Sujet Précédent Sujet Suivant

Shell.dll

Résolu/Fermé
clcath Messages postés 31 Date d'inscription mardi 27 février 2007 Statut Membre Dernière intervention 3 mars 2007 - 27 févr. 2007 à 16:49
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 3 mars 2007 à 11:56
bonjour
j'ai depuis qques temps des fenetres intempestives qui s'ouvrent sur mon ordi et des raccourcis de sites "glauques" qui s'installeent sur le bureau.
l'action de AVG detecte un fichier problematique je suppose : (car c'est en anglais .. )
shell32.dll, qui se trouve ds système32 dans Windows ( noté Change ??)

que dois faire pour me débarasser de ce pbm, virus, ou cheval de troie, le reste de l'ordi semble fonctionner à peu près correctement

merci de me donner des indictaions simples et claires, je suis pas une gde habitués des manip à risques, que je prefère ne pas prendre !!

10 réponses

Réponse 1 / 10
jules.tartempion Messages postés 5 Date d'inscription mardi 27 février 2007 Statut Membre Dernière intervention 27 février 2007
27 févr. 2007 à 16:59
shell32.dll est un fichier central de fonctionnement du zindoz. Donc, pas à virer, c'est sûr. Un appel dans sa direction ne doit pas passer. C'est l'origine de l'appel qui est problème, pas ce fichier.

Cherchez avec Google :
Ad-aware
et
Spybot.
Les installer et les laisser chercher l'origine du problème. Et en principe, le résoudre.
0
clcath Messages postés 31 Date d'inscription mardi 27 février 2007 Statut Membre Dernière intervention 3 mars 2007
27 févr. 2007 à 17:14
un peu vague vos explications, .. .naviguer ds tt celà est compliqué pour une néophite !!
j'aimerai avoir 1 marche à suivre .. plutôt que naviguer à vue, ! si c'est possible- je vois que bcp de message parlent d'e faire un rapport avec hack ..jiste ! ou du même style; est ce pertinent ds mon cas ?
ou à quel adresse ad ware ou spybot dois je faire confiance, ? sans bloquyer avg ? il me semble ?
0
Réponse 2 / 10
iceman6259 Messages postés 301 Date d'inscription lundi 21 mars 2005 Statut Membre Dernière intervention 13 avril 2007 11
27 févr. 2007 à 17:22
Salut :)

On va procéder par étape.

Tu télécharges Spybot search & destroy ici :spybot
Tuto ici : http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm (merci balltrap34)

Tu le configures, tu le mets à jour, tu l'exécutes et tu détruis tout ce qu'il trouve.

Tu vaccinnes tout



ensuite :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement




puis, Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :

http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw

Tu enregistres le fichier dans un dossier.

A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.

Si on te demande de redémarrer ton ordinateur, tu le fais.

Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.

La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.

Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.



ensuite, scan online
Version CCM:

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.




enfin, post un log HJT :
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm


Voila, bon courage :)

N'oublie pas de poster tous les rapports à la suite dans ce sujet.

N'hésite pas à poser une question si tu ne comprend pas :)

@+

Iceman6259
0
iceman6259 Messages postés 301 Date d'inscription lundi 21 mars 2005 Statut Membre Dernière intervention 13 avril 2007 11
27 févr. 2007 à 17:24
re,

on rique de faire d'autres manip ensuite. Mais déjà, on nettoie un peu ton ordi avec ca, et on essaie d'identifier ton pb.

Je te donne pas de suite les deux autres procédures. ca fait déja pas mal :)

PS : si tu as des programmes que tu n'utilises pas, pense aussi à virer le tout dans ajout/suppression.
En cas de barre d'outils (yahoo, etc...) dans IE, vire les. Tu les remettras plus tard si tu veux, même si à mon gout, ca n'apporte pas grand chose...

@+
0
clcath Messages postés 31 Date d'inscription mardi 27 février 2007 Statut Membre Dernière intervention 3 mars 2007 > iceman6259 Messages postés 301 Date d'inscription lundi 21 mars 2005 Statut Membre Dernière intervention 13 avril 2007
27 févr. 2007 à 17:40
ok, merci, j'ai commencé ; je laisse actif avg, en ts cas ?
0
Réponse 3 / 10
iceman6259 Messages postés 301 Date d'inscription lundi 21 mars 2005 Statut Membre Dernière intervention 13 avril 2007 11
27 févr. 2007 à 20:51
Re,

Oui, concerve ton AV

@+

Iceman6259
0
clcath Messages postés 31 Date d'inscription mardi 27 février 2007 Statut Membre Dernière intervention 3 mars 2007
27 févr. 2007 à 23:59
voilà, .. entre 2 ttes les étapes sont faites

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:08:12 27/02/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP143\A0037689.EXE -> Adware.Beginto : Aucune action entreprise.
C:\WINDOWS\system32\SearchEnhancer\nsp12E.dll -> Adware.Beginto : Aucune action entreprise.
C:\WINDOWS\system32\SearchTool\uninstallSE.exe -> Adware.Beginto : Aucune action entreprise.
C:\WINDOWS\system32\SmartShopper\uninstallSE.exe -> Adware.Beginto : Aucune action entreprise.
C:\WINDOWS\system32\asclfipl.dll -> Adware.BHO : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0058871.dll -> Adware.BrilliantDigital : Aucune action entreprise.
C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Aucune action entreprise.
C:\Program Files\Common Files\Companion Wizard\WapCHK{7F2BAB63-2C80-4A2F-BFD5-5364D4AF4D21}.dll -> Adware.Companion : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1068 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1074 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4492 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4496 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4543 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1068 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1074 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1068 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1074 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1116 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1524 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1553 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1641 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Status -> Adware.Cydoor : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026376.dat -> Adware.DriveCleaner : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026377.dat -> Adware.DriveCleaner : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026379.dat -> Adware.DriveCleaner : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026381.exe -> Adware.DriveCleaner : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP157\A0042150.dll -> Adware.ErrorSafe : Aucune action entreprise.
C:\Program Files\Need2Find\bar\1.bin\__delete_on_reboot__N_D_2_F_N_B_A_R_._D_L_L_ -> Adware.IESearch : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059761.DLL -> Adware.IESearch : Aucune action entreprise.
[944] C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL -> Adware.IESearch : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026487.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026488.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026489.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026490.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026491.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\WINDOWS\system32\prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\WINDOWS\system32\WinDmy.dll -> Adware.Mirar : Aucune action entreprise.
C:\WINDOWS\system32\WinNB58.dll -> Adware.Mirar : Aucune action entreprise.
C:\Program Files\InternetGameBox\uninst.exe -> Adware.NaviPromo : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP147\A0038955.exe -> Adware.NaviPromo : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059069.DLL -> Adware.P2PNet : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059070.exe -> Adware.P2PNet : Aucune action entreprise.
C:\WINDOWS\system32\P2P Networking v126.cpl -> Adware.P2PNet : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll -> Adware.PeerNet : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026468.exe -> Adware.PrivacyProtector : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059757.exe -> Adware.RXBar : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059762.dll -> Adware.RXBar : Aucune action entreprise.
C:\Program Files\RXToolBar -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\Semantic Insight -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\Semantic Insight\__delete_on_reboot__S_e_m_a_n_t_i_c_I_n_s_i_g_h_t_._e_x_e_ -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\sfcont.bin -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\sfcont.dll -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo.1 -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo\CLSID -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo\CurVer -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RXToolBar -> Adware.RXToolbar : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\RX ToolBar -> Adware.RXToolbar : Aucune action entreprise.
[3824] C:\Program Files\RXToolBar\sfcont.dll -> Adware.RXToolbar : Aucune action entreprise.
C:\WINDOWS\mirar_distro_876088.exe -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP142\A0036523.dll -> Adware.SearchEnh : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP143\A0037685.EXE -> Adware.SearchTool : Aucune action entreprise.
C:\WINDOWS\system32\SearchTool\SearchTool.dll -> Adware.SearchTool : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP143\A0037686.EXE -> Adware.SmartShoppe : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP143\A0037690.EXE -> Adware.SmartShoppe : Aucune action entreprise.
C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll -> Adware.SmartShoppe : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP142\A0036524.dll -> Adware.SmartShopper : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026198.exe -> Adware.SystemDoctor : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP157\A0042149.exe -> Adware.SystemDoctor : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026161.dat -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026162.sys -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026163.sys -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026164.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026166.bin -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026167.bin -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026168.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026169.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026173.dat -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026174.sys -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026175.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026176.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026178.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026180.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026181.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026183.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026184.cpl -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026185.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026188.dat -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026190.dat -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026191.dat -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026195.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026196.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026197.swf -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026199.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026200.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026201.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026202.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026212.sys -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP157\A0046046.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP157\A0046047.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059059.dll -> Adware.WinAntiVirus : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Aucune action entreprise.
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\__delete_on_reboot__S_D_R_m_o_n_._e_x_e_ -> Adware.WinFixer : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059760.exe -> Adware.WinFixer : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059758.exe -> Adware.ZenoSearch : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059759.exe -> Adware.ZenoSearch : Aucune action entreprise.
C:\WINDOWS\system32\__delete_on_reboot__d_w_d_s_r_e_g_t_._e_x_e_ -> Adware.ZenoSearch : Aucune action entreprise.
C:\WINDOWS\system32\__delete_on_reboot__n_w_i_n_l_o_e_a_._e_x_e_ -> Adware.ZenoSearch : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059756.exe -> Downloader.Age : Aucune action entreprise.
C:\Documents and Settings\Catherine\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@need2find[2].txt -> TrackingCookie.Need2find : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.

Fin du rapport







-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, February 27, 2007 11:44:09 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/02/2007
Enregistrements dans la base antivirus Kaspersky : 259029
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 128655
Nombre de virus trouvés: 4
Nombre d'objets infectés: 7 / 0
Nombre d'objets suspects: 2
Durée de l'analyse: 01:40:20

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet2.zip/asmend.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet2.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\Catherine\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Bureau\shell.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Identities\{B996C8F1-3095-4789-A33A-C220D524BB3D}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Identities\{B996C8F1-3095-4789-A33A-C220D524BB3D}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Messenger\kate64@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Messenger\kate64@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Messenger\kate64@hotmail.fr\SharingMetadata\Working\database_AA54_1368_5413_3693\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Messenger\kate64@hotmail.fr\SharingMetadata\Working\database_AA54_1368_5413_3693\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Messenger\kate64@hotmail.fr\SharingMetadata\Working\database_AA54_1368_5413_3693\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Messenger\kate64@hotmail.fr\SharingMetadata\Working\database_AA54_1368_5413_3693\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Windows Live Contacts\kate64@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Windows Live Contacts\kate64@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Historique\History.IE5\MSHist012007022720070228\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Temp\~DF7455.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Temp\~DF7F4A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Temp\~DF8417.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Temp\~DFA61B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Temp\~DFA66D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Temp\~DFE227.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Temp\~DFE33E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\BWDocMap.pht L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\BWInfopakMap.pht L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\L0000002.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\1F8F6B6D.tmp Infecté : Email-Worm.Win32.Bagle.ck ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\2B1C6264.exe Infecté : Trojan-Downloader.Win32.Banload.btr ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\3A5E099A.tmp Infecté : Trojan-Downloader.Win32.Banload.btr ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\5819481F.exe Infecté : Email-Worm.Win32.Bagle.ck ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\6B354293.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\6B865C39.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\6EA60AC9.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{26D63DD7-B64F-4A74-BEB9-8F0F84C0D782}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.






Logfile of HijackThis v1.99.1
Scan saved at 23:48:02, on 27/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\hijackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-436325722327} - C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Hoja Class - {C07F60AC-688D-4F3E-89EC-30B281BDD2CC} - C:\WINDOWS\system32\asclfipl.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /M "Stylus C66" /EF "HKCU"
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\nkdsregl.exe
O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\nwinloea.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{47FBD3C2-AB73-4FBF-9D38-B47110DDA2EF}: NameServer = 86.64.145.142 84.103.237.142
O18 - Protocol: bw+0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe




si tu arrives à me trouver une solution !!! BRAVO ! moi, c'est du chinois! vraiment trop indigeste!
catherine
0
clcath Messages postés 31 Date d'inscription mardi 27 février 2007 Statut Membre Dernière intervention 3 mars 2007
28 févr. 2007 à 11:43
bonjour
quelqu'un peut-il donner suite à mon dépannage démarré avec iceman 5962, ou vaut-il mieux que j'attende de ses nouvelles ?
voir l'historique ci dessus, ..
merci, si qq'un peut m'aider à résoudre le probleme
0
Réponse 4 / 10
iceman6259 Messages postés 301 Date d'inscription lundi 21 mars 2005 Statut Membre Dernière intervention 13 avril 2007 11
28 févr. 2007 à 22:34
Salut. Désolé, je ne peux pas etre toujours ici ;)

Premièrement, pourrais-tu désintaller le logiciel logitech stp ?? Tu le remettra plus tard ensuite ;)

Ensuite, pour avg as, lit le tuto, et surtout, fait ce qu'on te demande pour la mise en quarantaine (avant le scan).
La, y'a rien qui a été placé en quarantaine...


Ensuite, repasse un coup de spybot.

Reposte un log hijackthis.

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
iceman6259 Messages postés 301 Date d'inscription lundi 21 mars 2005 Statut Membre Dernière intervention 13 avril 2007 11
28 févr. 2007 à 22:36
ah oui. Tu as encore norton??

dans ce cas, conserve un seul AV, et surtout, vire la quarantaine de norton qui contient des virus... ;)
0
Réponse 6 / 10
clcath Messages postés 31 Date d'inscription mardi 27 février 2007 Statut Membre Dernière intervention 3 mars 2007
28 févr. 2007 à 23:32
iceman, !! oui, je m'inquiétais, j'ai cru à un abandon !

tu as du voir, regis59 me donne qques conseils, mais en effet logitech, je peux enlever de tte façon, ma cam marche pas; et d'ailleurs ds panneau de config - ajout suppression de programmes, il y a un encart noir ENORME, .. que je ne peux pas supprimer, aucun accès à qulque fenêtre;

ok, merci d'avoir repris contact

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:23:59 28/02/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP143\A0037689.EXE -> Adware.Beginto : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\SearchEnhancer\nsp12E.dll -> Adware.Beginto : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\SearchTool\uninstallSE.exe -> Adware.Beginto : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\SmartShopper\uninstallSE.exe -> Adware.Beginto : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059767.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0058871.dll -> Adware.BrilliantDigital : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Common Files\Companion Wizard\WapCHK{7F2BAB63-2C80-4A2F-BFD5-5364D4AF4D21}.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026376.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026377.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026379.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026381.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP157\A0042150.dll -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026487.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026488.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026489.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026490.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026491.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059780.exe -> Adware.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\WinDmy.dll -> Adware.Mirar : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\WinNB58.dll -> Adware.Mirar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\InternetGameBox\uninst.exe -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP147\A0038955.exe -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059069.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059070.exe -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\P2P Networking v126.cpl -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll -> Adware.PeerNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026468.exe -> Adware.PrivacyProtector : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059757.exe -> Adware.RXBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059762.dll -> Adware.RXBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\RXToolBar -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\RXToolBar\sfcont.bin -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059787.dll -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mirar_distro_876088.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP142\A0036523.dll -> Adware.SearchEnh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP143\A0037685.EXE -> Adware.SearchTool : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\SearchTool\SearchTool.dll -> Adware.SearchTool : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP143\A0037686.EXE -> Adware.SmartShoppe : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP143\A0037690.EXE -> Adware.SmartShoppe : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059786.dll -> Adware.SmartShoppe : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP142\A0036524.dll -> Adware.SmartShopper : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026198.exe -> Adware.SystemDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP157\A0042149.exe -> Adware.SystemDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026161.dat -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026162.sys -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026163.sys -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026164.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026166.bin -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026167.bin -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026168.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026169.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026173.dat -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026174.sys -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026175.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026176.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026178.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026180.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026181.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026183.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026184.cpl -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026185.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026188.dat -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026190.dat -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026191.dat -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026195.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026196.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026197.swf -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026199.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026200.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026201.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026202.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026212.sys -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP157\A0046046.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP157\A0046047.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059059.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059760.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059758.exe -> Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059759.exe -> Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\egdhtml -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Catherine\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Catherine\Cookies\catherine@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@need2find[2].txt -> TrackingCookie.Need2find : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport
0
Réponse 7 / 10
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
28 févr. 2007 à 23:34
Par contre, on ne fera pas le travail en double lol

Soit ici, soit sur l autre poste.

A+
0
Réponse 8 / 10
iceman6259 Messages postés 301 Date d'inscription lundi 21 mars 2005 Statut Membre Dernière intervention 13 avril 2007 11
3 mars 2007 à 01:25
Je vous ai envoyer un mp tous les deux afin de m'excuser de ne pas etre revenu avant...

Je laisse le soin à regis de continuer, car je ne peux pas assurer en ce moment...

encore milles excuses.

Pourrais-tu marquer le sujet comme résolu?? comme ca, il n'y aura pu de "double" ;)

@+

Iceman6259
0
Réponse 9 / 10
clcath Messages postés 31 Date d'inscription mardi 27 février 2007 Statut Membre Dernière intervention 3 mars 2007
3 mars 2007 à 10:41
en cours avec regis59 - merci iceman, ..
0
Réponse 10 / 10
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
3 mars 2007 à 11:56
Ouais super iceman :)

A+
0