|
| Auteur |
Message |
Teban
Membre actif
Inscrit le: 28 Nov 2006
Message(s): 236
Localisation: Herblay 95
|
 Posté le: 01 Aoû 2007 15:42 Sujet du message: Trojan.Win32.Obfuscated.en + Magic control Agent [Résolu] |
 |
|
Salut 
J'ai récuperé pour les vacances le pc de ma belle soeur qui est infecter par des virus 
J'ai changer d'antivirus mais le problème c'est que je ne peut pas faire de mises a jour !!! ( les ports sont bloqués  )
Pourriez vous m'aider parce que je ne sais pas par ou commencer 
Merci 
_________________
 |
|
| Revenir en haut de page |
|
 |
APC
Invité
|
|
| Revenir en haut de page |
|
|
Teban
Membre actif
Inscrit le: 28 Nov 2006
Message(s): 236
Localisation: Herblay 95
|
| Posté le: 01 Aoû 2007 21:41 Sujet du message: |
|
|
Salut Sév
Voila le rapport KAV :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, August 01, 2007 9:14:33 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 1/08/2007
Enregistrements dans la base antivirus Kaspersky : 347740
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Dossiers:
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 79754
Nombre de virus trouvés: 1
Nombre d'objets infectés: 6 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:40:30
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463802.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463803.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463804.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463805.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463806.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463807.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463808.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463809.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463810.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463811.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463812.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463813.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463814.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463815.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463816.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463817.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463818.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463819.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463820.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463821.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463822.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463823.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463824.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463825.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463826.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463827.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463828.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463829.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463830.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463831.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463832.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463833.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463834.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463835.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463836.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463837.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463838.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463839.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463840.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463844.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463845.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463846.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463847.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463848.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463849.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463850.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463851.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\BrowseSoftwareMeowNew\Stop fork.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
D:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\AvgFwLog.log L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\AvgFwLog.log.lck L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré
D:\Documents and Settings\julia\Application Data\mfcd site hole\ouaghsir.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
D:\Documents and Settings\julia\Application Data\mfcd site hole\skip32part.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
D:\Documents and Settings\julia\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\julia\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\julia\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\julia\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\julia\Local Settings\Historique\History.IE5\MSHist012007080120070802\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\julia\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\julia\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\julia\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP281\A0399379.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP313\A0439344.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP313\A0439346.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463852.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463853.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463854.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463855.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463856.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463857.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463858.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463859.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463860.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463861.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463862.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463863.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463864.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\change.log L'objet est verrouillé ignoré
Analyse terminée.
Et le Rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 21:18:52, on 01/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Labtec\moffice.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\Program Files\Labtec\MOUSE32A.DAT
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\moffice.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Unknown owner - C:\Program Files\Norton Internet Security\ISSVC.exe (file missing)
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: NNServ - Unknown owner - C:\Program Files\NewDotNet\nnrun.exe" "C:\Program Files\NewDotNet\nncore.dll" ServiceStart (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
En fait aucun logiciel n'arrive a faire ses mises a jours ! ( meme Em...le et MSN ne fonctionne pas )
Avant il y avait Norton Anti-virus ( que j'ai eu du mal a désinstaller ) et maintenant il y a AVG .
Merci Sév
@+
_________________
|
|
| Revenir en haut de page |
|
|
APC
Invité
|
| Posté le: 01 Aoû 2007 23:26 Sujet du message: |
|
|
Re,
Il y a quelques traces d'infection sur les rapports mais il n'y a rien qui justifie les problèmes de mise à jour, à part Norton 
Je veux bien croire que tu aies eu du mal à désinstaller Norton, parcequ'il est toujours là. De plus tu te retrouves avec 2 antivirus mais aussi 2 pare-feux, ça fait un peu beaucoup.
Sauf erreur, le PC est un Packard Bell, il va donc falloir utiliser le désinstallateur spécifique pour Norton chez PB. Vérifie que la version installée est bien Norton Internet Security 2004 avant de l'utiliser, sinon on se fera un nettoyage au karcher 
Pour les infections, il n'y a rien de bien méchant mais avant de nettoyer je voudrais en voir un peu plus :
- Télécharge DiagHelp de Malekal_Morte et extrais le contenu de l'archive sur ton bureau,
- Ouvre le dossier DiagHelp, à l'intérieur tu vas voir plusieurs fichiers, celui qui nous intéresse s'appelle Go.cmd (ou Go c'est selon).
- Double clique dessus pour l'exécuter, une fenêtre va s'ouvrir : choisis l'option 1
- Le scan qui va s'effectuer peut durer plusieurs minutes, à la fin de l'analyse tu devras redémarrer le PC.
- Au redémarrage, le bloc notes s'ouvrira, avec le résultat de l'analyse, poste le sur ta prochaine réponse.
Bonne soirée  |
|
| Revenir en haut de page |
|
|
Teban
Membre actif
Inscrit le: 28 Nov 2006
Message(s): 236
Localisation: Herblay 95
|
|
| Revenir en haut de page |
|
|
APC
Invité
|
| Posté le: 02 Aoû 2007 18:04 Sujet du message: |
|
|
Coucou,
Le rapport de Diaghelp révèle quelques autres infections par des adwares essentiellement, on a du ménage à faire dans les programmes parcequ'il y a un tas de m#%&$ installé.
- Par Ajout / Suppression de Programmes du panneau de configuration désinstalle les logiciels suivants si c'est possible :
- BearShare
- Messenger Plus! Live & Sponsor (CiD) -- > Clique sur Modifier et désinstalle le sponsor uniquement ça t'évitera de réinstaller Plus.
- My Global Search Bar
- Boonty
- HbTools
- MessengerSkinner
- Zango
Je ne connais pas tous les autres programmes installés, mais profites-en pour faire le ménage dans ce qui te paraît inutile après confirmation auprès de la propriétaire de la machine.
- Fais Démarer / exécuter et tape services.msc, double clique sur chaque service, clique sur Arrêter puis sur Désactiver et valide à chaque fois pour les services suivants :
- Symantec Event Manager
- Symantec Network Proxy (ccProxy)
- Symantec Password Validation (ccPwdSvc)
- Symantec Settings Manager (ccSetMgr)
- LiveUpdate
- Service Norton AntiVirus Auto-Protect (navapsvc)
- Symantec Network Drivers Service (SNDSrvc)
- Symantec SPBBCSvc (SPBBCSvc)
- NNServ
- Planificateur LiveUpdate automatique
- Ouvre HijackThis (Do a system scan only) et coche les lignes suivantes :
Citation:
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
Clique Fix Checked et valide les modifications.
Télécharge OTMoveIt (d'OldTimer) et sauvegarde-le sur ton Bureau,
- Sélectionne la totalité de cette liste de fichiers / dossiers :
Citation:
C:\Program Files\Adverts
C:\Program Files\BearShare
C:\Program Files\Boonty
C:\Program Files\HbTools
C:\Program Files\MyGlobalSearch
C:\Program Files\Zango
C:\WINDOWS\pack.epk
D:\Documents and Settings\All Users\Application Data\BrowseSoftwareMeowNew
Fais un clic droit puis Copier,
Double-clique sur OTMoveIt.exe afin de le lancer,
Fais un un clic droit sur le cadre de gauche puis choisis Coller,
Clique maintenant sur MoveIt!,
 Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer, accepte en cliquant sur YES
Télécharge Navilog1.exe de IL-MAFIOSO sur ton Bureau (Clic droit / Enregistrer la cible du lien sous....)
- Double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement, (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
- Au menu principal, choisis 1 et valide, ne choisis pas un autre menu sans qu'on te le dise.
- Patiente jusqu'au message "*** Analyse Termine le ..... ***"
- Appuie sur une touche comme demandé, le Bloc Notes va s'ouvrir.
- Copie-colle l'intégralité dans ta prochaine réponse et referme le Bloc Notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt).
--> Voir ce tuto de Malekal_Morte en cas de besoin.
Donne toi accès aux fichiers cachés fais Démarrer / Exécuter et copie / colle ce chemin de fichier dans le champ : C:\WINDOWS\system32\drivers\etc
Double clique sur le fichier HOSTS (ouvre-le avec le bloc notes) et supprime cette ligne : 127.0.0.1 trial.updates.winsoftware.com ## added by CiD.
Referme le fichier HOSTS et sauvegarde les modifications.
Pour finir poste moi les rapports de OTMoveIt, un nouveau log HijackThis, le rapport Navilog1, et un nouveau rapport de Diaghelp que je vois où on en est.
Pour Norton : Télécharge Norton Removal Tool de Symantec et suis les instructions de la page. On va voir si ça fonctionne sur un PB, sinon on le déssoudera à la mimine.
Peux-tu vérifier si le pare-feu de Windows est bien désactivé ? Fais démarrer / exécuter et tape firewall.cpl. S'il est actif, désactive-le.
Bon courage 
|
|
| Revenir en haut de page |
|
|
Teban
Membre actif
Inscrit le: 28 Nov 2006
Message(s): 236
Localisation: Herblay 95
|
| Posté le: 02 Aoû 2007 21:49 Sujet du message: |
|
|
Bonsoir Sév
J'ai supprimé les programmes que tu as demandé , j'ai arreté et désactivé les services , et supprimé la ligne 127.0.0.1 trial.updates.winsoftware.com ## added by CiD.
Par contre Je n'ai pas réussi a faire Coller dans OTMoveIt.exe , alors j'ai supprimé les dossiers et fichiers avec Unlocker.
Voila les rapports :
Navilog1:
Search Navipromo version 2.0.5 commencé le 02/08/2007 à 18:55:08,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans D:\Documents and Settings\julia\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ttwcjjw.dat
C:\windows\system32\ttwcjjw.exe
c:\WINDOWS\system32\ttwcjjw_nav.dat
c:\WINDOWS\system32\ttwcjjw_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ttwcjjw.exe
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-858160866-2046394278-1646359841-1006\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\ttwcjjw.dat trouvé !
**
C:\WINDOWS\system32\ttwcjjw.dat trouvé !
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 02/08/2007 à 18:58:35,98 ***
HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 21:23:56, on 02/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Labtec\moffice.exe
C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Labtec\MOUSE32A.DAT
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\moffice.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_7.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Diaghelp:
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 02/08/2007 à 21:25:41,60
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\avgclean.sys -->26/07/2007 02:18:06
C:\WINDOWS\System32/drivers\avgtdi.sys -->26/07/2007 02:18:05
C:\WINDOWS\System32/drivers\avgmfx86.sys -->26/07/2007 02:18:03
C:\WINDOWS\System32/drivers\avg7rsxp.sys -->26/07/2007 02:18:03
C:\WINDOWS\System32/drivers\avg7rsw.sys -->26/07/2007 02:18:03
C:\WINDOWS\System32/drivers\avg7core.sys -->26/07/2007 02:18:03
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32\ttwcjjw.dat -->02/08/2007 21:25:13
C:\WINDOWS\System32\wpa.dbl -->02/08/2007 21:07:32
C:\WINDOWS\System32\ttwcjjw.exe -->01/08/2007 15:31:25
C:\WINDOWS\System32\ttwcjjw_nav.dat -->01/08/2007 15:31:24
C:\WINDOWS\System32\avgwlntf.dll -->26/07/2007 02:18:08
C:\WINDOWS\System32\avgfwafu.dll -->26/07/2007 02:18:08
C:\WINDOWS\System32\PerfStringBackup.INI -->22/07/2007 16:40:45
C:\WINDOWS\System32\perfh00C.dat -->22/07/2007 16:40:45
C:\WINDOWS\System32\perfh009.dat -->22/07/2007 16:40:45
C:\WINDOWS\System32\perfc00C.dat -->22/07/2007 16:40:45
C:\WINDOWS\System32\perfc009.dat -->22/07/2007 16:40:45
C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
C:\WINDOWS\System32\JkDefragScreenSaver.exe -->18/06/2007 20:55:22
C:\WINDOWS\System32\JkDefragScreenSaver.scr -->18/06/2007 20:55:20
C:\WINDOWS\System32\stera.job -->16/06/2007 11:07:46
C:\WINDOWS\System32\net2plug.log -->28/05/2007 17:59:15
C:\WINDOWS\System32\ws344069.ocx -->28/05/2007 16:09:28
C:\WINDOWS\System32\gafilter.sti -->28/05/2007 15:58:21
C:\WINDOWS\System32\gaeffect.sti -->28/05/2007 15:58:20
C:\WINDOWS\System32\FNTCACHE.DAT -->21/05/2007 20:38:04
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\MRT.INI -->11/05/2007 21:40:16
C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35
C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18
C:\WINDOWS\0.log -->02/08/2007 21:07:23
C:\WINDOWS\WindowsUpdate.log -->02/08/2007 21:07:10
C:\WINDOWS\wiaservc.log -->02/08/2007 21:07:07
C:\WINDOWS\wiadebug.log -->02/08/2007 21:07:07
C:\WINDOWS\bootstat.dat -->02/08/2007 21:06:37
C:\WINDOWS\SchedLgU.Txt -->02/08/2007 19:28:45
C:\WINDOWS\bthservsdp.dat -->02/08/2007 19:28:44
C:\WINDOWS\NeroDigital.ini -->02/08/2007 18:36:51
C:\WINDOWS\setupapi.log -->02/08/2007 09:35:03
C:\WINDOWS\setuperr.log -->02/08/2007 09:16:06
C:\WINDOWS\setupact.log -->02/08/2007 09:16:06
C:\WINDOWS\NAVIGMA.INI -->26/07/2007 01:14:53
C:\WINDOWS\PhotoSnapViewer.INI -->16/06/2007 20:24:00
C:\WINDOWS\ULEAD32.INI -->28/05/2007 16:09:26
C:\WINDOWS\win.ini -->27/04/2007 23:53:25
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC33-9DF2
Répertoire de C:\WINDOWS\system32
05/08/2004 15:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 15 237 292 032 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC33-9DF2
Répertoire de C:\WINDOWS\Downloaded Program Files
02/08/2007 08:58 <REP> .
02/08/2007 08:58 <REP> ..
16/08/2004 19:08 65 desktop.ini
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
28/07/2007 15:04 1 588 hardwaredetection.inf
25/07/2002 18:05 172 032 isusweb.dll
08/08/2006 11:45 576 kavwebscan.inf
11/02/2007 22:27 490 Medialogic.INF
11/06/2007 12:21 5 021 swflash.inf
8 fichier(s) 400 956 octets
Total des fichiers listés :
8 fichier(s) 400 956 octets
2 Rép(s) 15 237 292 032 octets libres
Recherche de rootkit! (Merci S!Ri)
[b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\APPS\\skype\\phone\\Skype.exe"="C:\\APPS\\skype\\phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
REGEDIT4
[taskmgr.exe]
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-02 21:25:49
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272c08565]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000272c08565]
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
372 - CLSched.exe
516 - csrss.exe
544 - winlogon.exe
592 - services.exe
604 - lsass.exe
784 - svchost.exe
840 - svchost.exe
908 - svchost.exe
944 - svchost.exe
1096 - svchost.exe
1364 - LVPrcSrv.exe
1380 - cmd.exe
1456 - AOLacsd.exe
1468 - avgamsvr.exe
1536 - avgemc.exe
1604 - btwdins.exe
1672 - HidService.exe
1680 - CLMLService.exe
1728 - svchost.exe
1752 - HPZipm12.exe
1836 - avgfwsrv.exe
2004 - alg.exe
2016 - wmpnetwk.exe
2592 - explorer.exe
3052 - moffice.exe
3064 - KBDAP32A.EXE
3084 - atiptaxx.exe
3088 - mouse32a.dat
3108 - avgcc.exe
3128 - ttwcjjw.exe
3464 - msmsgs.exe
3904 - firefox.exe
Total number of processes = 33
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7B1C000 - \WINDOWS\system32\KDCOM.DLL
F7A2C000 - \WINDOWS\system32\BOOTVID.dll
F74EC000 - ACPI.sys
F7B1E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74DB000 - pci.sys
F761C000 - isapnp.sys
F7BE4000 - pciide.sys
F789C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7B20000 - aliide.sys
F7B22000 - cmdide.sys
F7B24000 - toside.sys
F7B26000 - viaide.sys
F7B28000 - intelide.sys
F762C000 - MountMgr.sys
F74BC000 - ftdisk.sys
F78A4000 - PartMgr.sys
F763C000 - VolSnap.sys
F7A30000 - cpqarray.sys
F74A4000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F748C000 - atapi.sys
F7A34000 - aha154x.sys
F78AC000 - sparrow.sys
F7A38000 - symc810.sys
F764C000 - aic78xx.sys
F7A3C000 - dac960nt.sys
F765C000 - ql10wnt.sys
F7A40000 - amsint.sys
F78B4000 - asc.sys
F7A44000 - asc3550.sys
F78BC000 - mraid35x.sys
F78C4000 - i2omp.sys
F7A48000 - ini910u.sys
F766C000 - ql1240.sys
F767C000 - aic78u2.sys
F78CC000 - symc8xx.sys
F78D4000 - sym_hi.sys
F78DC000 - sym_u3.sys
F78E4000 - ABP480N5.SYS
F78EC000 - asc3350p.sys
F7B2A000 - cd20xrnt.sys
F768C000 - ultra.sys
F7473000 - adpu160m.sys
F78F4000 - dpti2o.sys
F769C000 - ql1080.sys
F76AC000 - ql1280.sys
F76BC000 - ql12160.sys
F78FC000 - perc2.sys
F7B2C000 - perc2hib.sys
F7904000 - hpn.sys
F7A4C000 - cbidf2k.sys
F7447000 - dac2w2k.sys
F76CC000 - disk.sys
F76DC000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7427000 - fltMgr.sys
F7415000 - sr.sys
F790C000 - PxHelp20.sys
F73FE000 - KSecDD.sys
F73EB000 - WudfPf.sys
F735E000 - Ntfs.sys
F7331000 - NDIS.sys
F76EC000 - sisagp.sys
F76FC000 - viaagp.sys
F770C000 - ohci1394.sys
F771C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7316000 - Mup.sys
F772C000 - alim1541.sys
F773C000 - amdagp.sys
F774C000 - agp440.sys
F775C000 - agpCPQ.sys
F70E9000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F70D5000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7994000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F70B2000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F799C000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F779C000 - \SystemRoot\system32\DRIVERS\imapi.sys
F77AC000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F77BC000 - \SystemRoot\system32\DRIVERS\redbook.sys
F708F000 - \SystemRoot\system32\DRIVERS\ks.sys
F79B4000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F707E000 - \SystemRoot\system32\DRIVERS\serial.sys
F7AE0000 - \SystemRoot\system32\DRIVERS\serenum.sys
F706A000 - \SystemRoot\system32\DRIVERS\parport.sys
F77CC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F79CC000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F79DC000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F6FA6000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
F7AE4000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
F6F6C000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F77EC000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6D35000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6D11000 - \SystemRoot\system32\drivers\portcls.sys
F780C000 - \SystemRoot\system32\drivers\drmk.sys
F781C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F6BCD000 - \SystemRoot\system32\DRIVERS\btkrnl.sys
F7CA7000 - \SystemRoot\system32\DRIVERS\audstub.sys
F787C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AF4000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6B03000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F788C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7306000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7A1C000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6AF2000 - \SystemRoot\system32\DRIVERS\psched.sys
F72F6000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F794C000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F795C000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7964000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F72E6000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B50000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6A6E000 - \SystemRoot\system32\DRIVERS\update.sys
F7B08000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F72B6000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F72A6000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B56000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7B58000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7B5C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7CE7000 - \SystemRoot\System32\Drivers\Null.SYS
F7B60000 - \SystemRoot\System32\Drivers\Beep.SYS
F7CEA000 - \SystemRoot\System32\Drivers\avgclean.sys
F79A4000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F79AC000 - \SystemRoot\System32\drivers\vga.sys
F7B64000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B68000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F79C4000 - \SystemRoot\System32\Drivers\Msfs.SYS
F79E4000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7ACC000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F29F3000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F299B000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F2973000 - \SystemRoot\system32\DRIVERS\netbt.sys
F2952000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7296000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F2908000 - \SystemRoot\System32\drivers\afd.sys
F7286000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F7276000 - \SystemRoot\system32\DRIVERS\netbios.sys
F283D000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F27CE000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F77DC000 - \SystemRoot\System32\Drivers\Fips.SYS
F7A0C000 - \SystemRoot\System32\Drivers\avgmfx86.sys
F7A24000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F6B9A000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F27B6000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B84000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F2A36000 - \SystemRoot\System32\drivers\Dxapi.sys
F6ACA000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7CEC000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0C000 - \SystemRoot\System32\ati2cqag.dll
BFA40000 - \SystemRoot\System32\atikvmag.dll
BFA75000 - \SystemRoot\System32\ati3duag.dll
BFCB7000 - \SystemRoot\System32\ativvaxx.dll
F066E000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F03F1000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7B70000 - \SystemRoot\System32\Drivers\avgtdi.sys
F0158000 - \SystemRoot\System32\Drivers\HTTP.sys
F0339000 - \SystemRoot\system32\DRIVERS\ipfltdrv.sys
F0053000 - \SystemRoot\system32\drivers\wdmaud.sys
F0271000 - \SystemRoot\system32\drivers\sysaudio.sys
EFE9B000 - \SystemRoot\system32\DRIVERS\srv.sys
F6AAA000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
EF55E000 - \SystemRoot\system32\drivers\kmixer.sys
F7C0C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 164
Liste des programmes installes
2350
2350_Help
2350Trb
Adobe Reader 7.0 - Français
AiO_Scan
AiOSoftware
Apple Software Update
ATI Display Driver
AVG 7.5
BufferChm
CCleaner (remove only)
Codeur Windows Media Série 9
Companion wizard
Copy
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
CP_AtenaShokunin1Config
cp_dwShrek2Albums1
cp_dwShrek2Cards1
CreativeProjects
CreativeProjectsTemplates
CueTour
Destinations
Director
DocProc
DocumentViewer
eMule
Fax
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Format SDK (KB902344)
Hotfix for Windows XP (KB926239)
HP Extended Capabilities 4.7
HP Image Zone 4.7
HP Product Assistant
HP PSC & OfficeJet 4.7
HP Software Update
HPSystemDiagnostics
InstantShare
iTunes
JkDefrag 3.15 Fr
JourneySoftware
JourneySoftwarePromo
Kaspersky Online Scanner
Labtec Mouse
Lecteur Windows Media 11
Livebox
Logiciel QuickCam de Logitech
Logitech Desktop Messenger
Macromedia Shockwave Player
MarketResearch
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Word Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.6)
MSN
Navilog1 Version 2.0.5
Nero 7 Demo
NSIS Media Extension
Package de base Microsoft de service de chiffrement pour cartes à puce
Panneau de contrôle ATI
PanoStandAlone
PhotoFiltre
PhotoGallery
Photorécit 3 pour Windows
ProductContext
Programme de gestion Camera de Logitech®
QFolder
QuarkXPress 6.0
QuickTime
Readme
Realtek AC'97 Audio
SAMSUNG CDMA Modem Driver Set
Samsung Media Studio
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Scan
ScannerCopy
SkinsHP1
Sonic MyDVD
Sonic RecordNow!
TrayApp
TRUST 3011A WIRELESS OPTICAL DESKSET_Keyboard
TRUST 3011A WIRELESS OPTICAL DESKSET_Mouse
TRUST DS-3100A Wireless Optical Deskset_Mouse
TuneUp Utilities 2006
Ulead GIF Animator 5 Evaluation
Unload
Unlocker 1.8.5
VideoLAN VLC media player 0.8.6c
WebFldrs XP
WebReg
WIDCOMM Bluetooth Software
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC33-9DF2
Répertoire de C:\Program Files
02/08/2007 19:16 <REP> .
02/08/2007 19:16 <REP> ..
28/05/2007 15:02 <REP> Adobe
24/11/2005 16:56 <REP> AMD
02/12/2006 16:34 <REP> AOL 9.0
24/11/2005 16:56 <REP> AOL Compagnon
12/03/2007 20:13 <REP> Apple Software Update
25/07/2007 23:33 <REP> CCleaner
05/11/2006 21:16 <REP> Common Files
24/11/2005 16:56 <REP> ComPlus Applications
24/11/2005 16:56 <REP> CyberLink
28/05/2007 15:02 <REP> Easy GIF Animator
02/08/2007 21:12 <REP> eMule
30/09/2006 10:24 <REP> Emule Speed Up Pro
02/08/2007 19:16 <REP> Fichiers communs
28/05/2007 15:03 <REP> GlobFX Technologies
24/11/2005 16:56 <REP> GMixon
25/07/2007 23:14 <REP> Google
26/07/2007 02:17 <REP> Grisoft
24/12/2005 01:33 <REP> Hewlett-Packard
24/12/2005 01:35 <REP> HP
13/06/2007 23:27 <REP> Internet Explorer
16/04/2007 13:30 <REP> iPod
16/04/2007 13:31 <REP> iTunes
11/04/2007 14:55 <REP> Jasc Software Inc
24/11/2005 16:56 <REP> Java
01/08/2007 22:58 <REP> JkDefrag
12/03/2007 21:29 <REP> Labtec
24/11/2005 16:56 <REP> Learn2.com
02/09/2006 22:10 <REP> Logitech
12/01/2007 21:17 <REP> MarkAny
08/01/2007 22:38 <REP> Messenger
27/12/2006 17:49 <REP> MessengerPlus! 3
25/06/2007 13:09 <REP> mfcd site hole
24/11/2005 16:56 <REP> microsoft frontpage
14/06/2007 19:35 <REP> Microsoft Office
24/11/2005 16:58 <REP> Movie Maker
02/08/2007 09:58 <REP> Mozilla Firefox
26/12/2005 22:08 <REP> MSN
24/11/2005 16:56 <REP> MSN Gaming Zone
25/06/2007 13:08 <REP> MSN Messenger
18/11/2006 00:03 <REP> MSXML 4.0
02/08/2007 18:58 <REP> Navilog1
15/10/2006 15:44 <REP> Nero
24/11/2005 16:58 <REP> NetMeeting
24/11/2005 16:58 <REP> Online Services
13/06/2007 23:27 <REP> Outlook Express
04/03/2007 19:57 <REP> Photo Story 3 for Windows
24/01/2007 17:41 <REP> PhotoFiltre
27/03/2006 22:30 <REP> Quark
16/04/2007 13:27 <REP> QuickTime
24/11/2005 16:56 <REP> Real
25/07/2007 23:36 <REP> RegCleaner
23/07/2006 22:01 <REP> SAGEM
12/06/2007 17:58 <REP> Samsung
24/11/2005 16:59 <REP> Services en ligne
24/11/2005 16:56 <REP> Sonic
30/09/2006 21:52 <REP> Trust
26/07/2007 01:57 <REP> TuneUp Utilities 2006
28/05/2007 15:56 <REP> Ulead Systems
25/07/2007 23:49 <REP> Unlocker
01/08/2007 16:41 <REP> VideoLAN
24/11/2005 16:56 <REP> Viewpoint
08/03/2006 18:26 <REP> WIDCOMM
24/11/2005 16:56 <REP> Windows Media Components
27/01/2007 19:12 <REP> Windows Media Connect 2
27/01/2007 19:12 <REP> Windows Media Player
24/11/2005 16:59 <REP> Windows NT
24/11/2005 16:56 <REP> xerox
24/01/2007 17:40 <REP> Yahoo!
0 fichier(s) 0 octets
70 Rép(s) 15 237 009 408 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC33-9DF2
Répertoire de C:\Program Files\fichiers communs
02/08/2007 19:16 <REP> .
02/08/2007 19:16 <REP> ..
13/04/2007 14:00 <REP> Adobe
15/10/2006 15:44 <REP> Ahead
24/11/2005 16:57 <REP> AOL
24/11/2005 16:57 <REP> aolshare
24/12/2005 01:32 <REP> Hewlett-Packard
24/12/2005 01:34 <REP> HP
27/03/2006 22:20 <REP> InstallShield
02/09/2006 22:12 <REP> Logitech
08/02/2007 21:04 <REP> Microsoft Shared
24/11/2005 16:56 <REP> MSSoap
01/10/2006 14:45 <REP> NSIS
24/11/2005 16:56 <REP> Nullsoft
24/11/2005 16:56 <REP> ODBC
24/11/2005 16:56 <REP> Real
24/11/2005 16:57 <REP> Services
24/11/2005 16:57 <REP> Sonic Shared
24/11/2005 16:56 <REP> SpeechEngines
20/05/2006 14:37 <REP> SureThing Shared
13/06/2007 23:27 <REP> System
24/11/2005 16:56 <REP> Ulead Systems
24/11/2005 16:56 <REP> xing shared
0 fichier(s) 0 octets
23 Rép(s) 15 237 009 408 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC33-9DF2
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
24/11/2005 16:57 <REP> .
24/11/2005 16:57 <REP> ..
18/05/2001 16:57 561 209 MSONSEXT.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 15 237 005 312 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC33-9DF2
Répertoire de C:\Program Files\common files
05/11/2006 21:16 <REP> .
05/11/2006 21:16 <REP> ..
01/08/2007 16:14 <REP> Companion Wizard
0 fichier(s) 0 octets
3 Rép(s) 15 237 005 312 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC33-9DF2
Répertoire de C:\
01/08/2007 23:50 68 096 diff.exe
01/08/2007 23:50 103 424 grep.exe
24/05/2001 13:59 162 304 UNWISE.EXE
3 fichier(s) 333 824 octets
0 Rép(s) 15 237 005 312 octets libres
****** Fin du rapport DiagHelp
Apparament pour Norton ça a marché 
Merci Sév
++
_________________
|
|
| Revenir en haut de page |
|
|
Teban
Membre actif
Inscrit le: 28 Nov 2006
Message(s): 236
Localisation: Herblay 95
|
| Posté le: 02 Aoû 2007 22:43 Sujet du message: |
|
|
Re ,
J'ai oublié de te préciser le pare feu windows est désactivé , et les mises a jours de l'antivirus marche ainsi que MSN .
Bonne soirée
_________________
|
|
| Revenir en haut de page |
|
|
APC
Invité
|
| Posté le: 03 Aoû 2007 1:23 Sujet du message: |
|
|
Bonsoir Teban,
C'est beaucoup mieux 
- Relance Navilog , choisis cette fois l'option 2 et laisse toi guider par le fix,
- Poste le nouveau rapport obtenu.
- Désinstalle les programmes suivants, ils m'avaient échappé à la première lecture de Diaghelp : JourneySoftware, JourneySoftwarePromo, MarketResearch
- Télécharge ATF Cleaner d'Atribune,
- Double clique ATF-Cleaner.exe
- Dans le menu Main, coche la case All ,
- Puis clique sur Empty Selected
On nettoyera le registre ensuite.
Bonne nuit,
|
|
| Revenir en haut de page |
|
|
Teban
Membre actif
Inscrit le: 28 Nov 2006
Message(s): 236
Localisation: Herblay 95
|
|
| Revenir en haut de page |
|
|
APC
Invité
|
|
| Revenir en haut de page |
|
|
Teban
Membre actif
Inscrit le: 28 Nov 2006
Message(s): 236
Localisation: Herblay 95
|
| Posté le: 04 Aoû 2007 9:18 Sujet du message: |
|
|
Salut Sév
A y est j'ai passé un coup de Regseeker (c'est impressionant tout ce qu'il y avait a supprimer  ) , j'ai supprimé le dossier de quarantaine de Navilog1 et j'ai réussi a désinstaller JourneySoftware, JourneySoftwarePromo, MarketResearch en passant par CCleaner / Outils / Programmes de désinstallations
Merci Sév
_________________
|
|
| Revenir en haut de page |
|
|
APC
Invité
|
|
| Revenir en haut de page |
|
|
Teban
Membre actif
Inscrit le: 28 Nov 2006
Message(s): 236
Localisation: Herblay 95
|
|
| Revenir en haut de page |
|
|
APC
Invité
|
|
| Revenir en haut de page |
|
|
| Publicité |
|
|
| Navigation |
Autres sujets similaires |
|
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
|
FAQ
Charte
Rechercher
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
) , j'ai été surpris de l'excès de zèle de la haute modération 
, parce que je n'ai même pas eu le temps de te remercier pour ton aide 
et passe le bonjour a la haute modération dont je ne citerais pas non plus le nom 
