Rapport HijackThis (MERCI DE M'AIDER SVP
Fermé
Ficelle2x
Messages postés
8
Date d'inscription
mardi 17 février 2009
Statut
Membre
Dernière intervention
17 février 2009
-
17 févr. 2009 à 16:50
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 23 févr. 2009 à 18:51
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 23 févr. 2009 à 18:51
A voir également:
- Rapport HijackThis (MERCI DE M'AIDER SVP
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
18 réponses
Utilisateur anonyme
17 févr. 2009 à 16:56
17 févr. 2009 à 16:56
bonjour,déjà pour commencer supprimez ce propulseur de virus quad registry cleaner quiest la cause de vos problème, c'est un badware, de la pourriture, je pense que votre pc est pas mal infecté, et évitez 2 anti,-virus, un cela suffit, supprimez avast
Utilisateur anonyme
17 févr. 2009 à 17:16
17 févr. 2009 à 17:16
videz la quarantaine d'antivir, ne vous inquiétez pas pour l'avertissement de pagefile qui est un fichier qui n'est jamais destiné à être ouvert ,cela est normal
Ficelle2x
Messages postés
8
Date d'inscription
mardi 17 février 2009
Statut
Membre
Dernière intervention
17 février 2009
17 févr. 2009 à 17:38
17 févr. 2009 à 17:38
Je dois vraiment vider les fichiers en quarantaine? Donc supprimer les évènements? N'est-ce pas risqué?
J'ai oublié de signaler qu'au départ j'ai du sélectionner Firefox au lieu d'orange car j'avais toujours le message "Browser.exe" absent) mais je n'ai rien fait d'autre or je m'aperçois que d'autres ont rencontré ce PB et qu'il y a une réponse
J'ai oublié de signaler qu'au départ j'ai du sélectionner Firefox au lieu d'orange car j'avais toujours le message "Browser.exe" absent) mais je n'ai rien fait d'autre or je m'aperçois que d'autres ont rencontré ce PB et qu'il y a une réponse
Utilisateur anonyme
>
Ficelle2x
Messages postés
8
Date d'inscription
mardi 17 février 2009
Statut
Membre
Dernière intervention
17 février 2009
17 févr. 2009 à 17:43
17 févr. 2009 à 17:43
supprimez déjà les 2 TR\ car ce sont des trojans
Ficelle2x
Messages postés
8
Date d'inscription
mardi 17 février 2009
Statut
Membre
Dernière intervention
17 février 2009
>
Utilisateur anonyme
17 févr. 2009 à 17:50
17 févr. 2009 à 17:50
c'est fait
Utilisateur anonyme
>
Ficelle2x
Messages postés
8
Date d'inscription
mardi 17 février 2009
Statut
Membre
Dernière intervention
17 février 2009
17 févr. 2009 à 17:57
17 févr. 2009 à 17:57
je vous conseille de faire un scan complet de votre pc avec malwarebyte anti-malwares pour voir, vous pouvez le télécharger, puis le mettre à jour et poster le rapport
Utilisateur anonyme
17 févr. 2009 à 17:49
17 févr. 2009 à 17:49
dans antivir, cliquer sur administration, puis quarantaine puis cliquer sur l'icone corbeille
Ficelle2x
Messages postés
8
Date d'inscription
mardi 17 février 2009
Statut
Membre
Dernière intervention
17 février 2009
17 févr. 2009 à 17:57
17 févr. 2009 à 17:57
Je viens d'installer Antivir il y 8 jours donc je ne le maîtrise pas complètement mais je constate qu'il n'y a rien en quarantaine or les virus sont bien dans le fichier évènements. Que faut-il faire?
Utilisateur anonyme
>
Ficelle2x
Messages postés
8
Date d'inscription
mardi 17 février 2009
Statut
Membre
Dernière intervention
17 février 2009
17 févr. 2009 à 18:01
17 févr. 2009 à 18:01
vous disiez qu'ils étaient en quarantaine
Ficelle2x
Messages postés
8
Date d'inscription
mardi 17 février 2009
Statut
Membre
Dernière intervention
17 février 2009
>
Utilisateur anonyme
17 févr. 2009 à 18:28
17 févr. 2009 à 18:28
Je ne comprends pas car lors de la détection je les avais mis en quarantaine. D'ailleurs je viens de vérifier, dans les Evènements, il est bien indiqué mis en quarantaine sous le N° ..... et la rubrique QUARANTAINEest bien vide??? Actuellement je fais les recherches avec MalWarebytes option complète
Ficelle2x
Messages postés
8
Date d'inscription
mardi 17 février 2009
Statut
Membre
Dernière intervention
17 février 2009
17 févr. 2009 à 19:20
17 févr. 2009 à 19:20
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1770
Windows 5.1.2600 Service Pack 3
17/02/2009 19:04:55
mbam-log-2009-02-17 (19-04-36).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 199420
Temps écoulé: 59 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\utilisateur\Local Settings\Application Data\okymgoe_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\utilisateur\Local Settings\Application Data\okymgoe_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Program Files\EoRezo (Rogue.Eorezo) -> No action taken.
Version de la base de données: 1770
Windows 5.1.2600 Service Pack 3
17/02/2009 19:04:55
mbam-log-2009-02-17 (19-04-36).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 199420
Temps écoulé: 59 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\utilisateur\Local Settings\Application Data\okymgoe_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\utilisateur\Local Settings\Application Data\okymgoe_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Program Files\EoRezo (Rogue.Eorezo) -> No action taken.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
18 févr. 2009 à 12:05
18 févr. 2009 à 12:05
Bonjour
Attention >> 2 anti-virus sur le PC >> source de conflits et de ralentissement de la machine
Attention >> 2 anti-virus sur le PC >> source de conflits et de ralentissement de la machine
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 231
18 févr. 2009 à 12:29
18 févr. 2009 à 12:29
Bonjour
Et il serait peut-être temps de s'occuper de navipromo et d'EoRezo qui sont toujours là ;-)
Et il serait peut-être temps de s'occuper de navipromo et d'EoRezo qui sont toujours là ;-)
Bonjour,
D'abord, Bravo pour l'efficacité de Malwarebytes. Par contre je n'arrive pas à supprimer EoRezo
d'autre part, que dois-je faire suite à l'évaluation d'Hijackthis qui me signale les points suivants:
EVENTUELLEMENT MECHANTS
- C:\Program Files\Ulead Photo Explorer 8.0 SE Basic Monitor/exe
Ce processus s'exécute normalement dans Program\newsoft\presto! pvr!
Arrangez un contrôle antivirus si nécessaire.New Soft DVB-T VIewer.
- C:\Progra~I\SIMPLE~PHOTOS~1\data\Xtras\mssysmgr.exe
Ce processus s'exécute normalement dans programme\walgreens\walgreens\photoshow\data\xtras\!
Arrangez un contrôle antivirus s nécessaire.WALGREENS PHOTOSHOW
- C:\progra~1\WANADOO\CoComp.exe s'exécute normalement dans programme\neostr~1\!
Arrangez un contrôle antivirus si nécessaire. polish internet (neostrada) aplication
- C:\Program Files\Orange\Logiciel de synchronisation Orange\Voxsync.exe s'exécute normalement dans programme\orange\synchronisation\internet orange
Arranger un contrôle antivirus si nécessaire. Orange synchronisation mail software
- C:\Program Files\Office ONE6.5\Program\soffice.exe s'exécute normalement dans programme\openoffice.*
- C:\Progra~1\WANADOO\WATCH.exe s'exécute normalement dans programme\dv series\console
Arrangez un contrôle antivirus si nécessaire. DV Series Webcan
-C:\Program Files\PC Connectivity Solution\ServiceLayer.exe s'exécute normalement dans programme\pcsuite
\services\!
Inscriptions superflues:
02 - BHO: (no name) - {64F56FC1-1272-44CD-BAGE-39723696E350}- (no file) =Nasty
Inscription superflue qui peut donc être effacée eorezobho.dll-Eorezo, http://www.eorozo.com/cgi-binindex.cgi
014 - IEREST.INF; START_PAGE_URL=http:/www.asus.com
Effacer si cette inscription ne contient aucune information du revendeur de votre PC ou de voter ISP
A VERIFIER
016 - DPF:{30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YinstStarter Class) - C: Program Files\Yahoo\Common\Yinsthelper.dll
016 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsynCtrl Class) - htpp contacts.orange.fr/wfr_webab/VoxsyncX.cab
016 - DPF: {D821DC4A-0814-435E-9820-661C5434A4679} (CRLDownloadWrapper Class)
http://drmlicense.one/microsoft.com/crlupdate/en/crlocx.ocx
Vérifiez si vous connaissez tous ces sites sinon effacez ces inscriptions . ActiveX provenant de pages inconnues doivent être effecées 'dialer' casino'' 'free plugin' etc
D'abord, Bravo pour l'efficacité de Malwarebytes. Par contre je n'arrive pas à supprimer EoRezo
d'autre part, que dois-je faire suite à l'évaluation d'Hijackthis qui me signale les points suivants:
EVENTUELLEMENT MECHANTS
- C:\Program Files\Ulead Photo Explorer 8.0 SE Basic Monitor/exe
Ce processus s'exécute normalement dans Program\newsoft\presto! pvr!
Arrangez un contrôle antivirus si nécessaire.New Soft DVB-T VIewer.
- C:\Progra~I\SIMPLE~PHOTOS~1\data\Xtras\mssysmgr.exe
Ce processus s'exécute normalement dans programme\walgreens\walgreens\photoshow\data\xtras\!
Arrangez un contrôle antivirus s nécessaire.WALGREENS PHOTOSHOW
- C:\progra~1\WANADOO\CoComp.exe s'exécute normalement dans programme\neostr~1\!
Arrangez un contrôle antivirus si nécessaire. polish internet (neostrada) aplication
- C:\Program Files\Orange\Logiciel de synchronisation Orange\Voxsync.exe s'exécute normalement dans programme\orange\synchronisation\internet orange
Arranger un contrôle antivirus si nécessaire. Orange synchronisation mail software
- C:\Program Files\Office ONE6.5\Program\soffice.exe s'exécute normalement dans programme\openoffice.*
- C:\Progra~1\WANADOO\WATCH.exe s'exécute normalement dans programme\dv series\console
Arrangez un contrôle antivirus si nécessaire. DV Series Webcan
-C:\Program Files\PC Connectivity Solution\ServiceLayer.exe s'exécute normalement dans programme\pcsuite
\services\!
Inscriptions superflues:
02 - BHO: (no name) - {64F56FC1-1272-44CD-BAGE-39723696E350}- (no file) =Nasty
Inscription superflue qui peut donc être effacée eorezobho.dll-Eorezo, http://www.eorozo.com/cgi-binindex.cgi
014 - IEREST.INF; START_PAGE_URL=http:/www.asus.com
Effacer si cette inscription ne contient aucune information du revendeur de votre PC ou de voter ISP
A VERIFIER
016 - DPF:{30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YinstStarter Class) - C: Program Files\Yahoo\Common\Yinsthelper.dll
016 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsynCtrl Class) - htpp contacts.orange.fr/wfr_webab/VoxsyncX.cab
016 - DPF: {D821DC4A-0814-435E-9820-661C5434A4679} (CRLDownloadWrapper Class)
http://drmlicense.one/microsoft.com/crlupdate/en/crlocx.ocx
Vérifiez si vous connaissez tous ces sites sinon effacez ces inscriptions . ActiveX provenant de pages inconnues doivent être effecées 'dialer' casino'' 'free plugin' etc
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 231
18 févr. 2009 à 18:03
18 févr. 2009 à 18:03
Attention, MBAM ne supprime pas forcément l'infection navipromo totalement, il peut rester des fichiers infectés et/ou des certificats....
Merci de vos avertissements
Mon antivirus me signale que AD remover a un trojan TR DROPPER et de toute façon la fenêtre écran noir s'ouvre mais se referme ausiitôt
J'ai donc supprimé les fichiers EOREZO et AD remover dans C: Program Files etc
Que faire pour être certain que l'ordi n'est plus infecté alors ?
Mon antivirus me signale que AD remover a un trojan TR DROPPER et de toute façon la fenêtre écran noir s'ouvre mais se referme ausiitôt
J'ai donc supprimé les fichiers EOREZO et AD remover dans C: Program Files etc
Que faire pour être certain que l'ordi n'est plus infecté alors ?
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
>
Ficelle2x
18 févr. 2009 à 19:37
18 févr. 2009 à 19:37
Salut
C'est un faux positif, donc en desactivant ton AV tu peux le faire sans soucis ;))
C'est un faux positif, donc en desactivant ton AV tu peux le faire sans soucis ;))
OUI
Vous êtes vraiment SYMPA
J'ai installé C Cleaner et viens de supprimer eorezo avec Regseeker trouvé en voulant désintaller thunderbird mal configuré - Ce logiciel m'indique d'ailleurs environ près de 1000 fichiers à nettoyer dans le registre ???
Je dois saisir 2 dans navilog Search Navipromo version 3.7.4 commencé le 18/02/2009 à 22:57:42,07
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Default System BIOS
USER : utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - FAT32 - Total:43 Go (Free:15 Go)
D:\ (Local Disk) - FAT32 - Total:29 Go (Free:28 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***pour supprimer NAVIPRO?
J'ai installé C Cleaner et viens de supprimer eorezo avec Regseeker trouvé en voulant désintaller thunderbird mal configuré - Ce logiciel m'indique d'ailleurs environ près de 1000 fichiers à nettoyer dans le registre ???
Je dois saisir 2 dans navilog Search Navipromo version 3.7.4 commencé le 18/02/2009 à 22:57:42,07
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Default System BIOS
USER : utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - FAT32 - Total:43 Go (Free:15 Go)
D:\ (Local Disk) - FAT32 - Total:29 Go (Free:28 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***pour supprimer NAVIPRO?
DOIS-JE lancer la partie désinfection dans navilog en tapant 2 je crois?
Search Navipromo version 3.7.4 commencé le 18/02/2009 à 21:00:54,45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Default System BIOS
USER : utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)
C:\ (Local Disk) - FAT32 - Total:43 Go (Free:16 Go)
D:\ (Local Disk) - FAT32 - Total:29 Go (Free:28 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMP\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMP\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\menud+~1\progra~1" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TEMP\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msgac"="\"c:\\documents and settings\\utilisateur\\local settings\\application data\\msgac.exe\" msgac"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TEMP\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 18/02/2009 à 21:01:45,32 ***
Search Navipromo version 3.7.4 commencé le 18/02/2009 à 21:00:54,45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Default System BIOS
USER : utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)
C:\ (Local Disk) - FAT32 - Total:43 Go (Free:16 Go)
D:\ (Local Disk) - FAT32 - Total:29 Go (Free:28 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMP\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMP\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\menud+~1\progra~1" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TEMP\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msgac"="\"c:\\documents and settings\\utilisateur\\local settings\\application data\\msgac.exe\" msgac"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TEMP\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 18/02/2009 à 21:01:45,32 ***
Utilisateur anonyme
20 févr. 2009 à 15:29
20 févr. 2009 à 15:29
choisir 2 et suivre les instructions, l'outil va informer qu'il va redémarrer l'ordinateur. Il faut faire attention avec cet outil et savoir bien le maitriser. il faut fermer les fenetres et sauvegarder les documents ouverts s'il y en a, appuyer sur une touche ainsi que demandé. Choisir la session habituelle et patienter jusqu'au message"nettoyage terminé le", sauvegarder le rapport et refermer le bloc-note, le bureau va réapparaitre, s'il ne réapparait pas, presser les touches CTRL+ALT+SUPPR pour ouvrir le gestionnaire de taches clic sur l'onglet processus, puis sur fichier(menu) puis sur nouvelle tache, taper "explorer" puis ok. Rapport Navi2. text. Attetion, il faut désactiver l'anti-virus avant de relancer l'outil puis le réactiver une fois le nettoyage terminé. Je ne sais pas si vous etes là, mais j'ai eu un problème de réseau ne pouvant vous répondre
Bonsoir Ntahandre,
Je viens de lire votre dernier message et comprend mieux pourquoi je n'avais plus de vos nouvelles et comme j'ai eu quelqu'un d'autre (Destrio5) j'ai cru que vous lui aviez passé le relais. Le problème de décontanimation est résolu.
J'ai créé un point de restauration et j'ai essayé de modifier le fichier HOST mais lorsque j'ai voulu coller la ligne 127.0.0.1 localhost je suis atterri sur la définition et les explications mais aucun blocage. (voir le blogdeclaude)
Donc je ne sais pas si j'ai bien réussi les manipulations.
D'autre part, je n'ai pas compris comment il fallait bloquer certaines adresses dans mon pare-feu (IP RANges)
J'ai constaté que mon outil de recherche WIndows ne fonctionne plus mais cela n'est pas très important
Il ne me reste plus qu'à régler quelque problèmes de messagerie (Installation de Thunderbird et de gmail)
récupération des fichiers OUTLOOK/ORANGE actuellement utilsidés
En tout cas merci de la patience et de l'aide apportée car c'est assez laborieux même si c'est passionnant...
Questions:
Dois-je garder les outils utilisés sur le bureau: HijacThis, Regseeker, Toolscleaner, etc ?
Je viens de lire votre dernier message et comprend mieux pourquoi je n'avais plus de vos nouvelles et comme j'ai eu quelqu'un d'autre (Destrio5) j'ai cru que vous lui aviez passé le relais. Le problème de décontanimation est résolu.
J'ai créé un point de restauration et j'ai essayé de modifier le fichier HOST mais lorsque j'ai voulu coller la ligne 127.0.0.1 localhost je suis atterri sur la définition et les explications mais aucun blocage. (voir le blogdeclaude)
Donc je ne sais pas si j'ai bien réussi les manipulations.
D'autre part, je n'ai pas compris comment il fallait bloquer certaines adresses dans mon pare-feu (IP RANges)
J'ai constaté que mon outil de recherche WIndows ne fonctionne plus mais cela n'est pas très important
Il ne me reste plus qu'à régler quelque problèmes de messagerie (Installation de Thunderbird et de gmail)
récupération des fichiers OUTLOOK/ORANGE actuellement utilsidés
En tout cas merci de la patience et de l'aide apportée car c'est assez laborieux même si c'est passionnant...
Questions:
Dois-je garder les outils utilisés sur le bureau: HijacThis, Regseeker, Toolscleaner, etc ?
Utilisateur anonyme
21 févr. 2009 à 22:19
21 févr. 2009 à 22:19
bonsoir, il ne faut pas garder ces outils, car il faut les renouveler à chaque fois qu'il y a un problème et votre pc se porte comment? Attention, il y a en ce moment des bugs dans le site
Bonjour,
Je ne comprends pas car je pense avoir exécuté l'option 2 de Navilog (à moins que je confonde avec l'option 1et tout semblait OK
J'ai redémarré mon ordi pour voir si l'antivirus restait activé et c'est le cas
En revanche, un dernier contrôle avec SUPERAntispware a détecté un Trajan DNSCHnager-Codec (1 items) alors que je pensais que l'ordi était complètement désinfecté.
De quoi s'agit-il? Je l'ai mis en quarantaine mais y -t-il autre chose à faire SVP?
Faut-il supprimer ULEAD Détector, Ulead Calendar dans la barre de démarrage? N'y a-t-il pas de risque?
Je ne comprends pas car je pense avoir exécuté l'option 2 de Navilog (à moins que je confonde avec l'option 1et tout semblait OK
J'ai redémarré mon ordi pour voir si l'antivirus restait activé et c'est le cas
En revanche, un dernier contrôle avec SUPERAntispware a détecté un Trajan DNSCHnager-Codec (1 items) alors que je pensais que l'ordi était complètement désinfecté.
De quoi s'agit-il? Je l'ai mis en quarantaine mais y -t-il autre chose à faire SVP?
Faut-il supprimer ULEAD Détector, Ulead Calendar dans la barre de démarrage? N'y a-t-il pas de risque?
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
22 févr. 2009 à 13:03
22 févr. 2009 à 13:03
Bonjour
As-tu le rapport de Navilog option 2 -- stp
Poste un nouveau log hijackthis
++
As-tu le rapport de Navilog option 2 -- stp
Poste un nouveau log hijackthis
++
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
23 févr. 2009 à 11:45
23 févr. 2009 à 11:45
Poste un nouveau log hijackthis
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
23 févr. 2009 à 18:12
23 févr. 2009 à 18:12
Re
Tu dois avoir dans ton PC le rapport Navilog option 2
Je souhaiterai le voir
Merci
Tu dois avoir dans ton PC le rapport Navilog option 2
Je souhaiterai le voir
Merci
Je suis désolé mais je ne dois pas être doué car impossible de le retrouver. Mais la démarche a déjà était faite avec Destrois5. Pourquoi recommencer? J'aimerais comprendre
Par contre voici le rapport
HijacThis demandé
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:52, on 23/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Documents and Settings\utilisateur\Mes documents\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\OFFICE ONE6.5\program\soffice.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xeoo.com/?p=h&a=f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Documents and Settings\utilisateur\Mes documents\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] c:\program files\orange\player orange\Orange Player.exe /systray (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE ONE6.5\program\quickstart.exe
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Startup: Canon IJ Status Monitor Canon MP500 Series Printer.lnk = ?
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.orange.fr/wfr_webab/VoxsyncX.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: System Guard(SpySoap) (SpySoapSysGuardService) - Unknown owner - C:\Program Files\SpySoap\SysGuard.exe (file missing)
Par contre voici le rapport
HijacThis demandé
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:52, on 23/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Documents and Settings\utilisateur\Mes documents\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\OFFICE ONE6.5\program\soffice.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xeoo.com/?p=h&a=f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Documents and Settings\utilisateur\Mes documents\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] c:\program files\orange\player orange\Orange Player.exe /systray (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE ONE6.5\program\quickstart.exe
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Startup: Canon IJ Status Monitor Canon MP500 Series Printer.lnk = ?
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.orange.fr/wfr_webab/VoxsyncX.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: System Guard(SpySoap) (SpySoapSysGuardService) - Unknown owner - C:\Program Files\SpySoap\SysGuard.exe (file missing)
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
23 févr. 2009 à 18:51
23 févr. 2009 à 18:51
Re
Mais la démarche a déjà était faite avec Destrois5. Pourquoi recommencer? J'aimerais comprendre
Houllaaaaaa !!!!!!!! Un doublon ?
Hop je ferme
++
Mais la démarche a déjà était faite avec Destrois5. Pourquoi recommencer? J'aimerais comprendre
Houllaaaaaa !!!!!!!! Un doublon ?
Hop je ferme
++
17 févr. 2009 à 17:06
Merci de la rapidité
OK j'ai supprimé QUAD mais je vois que l'icône resté en inactif dans la barre de tâches. Faut-il le supprimer et comment?
Je n'arrivais pas à choisir entre les 2 donc je supprime AVAST
A +
17 févr. 2009 à 17:14