommés avec succès

## Fin du rapport Heuristique



Logfile of HijackThis v1.99.1
Scan saved at 12:02:56, on 17/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Player Video TF1\tf1.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PopitNG] C:\PopitNG.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Digimax Viewer 2.1.lnk = C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3225e132d6774628b112e79a551258c0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3225e132d6774628b112e79a551258c0
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab
O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110w.bay110.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134936588937
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.nostalgie.fr/Components/Upload/ImageUploader3.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/shapo/shapo.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v10_fr.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/xupload/XUpload.ocx
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://fotogoodies.foto.com/activex/SpeedUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C29D848-D1B7-48F4-8166-D65C7B86ECD5}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCC94CF7-2489-4F44-8E2A-8359F188A88C}: NameServer = 86.64.145.142 84.103.237.142
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Chercheur
 Posté le 17/03/2007 à 16:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

C'est mieux. Encore quelques corrections.

Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab
O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110w.bay110.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.nostalgie.fr/Components/Upload/ImageUploader3.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/shapo/shapo.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v10_fr.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/xupload/XUpload.ocx
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://fotogoodies.foto.com/activex/SpeedUploader.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

Recherche ce fichier

C:\WINDOWS\System32\linkprd.exe

Signale moi s'il est encore présent.

Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

sandka
 Posté le 17/03/2007 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Recherche ce fichier

C:\WINDOWS\System32\linkprd.exe j'ai fais une recherche avec linkprd.exe et j'ai trouvé /////// c:\navipromo\Backups\Heuristic

donc je pense que c'est bon..

j'ai fait le scan de kaspersky et voici le rapport...a toi de jouer chercheur...a plus...


KASPERSKY ON-LINE SCANNER REPORT
Saturday, March 17, 2007 6:54:21 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/03/2007
Enregistrements dans la base antivirus Kaspersky : 266601
Paramètres d'analyse
Analyser avec la base antivirus suivantestandard
Analyser les archivesvrai
Analyser les bases de messagerievrai
Cible de l'analysePoste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés48440
Nombre de virus trouvés1
Nombre d'objets infectés0 / 0
Nombre d'objets suspects2
Durée de l'analyse01:16:30

Nom de l'objet infectéNom du virusDernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsAdToolsSolutions.zip/WinCtlAd.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsAdToolsSolutions.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Application Data\Skype\sandka2051\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Application Data\Skype\sandka2051\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Application Data\Skype\sandka2051\profile16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Application Data\Skype\sandka2051\transfer256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Application Data\Skype\sandka2051\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Application Data\Skype\sandka2051\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Application Data\Skype\sandka2051\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.112.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.112.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\0001000E.ci L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\00010012.ci L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\DocId.Map L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Ntfy71.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSStmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\RSApp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Logs\MAPI.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf2E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf2F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Perflib_Perfdata_a38.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Local Settings\Historique\History.IE5\MSHist012007031720070318\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\Mes documents\Ma musique\iTunes\iTunes Library.itl L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Sandrine\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\\_restore{7E6AC242-CD5C-45E7-9151-ACF48B359072}\RP544\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\KARINE-BEAVL487.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5b4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT02820.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT02826.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Chercheur
 Posté le 17/03/2007 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re

Supprime ceci

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsAdToolsSolutions.zip

Supprime aussi BFU, BlackLight, SDFix et Navipromo.

As tu encore des dysfonctionnements ?

sandka
 Posté le 17/03/2007 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsAdToolsSolutions.zip

pour supprimer ceci je vais dans c et je fais clic droit /supprimer ????????????

mon pc tourne bien et il n'y a plus de pub qui défilent........je suis trés contente.....Merci a toi chercheur magicien..

Chercheur
 Posté le 17/03/2007 à 19:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Oui, tu suis le chemin indiqué.

Clic droit sur le fichier, puis supprimer.

Vide la corbeille à la fin des suppressions

sandka
 Posté le 17/03/2007 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Ok chercheur j'ai supprimé et vidé,merci 1000 fois ça roule bien,a trés bientot,ton aide m'a été trés précieuse,puis je marquer le sujet comme résolu?
Chercheur
 Posté le 17/03/2007 à 20:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Oui, tu peux marquer le sujet comme résolu
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
14,35 €Clé USB Sandisk Ultra 64 Go à double connectique USB 3.1 Type A et C à 14,35 €
Valable jusqu'au 27 Janvier

Amazon fait une promotion sur la clé USB Sandisk Ultra 64 Go à double connectique USB 3.1 Type A et C qui passe à 14,35 € alors qu'on la trouve ailleurs à plus de 25 €. Cette clé USB  dispose d'un connecteur réversible USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. 


> Voir l'offre
139,99 €Disque dur externe USB 3.0 Seagate 8 To à 139,99 €
Valable jusqu'au 27 Janvier

Fnac propose actuellement le disque dur Seagate Expansion Desktop Drive 8 To à 139,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 180 €. Le disque est non soudé et vous pourrez le récupérer pour l'utiliser dans un ordinateur, un NAS, etc. Connexion USB 3.0.


> Voir l'offre
18,49 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go à 18,49 €
Valable jusqu'au 25 Janvier

Fnac fait une promotion sur la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go à 18,49 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD.


> Voir l'offre

Sujets relatifs
publicité intempestive?
pc qui redemarre de façon intempestive
Pub intempestive à répétition
Pc Infecté - Pub intempestive
Fermeture intempestive
problème fenêtre intempestive
fenêtre intempestive
Ouverture intempestive d'un site cheloo
Re-pub intempestive........
pub intempestive sur internet
Plus de sujets relatifs à pub crazygirl intempestive
 > Tous les forums > Forum Sécurité