> Tous les forums > Forum Sécurité
 pb system doctor + navi search
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
linabel
  Posté le 02/08/2006 @ 15:08 
Aller en bas de la page 
Petite astucienne
Bonjour à tous, [pleurer] J'ai le même problème que certains avec system doctor et navi search. J'ai des fenêtres qui s'ouvrent alors que j'ai un pare feu + un anti virus. J'ai fait un pré-nettoyage gràce au post qui y est consacré. Mais ça na rien changé. Merci d'avance pour votre aide. Logfile of HijackThis v1.99.1 Scan saved at 14:55:15, on 02/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\WINDOWS\LogWatNT.exe C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\hkcmd.exe C:\windows\system32\ithea.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\PROGRA~1\SYMANT~1\vptray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe C:\DOCUME~1\SalimaB\LOCALS~1\Temp\Adobelm_Cleanup.0001 C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe C:\DOCUME~1\SalimaB\LOCALS~1\Temp\Adobelm_Cleanup.0001 C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Ithea] c:\windows\system32\ithea.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\\vptray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5440E179} (VTToolkit Control) - http://fetedelamusique2006.ville.orange.fr/VTToolkit.ocx O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118743563390 O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{A02DD3F6-29E5-4C5A-899B-36BF52248B5A}: NameServer = 193.252.19.3,193.252.19.4 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINDOWS\LogWatNT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
Publicité
narco4
 Posté le 02/08/2006 à 15:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
1/ Fais un clic droit de souris sur ce lien http://perso.numericable.fr/~altshift/Info/Fichiers/IA.bat / "enregistrer sous" Mets le fichier sur le bureau, double-clique dessus. Ne tiens pas compte de ce qui sera écrit dans la fenetre noire un rapport va s'ouvrir au bout de quelques instants, dans un fichier texte : poste-le. 2/ Télécharge F-Secure Blacklight (800ko) https://europe.f-secure.com/blacklight/try.shtml Place-le dans son propre répertoire, dans C:\ Lance-le en double-cliquant sur le fichier blbeta.exe Accepte la licence, et clique enfin sur "Scan" Si Blacklight détecte des éléments invisibles, il en affiche la liste et permet de les renommer Ne renomme rien du tout. Copie le contenu du log qui sera généré dans le même dossier que blbeta, avec un nom qui ressemblera à fsbl-20060316011845.log
linabel
 Posté le 02/08/2006 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
IA *** Répertoires *** Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 80DB-6113 R‚pertoire de C:\Program Files\Fichiers communs 05/07/2006 08:22 <REP> . 05/07/2006 08:22 <REP> .. 21/07/2006 14:26 <REP> Adobe 31/03/2006 11:52 <REP> Adobe Systems Shared 24/05/2005 18:27 <REP> Autodesk Shared 10/04/2006 13:43 <REP> BOONTY Shared 07/06/2005 08:28 <REP> Designer 02/08/2006 10:33 <REP> InstallShield 27/01/2006 16:21 <REP> Java 24/05/2005 18:39 <REP> LHSPF 27/07/2006 11:20 <REP> Microsoft Shared 24/05/2005 15:39 <REP> MSSoap 10/07/2006 12:26 <REP> NSV 22/06/2006 15:28 <REP> Nullsoft 24/05/2005 16:30 <REP> ODBC 24/05/2005 15:39 <REP> Services 24/05/2005 16:30 <REP> SpeechEngines 14/12/2005 17:54 <REP> SWF Studio 21/12/2005 14:06 <REP> Symantec Shared 14/04/2006 08:21 <REP> System 05/07/2006 09:08 <REP> Teleca Shared 21/06/2006 09:23 <REP> Vbox 24/05/2005 18:39 <REP> Wextech Shared 0 fichier(s) 0 octets 23 R‚p(s) 66ÿ566ÿ807ÿ552 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 80DB-6113 R‚pertoire de C:\Program Files 02/08/2006 14:10 <REP> . 02/08/2006 14:10 <REP> .. 21/06/2006 09:28 <REP> Adobe 24/05/2005 15:53 <REP> Analog Devices 07/03/2006 12:01 <REP> Attic 28/09/2005 08:45 <REP> AutoCAD LT 2002 Fra 24/05/2005 15:55 <REP> Broadcom 15/11/2005 15:08 <REP> Brother 15/11/2005 15:09 <REP> Brownie 02/08/2006 10:39 <REP> CCleaner 24/05/2005 15:38 <REP> ComPlus Applications 02/02/2006 17:57 <REP> CSTB 02/08/2006 12:43 <REP> ewido anti-spyware 4.0 10/03/2006 11:55 <REP> EZFace 05/07/2006 08:22 <REP> Fichiers communs 02/08/2006 14:55 <REP> Hijackthis Version Fran‡aise 24/05/2005 15:49 <REP> Intel 19/06/2006 17:25 <REP> Internet Explorer 30/01/2006 09:41 <REP> Java 24/05/2006 14:15 <REP> K-Lite Codec Pack 21/04/2006 10:21 <REP> KONICA MINOLTA 10/03/2006 13:01 <REP> Media Player Classic 03/11/2005 09:17 <REP> Messenger 24/05/2005 15:41 <REP> microsoft frontpage 02/02/2006 14:42 <REP> Microsoft Office 07/02/2006 10:05 <REP> Microsoft Visual Studio 02/11/2005 18:17 <REP> Movie Maker 24/05/2005 15:38 <REP> MSN Gaming Zone 02/06/2006 09:23 <REP> MSN Messenger 02/11/2005 18:15 <REP> NetMeeting 27/07/2006 11:17 <REP> OfficeUpdate11 14/04/2006 08:21 <REP> Outlook Express 03/11/2005 18:12 <REP> PhotoFiltre 05/07/2006 16:55 <REP> Pro100Demo 10/03/2006 13:01 <REP> Real Alternative 20/07/2006 08:42 <REP> RegCleaner 24/05/2005 15:40 <REP> Services en ligne 14/03/2006 11:06 <REP> Siber Systems 05/07/2006 09:53 <REP> Sony Ericsson 21/12/2005 14:00 <REP> Symantec 02/08/2006 14:29 <REP> Symantec AntiVirus 02/08/2006 10:33 <REP> ToniArts 24/05/2005 18:27 <REP> Volo View Express 24/05/2005 18:39 <REP> WexTech 30/05/2006 14:31 <REP> Windows Media Player 02/11/2005 18:15 <REP> Windows NT 02/05/2006 09:12 <REP> WinRAR 28/03/2006 14:04 <REP> WinZip 24/05/2005 15:41 <REP> xerox 0 fichier(s) 0 octets 49 R‚p(s) 66ÿ566ÿ807ÿ552 octets libres *** Fichiers *** Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 80DB-6113 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 80DB-6113 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 80DB-6113 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 80DB-6113 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 80DB-6113 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 80DB-6113 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 80DB-6113 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 80DB-6113 *** Registre *** HKEY_CURRENT_USER\Software\epk_extr [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Magic Control HKEY_USERS\S-1-5-21-1201494987-275582251-1541874228-1241\Software\LanConfig *** Terminé *** blbeta 08/02/06 15:50:29 [Info]: BlackLight Engine 1.0.42 initialized 08/02/06 15:50:29 [Info]: OS: 5.1 build 2600 (Service Pack 2) 08/02/06 15:50:29 [Note]: 7019 4 08/02/06 15:50:29 [Note]: 7005 0 08/02/06 15:50:34 [Note]: 7006 0 08/02/06 15:50:34 [Note]: 7011 1636 08/02/06 15:50:34 [Note]: 7026 0 08/02/06 15:50:34 [Note]: 7026 0 08/02/06 15:50:34 [Note]: 7024 3 08/02/06 15:50:34 [Info]: Hidden process: C:\windows\system32\hbmsfeyav.exe 08/02/06 15:50:34 [Note]: FSRAW library version 1.7.1019 08/02/06 15:51:34 [Info]: Hidden file: c:\WINDOWS\Prefetch\HBMSFEYAV.EXE-03275CEA.pf 08/02/06 15:51:34 [Note]: 10002 1 08/02/06 15:51:51 [Info]: Hidden file: c:\WINDOWS\system32\hbmsfeyav_nav.dat 08/02/06 15:51:51 [Note]: 10002 1 08/02/06 15:51:51 [Info]: Hidden file: c:\WINDOWS\system32\hbmsfeyav.dat 08/02/06 15:51:51 [Note]: 10002 1 08/02/06 15:51:51 [Info]: Hidden file: C:\windows\system32\hbmsfeyav.exe 08/02/06 15:51:51 [Note]: 10002 1 08/02/06 15:51:52 [Info]: Hidden file: c:\WINDOWS\system32\hbmsfeyav_navps.dat 08/02/06 15:51:52 [Note]: 10002 1 08/02/06 15:53:43 [Note]: 7007 0
narco4
 Posté le 02/08/2006 à 16:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
[hello] Note comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924 Tu vas t'en servir de l'étape 3 à l'étape 11 sans accès à internet. 1/ Télécharge : - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip Décompresse-le dans un dossier propre à lui (C:\BFU) FAIS UN CLIC-DROIT sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu et choisi "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS Remover (de Metallica), Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU) - PocketKillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip Dézippes-le sur ton bureau. 2/ Crée un nouveau document texte : clic droit de souris sur le bureau, "nouveau"> "document texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
REGEDIT4 [-HKEY_CURRENT_USER\Software\epk_extr] [-HKEY_USERS\S-1-5-21-1201494987-275582251-1541874228-1241\Software\LanConfig] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hbmsfeyav] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\hbmsfeyav] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hbmsfeyav"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "hbmsfeyav"=-
Dans le menu "fichier" de ce document texte, sélectionner "enregistrer sous" : dans : sur le bureau Nom du fichier : fix0.reg Type de fichier : "tous les fichiers" clique sur "enregistrer" L'icône de fix0.reg doit ressembler à cela [img]http://www.hiboox.com/images/4905/avnoztv.jpg[/img] *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte admin ou autre)***** 3/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : c:\bfu\EGDACCESS.bfu Clique sur "Execute" et laisse-le faire son travail. Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique sur Exit pour fermer le programme BFU. Recommence encore une fois. 4/ Démarrer/panneau de configuration/options internet - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" => Supprime-les tous 5/ Vide la corbeille. 6/ double clique sur fix0.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui" 7/ Lance CCleaner, "Nettoyeur"/"lancer le nettoyage" et c'est tout. 8/ Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot". copie d'un trait les lignes de la citation suivante :
C:\windows\system32\hbmsfeyav.exe c:\WINDOWS\Prefetch\HBMSFEYAV.EXE-03275CEA.pf c:\WINDOWS\system32\hbmsfeyav_nav.dat c:\WINDOWS\system32\hbmsfeyav.dat c:\WINDOWS\system32\hbmsfeyav_navps.dat
=> clic droit / "copier" Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer). Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents. - clique sur le bouton "all files" - clique ensuite sur la croix rouge Au deux messages qui vont s'afficher,tu réponds par "YES" L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive. 9/ Supprime le dossier C:\!Killbox et poste : - un nouveau rapport HijackThis, toutes fenêtres et applications fermées. - un nouveau rapport blbeta. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
linabel
 Posté le 02/08/2006 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Logfile of HijackThis v1.99.1 Scan saved at 17:16:12, on 02/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\WINDOWS\LogWatNT.exe C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\hkcmd.exe C:\windows\system32\ithea.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\PROGRA~1\SYMANT~1\vptray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\WINDOWS\system32\userinit.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe C:\Program Files\Internet Explorer\iexplore.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Ithea] c:\windows\system32\ithea.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\\vptray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5440E179} (VTToolkit Control) - http://fetedelamusique2006.ville.orange.fr/VTToolkit.ocx O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118743563390 O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{A02DD3F6-29E5-4C5A-899B-36BF52248B5A}: NameServer = 193.252.19.3,193.252.19.4 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINDOWS\LogWatNT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe BLbeta n'a rien trouvé [idee]
narco4
 Posté le 02/08/2006 à 17:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
[hello] je veut le voir
linabel
 Posté le 02/08/2006 à 21:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Est ce que ca veut dire que le problème est règlé?
narco4
 Posté le 02/08/2006 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
poste un nouveau rapport Blacklight
linabel
 Posté le 02/08/2006 à 21:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Je pourrais pas le faire avant demain vu que le problème est sur mon pc au travail. Mais quand je lançais un scan avec blacklight, il disait qu'il ne trouvait rien et il ne faisait pas de rapport.
Publicité
narco4
 Posté le 02/08/2006 à 21:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
[hello] a demain y'a un rapport c'est obligé méme si il ne trouve rien
linabel
 Posté le 02/08/2006 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
ok je réessayerais demain. a demain
linabel
 Posté le 02/08/2006 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
En fait j'ai le même problème chez moi. Est ce que tu peux m'aider à le résoudre aussi Logfile of HijackThis v1.99.1 Scan saved at 21:52:08, on 02/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\services.exe C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\SAGEM WiFi manager\WLANUTL.exe C:\Doc so\emulev0.46c-MorphXTv7.3-bin\emule.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~2\bdswitch.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_download.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
linabel
 Posté le 02/08/2006 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
IA *** Répertoires *** Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 0004-D998 R‚pertoire de C:\Program Files\Fichiers communs 20/02/2006 21:50 <REP> . 20/02/2006 21:50 <REP> .. 16/10/2004 00:38 <REP> ACD Systems 20/10/2004 11:29 <REP> Adobe 23/11/2005 13:17 <REP> Ahead 15/10/2004 22:43 <REP> DESIGNER 12/05/2005 22:06 <REP> InstallShield 08/08/2005 21:04 <REP> MAGIX Shared 15/10/2004 22:44 <REP> Microsoft Shared 15/10/2004 20:50 <REP> MSSoap 15/10/2004 20:52 <REP> ODBC 15/10/2004 20:50 <REP> Services 02/08/2006 21:23 <REP> Softwin 15/10/2004 20:52 <REP> speechengines 13/04/2006 20:49 <REP> System 20/02/2006 21:51 <REP> Teleca Shared 23/04/2006 15:36 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 17 R‚p(s) 6ÿ075ÿ691ÿ008 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 0004-D998 R‚pertoire de C:\Program Files 26/07/2006 13:10 <REP> . 26/07/2006 13:10 <REP> .. 16/10/2004 00:38 <REP> ACD Systems 22/03/2005 20:38 <REP> Adobe 07/11/2005 20:34 <REP> Analog Devices 15/10/2004 21:50 <REP> ATI Technologies 01/12/2005 18:51 <REP> BSplayerPro 13/07/2006 21:26 <REP> Common Files 15/10/2004 20:49 <REP> ComPlus Applications 12/06/2006 20:55 <REP> D-Tools 16/07/2006 19:16 <REP> EA GAMES 03/10/2005 10:09 <REP> EZFace 21/10/2004 06:52 <REP> fdjeux 20/02/2006 21:50 <REP> Fichiers communs 25/10/2004 16:11 <REP> FlashCvt 30/05/2006 20:34 <REP> GanymedeNet 15/07/2006 18:00 <REP> HardwareDetection 30/09/2005 13:39 <REP> ImTOO 02/12/2004 22:54 3ÿ371 INSTALL.LOG 05/07/2006 22:30 <REP> Internet Explorer 20/07/2006 19:44 <REP> JS Star 07/10/2005 19:00 <REP> K-Lite Codec Pack 17/08/2005 21:01 <REP> LGGSM 08/12/2005 13:57 <REP> LogoPortable 17/04/2005 15:33 <REP> messenger 23/04/2006 15:55 <REP> MessengerPlus! 3 15/10/2004 20:52 <REP> microsoft frontpage 15/10/2004 22:43 <REP> Microsoft Office 15/10/2004 22:43 <REP> Microsoft Visual Studio 15/10/2004 22:43 <REP> Microsoft Works 15/10/2004 22:44 <REP> Microsoft.NET 18/10/2004 14:21 <REP> movie maker 15/10/2004 20:52 <REP> msn gaming zone 19/01/2006 20:00 <REP> MSN Messenger 23/11/2005 13:17 <REP> Nero 18/10/2004 14:16 <REP> NetMeeting 16/07/2006 19:03 <REP> NGEN 26/11/2005 16:16 3 nomutil.txt 17/10/2004 11:24 <REP> OfficeUpdate11 13/04/2006 20:49 <REP> Outlook Express 25/02/2006 21:04 <REP> PhotoFiltre 30/05/2006 16:11 <REP> QuickTime 16/10/2004 00:01 <REP> RegCleaner 25/10/2004 15:55 <REP> Restoration v2.5.14 06/07/2006 21:27 <REP> SAGEM 06/07/2006 21:27 <REP> SAGEM WiFi manager 13/11/2005 23:24 <REP> Samsung 15/10/2004 20:51 <REP> Services en ligne 02/04/2006 11:20 <REP> Siber Systems 26/11/2005 16:21 95 so.txt 05/10/2005 15:11 <REP> Softwin 20/02/2006 21:50 <REP> Sony Ericsson 09/05/2006 16:39 <REP> Styliste3 08/08/2005 21:03 <REP> SupraASCIIArt 23/04/2006 11:04 <REP> VIA 23/04/2006 15:36 <REP> Virtools Web Player 3.5 02/08/2006 21:10 <REP> Wanadoo 06/07/2006 21:31 <REP> Wanadoo Messager 26/07/2006 13:10 <REP> WebMediaPlayer 08/07/2006 21:23 <REP> windows media player 18/10/2004 14:16 <REP> Windows NT 13/07/2006 21:39 <REP> Wingen 20/02/2005 15:00 <REP> WinISO 08/03/2005 14:15 <REP> WinRAR 15/10/2004 20:52 <REP> xerox 3 fichier(s) 3ÿ469 octets 62 R‚p(s) 6ÿ075ÿ686ÿ912 octets libres *** Fichiers *** Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 0004-D998 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 0004-D998 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 0004-D998 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 0004-D998 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 0004-D998 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 0004-D998 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 0004-D998 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 0004-D998 *** Registre *** HKEY_CURRENT_USER\Software\epk_extr [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Magic Control HKEY_USERS\S-1-5-21-842925246-602162358-725345543-1003\Software\LanConfig *** Terminé *** Blacklight 08/02/06 21:43:49 [Info]: BlackLight Engine 1.0.42 initialized 08/02/06 21:43:49 [Info]: OS: 5.1 build 2600 (Service Pack 2) 08/02/06 21:43:49 [Note]: 7019 4 08/02/06 21:43:49 [Note]: 7005 0 08/02/06 21:43:51 [Note]: 7006 0 08/02/06 21:43:51 [Note]: 7011 1592 08/02/06 21:43:51 [Note]: 7026 0 08/02/06 21:43:51 [Note]: 7026 0 08/02/06 21:43:51 [Note]: 7024 3 08/02/06 21:43:51 [Info]: Hidden process: C:\windows\system32\xfamyv.exe 08/02/06 21:43:51 [Note]: FSRAW library version 1.7.1019 08/02/06 21:45:33 [Note]: 4013 9786 08/02/06 21:45:33 [Note]: 4020 8134 16580608 08/02/06 21:45:33 [Note]: 4018 8134 16580608 08/02/06 21:45:33 [Note]: 4013 9786 08/02/06 21:45:33 [Note]: 4020 8134 16580608 08/02/06 21:45:33 [Note]: 4018 8134 16580608 08/02/06 21:45:33 [Note]: 4013 27498 08/02/06 21:45:33 [Note]: 4020 8134 16580608 08/02/06 21:45:33 [Note]: 4018 8134 16580608 08/02/06 21:45:33 [Note]: 4013 27498 08/02/06 21:45:33 [Note]: 4020 8134 16580608 08/02/06 21:45:33 [Note]: 4018 8134 16580608 08/02/06 21:45:33 [Note]: 4013 27448 08/02/06 21:45:33 [Note]: 4020 8134 16580608 08/02/06 21:45:33 [Note]: 4018 8134 16580608 08/02/06 21:45:33 [Note]: 4013 27448 08/02/06 21:45:33 [Note]: 4020 8134 16580608 08/02/06 21:45:33 [Note]: 4018 8134 16580608 08/02/06 21:45:33 [Note]: 4013 26284 08/02/06 21:45:33 [Note]: 4020 8134 16580608 08/02/06 21:45:33 [Note]: 4018 8134 16580608 08/02/06 21:45:33 [Note]: 4013 26293 08/02/06 21:45:33 [Note]: 4020 8134 16580608 08/02/06 21:45:33 [Note]: 4018 8134 16580608 08/02/06 21:45:33 [Note]: 4013 26284 08/02/06 21:45:33 [Note]: 4020 8134 16580608 08/02/06 21:45:33 [Note]: 4018 8134 16580608 08/02/06 21:45:33 [Note]: 4013 26293 08/02/06 21:45:33 [Note]: 4020 8134 16580608 08/02/06 21:45:33 [Note]: 4018 8134 16580608 08/02/06 21:45:33 [Note]: 4013 26230 08/02/06 21:45:33 [Note]: 4020 8134 16580608 08/02/06 21:45:33 [Note]: 4018 8134 16580608 08/02/06 21:45:33 [Note]: 4013 26230 08/02/06 21:45:33 [Note]: 4020 8134 16580608 08/02/06 21:45:33 [Note]: 4018 8134 16580608 08/02/06 21:45:33 [Note]: 4013 26198 08/02/06 21:45:33 [Note]: 4020 8134 16580608 08/02/06 21:45:33 [Note]: 4018 8134 16580608 08/02/06 21:45:33 [Note]: 4013 26198 08/02/06 21:45:33 [Note]: 4020 8134 16580608 08/02/06 21:45:33 [Note]: 4018 8134 16580608 08/02/06 21:45:33 [Note]: 4013 26233 08/02/06 21:45:33 [Note]: 4020 8134 16580608 08/02/06 21:45:33 [Note]: 4018 8134 16580608 08/02/06 21:45:33 [Note]: 4013 26241 08/02/06 21:45:33 [Note]: 4020 8134 16580608 08/02/06 21:45:33 [Note]: 4018 8134 16580608 08/02/06 21:45:33 [Note]: 4013 26279 08/02/06 21:45:33 [Note]: 4020 8134 16580608 08/02/06 21:45:33 [Note]: 4018 8134 16580608 08/02/06 21:45:33 [Note]: 4013 26233 08/02/06 21:45:33 [Note]: 4020 8134 16580608 08/02/06 21:45:33 [Note]: 4018 8134 16580608 08/02/06 21:45:33 [Note]: 4013 26241 08/02/06 21:45:33 [Note]: 4020 8134 16580608 08/02/06 21:45:33 [Note]: 4018 8134 16580608 08/02/06 21:45:34 [Note]: 4013 27532 08/02/06 21:45:34 [Note]: 4020 8134 16580608 08/02/06 21:45:34 [Note]: 4018 8134 16580608 08/02/06 21:45:34 [Note]: 4013 27532 08/02/06 21:45:34 [Note]: 4020 8134 16580608 08/02/06 21:45:34 [Note]: 4018 8134 16580608 08/02/06 21:45:34 [Note]: 4013 26173 08/02/06 21:45:34 [Note]: 4020 8134 16580608 08/02/06 21:45:34 [Note]: 4018 8134 16580608 08/02/06 21:45:34 [Note]: 4013 26173 08/02/06 21:45:34 [Note]: 4020 8134 16580608 08/02/06 21:45:34 [Note]: 4018 8134 16580608 08/02/06 21:45:34 [Note]: 4013 27434 08/02/06 21:45:34 [Note]: 4020 8134 16580608 08/02/06 21:45:34 [Note]: 4018 8134 16580608 08/02/06 21:45:34 [Note]: 4013 27434 08/02/06 21:45:34 [Note]: 4020 8134 16580608 08/02/06 21:45:34 [Note]: 4018 8134 16580608 08/02/06 21:45:34 [Note]: 4013 27449 08/02/06 21:45:34 [Note]: 4020 8134 16580608 08/02/06 21:45:34 [Note]: 4018 8134 16580608 08/02/06 21:45:34 [Note]: 4013 27449 08/02/06 21:45:34 [Note]: 4020 8134 16580608 08/02/06 21:45:34 [Note]: 4018 8134 16580608 08/02/06 21:45:34 [Note]: 4013 27437 08/02/06 21:45:34 [Note]: 4020 8134 16580608 08/02/06 21:45:34 [Note]: 4018 8134 16580608 08/02/06 21:45:34 [Note]: 4013 27437 08/02/06 21:45:34 [Note]: 4020 8134 16580608 08/02/06 21:45:34 [Note]: 4018 8134 16580608 08/02/06 21:45:34 [Note]: 4013 27435 08/02/06 21:45:34 [Note]: 4020 8134 16580608 08/02/06 21:45:34 [Note]: 4018 8134 16580608 08/02/06 21:45:34 [Note]: 4013 27435 08/02/06 21:45:34 [Note]: 4020 8134 16580608 08/02/06 21:45:34 [Note]: 4018 8134 16580608 08/02/06 21:45:34 [Note]: 4013 26212 08/02/06 21:45:34 [Note]: 4020 8134 16580608 08/02/06 21:45:34 [Note]: 4018 8134 16580608 08/02/06 21:45:34 [Note]: 4013 27186 08/02/06 21:45:34 [Note]: 4020 8134 16580608 08/02/06 21:45:34 [Note]: 4018 8134 16580608 08/02/06 21:45:34 [Note]: 4013 26305 08/02/06 21:45:34 [Note]: 4020 8134 16580608 08/02/06 21:45:34 [Note]: 4018 8134 16580608 08/02/06 21:45:34 [Note]: 4013 26279 08/02/06 21:45:34 [Note]: 4020 8134 16580608 08/02/06 21:45:34 [Note]: 4018 8134 16580608 08/02/06 21:45:34 [Note]: 4013 26979 08/02/06 21:45:34 [Note]: 4020 8134 16580608 08/02/06 21:45:34 [Note]: 4018 8134 16580608 08/02/06 21:45:34 [Note]: 4013 26979 08/02/06 21:45:34 [Note]: 4020 8134 16580608 08/02/06 21:45:34 [Note]: 4018 8134 16580608 08/02/06 21:45:34 [Note]: 4013 26082 08/02/06 21:45:34 [Note]: 4020 8134 16580608 08/02/06 21:45:34 [Note]: 4018 8134 16580608 08/02/06 21:45:34 [Note]: 4013 26082 08/02/06 21:45:34 [Note]: 4020 8134 16580608 08/02/06 21:45:34 [Note]: 4018 8134 16580608 08/02/06 21:45:34 [Note]: 4013 27508 08/02/06 21:45:34 [Note]: 4020 8134 16580608 08/02/06 21:45:34 [Note]: 4018 8134 16580608 08/02/06 21:45:34 [Note]: 4013 27508 08/02/06 21:45:34 [Note]: 4020 8134 16580608 08/02/06 21:45:34 [Note]: 4018 8134 16580608 08/02/06 21:45:34 [Note]: 4013 27462 08/02/06 21:45:34 [Note]: 4020 8134 16580608 08/02/06 21:45:34 [Note]: 4018 8134 16580608 08/02/06 21:45:34 [Note]: 4013 27462 08/02/06 21:45:34 [Note]: 4020 8134 16580608 08/02/06 21:45:34 [Note]: 4018 8134 16580608 08/02/06 21:45:34 [Note]: 4013 26077 08/02/06 21:45:34 [Note]: 4020 8134 16580608 08/02/06 21:45:34 [Note]: 4018 8134 16580608 08/02/06 21:45:34 [Note]: 4013 26077 08/02/06 21:45:34 [Note]: 4020 8134 16580608 08/02/06 21:45:34 [Note]: 4018 8134 16580608 08/02/06 21:45:35 [Note]: 4013 27268 08/02/06 21:45:35 [Note]: 4020 8134 16580608 08/02/06 21:45:35 [Note]: 4018 8134 16580608 08/02/06 21:45:35 [Note]: 4013 27268 08/02/06 21:45:35 [Note]: 4020 8134 16580608 08/02/06 21:45:35 [Note]: 4018 8134 16580608 08/02/06 21:45:35 [Note]: 4013 26305 08/02/06 21:45:35 [Note]: 4020 8134 16580608 08/02/06 21:45:35 [Note]: 4018 8134 16580608 08/02/06 21:45:35 [Note]: 4013 27186 08/02/06 21:45:35 [Note]: 4020 8134 16580608 08/02/06 21:45:35 [Note]: 4018 8134 16580608 08/02/06 21:45:35 [Note]: 4013 27433 08/02/06 21:45:35 [Note]: 4020 11723 15728640 08/02/06 21:45:35 [Note]: 4018 11723 15728640 08/02/06 21:45:35 [Note]: 4013 27440 08/02/06 21:45:35 [Note]: 4020 11723 15728640 08/02/06 21:45:35 [Note]: 4018 11723 15728640 08/02/06 21:45:35 [Note]: 4013 27440 08/02/06 21:45:35 [Note]: 4020 11723 15728640 08/02/06 21:45:35 [Note]: 4018 11723 15728640 08/02/06 21:45:35 [Note]: 4013 26090 08/02/06 21:45:35 [Note]: 4020 11723 15728640 08/02/06 21:45:35 [Note]: 4018 11723 15728640 08/02/06 21:45:35 [Note]: 4013 26090 08/02/06 21:45:35 [Note]: 4020 11723 15728640 08/02/06 21:45:35 [Note]: 4018 11723 15728640 08/02/06 21:45:35 [Note]: 4013 26281 08/02/06 21:45:35 [Note]: 4020 11723 15728640 08/02/06 21:45:35 [Note]: 4018 11723 15728640 08/02/06 21:45:35 [Note]: 4013 26281 08/02/06 21:45:35 [Note]: 4020 11723 15728640 08/02/06 21:45:35 [Note]: 4018 11723 15728640 08/02/06 21:45:35 [Note]: 4013 26288 08/02/06 21:45:35 [Note]: 4020 11723 15728640 08/02/06 21:45:35 [Note]: 4018 11723 15728640 08/02/06 21:45:35 [Note]: 4013 26288 08/02/06 21:45:35 [Note]: 4020 11723 15728640 08/02/06 21:45:35 [Note]: 4018 11723 15728640 08/02/06 21:45:35 [Note]: 4013 26276 08/02/06 21:45:35 [Note]: 4020 11723 15728640 08/02/06 21:45:35 [Note]: 4018 11723 15728640 08/02/06 21:45:35 [Note]: 4013 26236 08/02/06 21:45:35 [Note]: 4020 11723 15728640 08/02/06 21:45:35 [Note]: 4018 11723 15728640 08/02/06 21:45:35 [Note]: 4013 26236 08/02/06 21:45:35 [Note]: 4020 11723 15728640 08/02/06 21:45:35 [Note]: 4018 11723 15728640 08/02/06 21:45:35 [Note]: 4013 26303 08/02/06 21:45:35 [Note]: 4020 11723 15728640 08/02/06 21:45:35 [Note]: 4018 11723 15728640 08/02/06 21:45:35 [Note]: 4013 26303 08/02/06 21:45:35 [Note]: 4020 11723 15728640 08/02/06 21:45:35 [Note]: 4018 11723 15728640 08/02/06 21:45:35 [Note]: 4013 26176 08/02/06 21:45:35 [Note]: 4020 11723 15728640 08/02/06 21:45:35 [Note]: 4018 11723 15728640 08/02/06 21:45:35 [Note]: 4013 26176 08/02/06 21:45:35 [Note]: 4020 11723 15728640 08/02/06 21:45:35 [Note]: 4018 11723 15728640 08/02/06 21:45:35 [Note]: 4013 27478 08/02/06 21:45:35 [Note]: 4020 11723 15728640 08/02/06 21:45:35 [Note]: 4018 11723 15728640 08/02/06 21:45:35 [Note]: 4013 27478 08/02/06 21:45:35 [Note]: 4020 11723 15728640 08/02/06 21:45:35 [Note]: 4018 11723 15728640 08/02/06 21:45:35 [Note]: 4013 27877 08/02/06 21:45:35 [Note]: 4020 11723 15728640 08/02/06 21:45:35 [Note]: 4018 11723 15728640 08/02/06 21:45:35 [Note]: 4013 27877 08/02/06 21:45:35 [Note]: 4020 11723 15728640 08/02/06 21:45:35 [Note]: 4018 11723 15728640 08/02/06 21:45:35 [Note]: 4013 26081 08/02/06 21:45:35 [Note]: 4020 11723 15728640 08/02/06 21:45:35 [Note]: 4018 11723 15728640 08/02/06 21:45:35 [Note]: 4013 26081 08/02/06 21:45:35 [Note]: 4020 11723 15728640 08/02/06 21:45:35 [Note]: 4018 11723 15728640 08/02/06 21:45:35 [Note]: 4013 27454 08/02/06 21:45:35 [Note]: 4020 11723 15728640 08/02/06 21:45:35 [Note]: 4018 11723 15728640 08/02/06 21:45:35 [Note]: 4013 27454 08/02/06 21:45:35 [Note]: 4020 11723 15728640 08/02/06 21:45:35 [Note]: 4018 11723 15728640 08/02/06 21:45:35 [Note]: 4013 27315 08/02/06 21:45:35 [Note]: 4020 11723 15728640 08/02/06 21:45:35 [Note]: 4018 11723 15728640 08/02/06 21:45:35 [Note]: 4013 27315 08/02/06 21:45:35 [Note]: 4020 11723 15728640 08/02/06 21:45:35 [Note]: 4018 11723 15728640 08/02/06 21:45:35 [Note]: 4013 27556 08/02/06 21:45:35 [Note]: 4020 11723 15728640 08/02/06 21:45:35 [Note]: 4018 11723 15728640 08/02/06 21:45:35 [Note]: 4013 27556 08/02/06 21:45:35 [Note]: 4020 11723 15728640 08/02/06 21:45:35 [Note]: 4018 11723 15728640 08/02/06 21:45:35 [Note]: 4013 27321 08/02/06 21:45:35 [Note]: 4020 11723 15728640 08/02/06 21:45:35 [Note]: 4018 11723 15728640 08/02/06 21:45:35 [Note]: 4013 27321 08/02/06 21:45:35 [Note]: 4020 11723 15728640 08/02/06 21:45:35 [Note]: 4018 11723 15728640 08/02/06 21:45:35 [Note]: 4013 26063 08/02/06 21:45:35 [Note]: 4020 11723 15728640 08/02/06 21:45:35 [Note]: 4018 11723 15728640 08/02/06 21:45:35 [Note]: 4013 26063 08/02/06 21:45:35 [Note]: 4020 11723 15728640 08/02/06 21:45:35 [Note]: 4018 11723 15728640 08/02/06 21:45:36 [Note]: 4013 27464 08/02/06 21:45:36 [Note]: 4020 11723 15728640 08/02/06 21:45:36 [Note]: 4018 11723 15728640 08/02/06 21:45:36 [Note]: 4013 27464 08/02/06 21:45:36 [Note]: 4020 11723 15728640 08/02/06 21:45:36 [Note]: 4018 11723 15728640 08/02/06 21:45:36 [Note]: 4013 26309 08/02/06 21:45:36 [Note]: 4020 11723 15728640 08/02/06 21:45:36 [Note]: 4018 11723 15728640 08/02/06 21:45:36 [Note]: 4013 26276 08/02/06 21:45:36 [Note]: 4020 11723 15728640 08/02/06 21:45:36 [Note]: 4018 11723 15728640 08/02/06 21:45:36 [Note]: 4013 25899 08/02/06 21:45:36 [Note]: 4020 11723 15728640 08/02/06 21:45:36 [Note]: 4018 11723 15728640 08/02/06 21:45:36 [Note]: 4013 27019 08/02/06 21:45:36 [Note]: 4020 11723 15728640 08/02/06 21:45:36 [Note]: 4018 11723 15728640 08/02/06 21:45:36 [Note]: 4013 10024 08/02/06 21:45:36 [Note]: 4020 11723 15728640 08/02/06 21:45:36 [Note]: 4018 11723 15728640 08/02/06 21:45:36 [Note]: 4013 10024 08/02/06 21:45:36 [Note]: 4020 11723 15728640 08/02/06 21:45:36 [Note]: 4018 11723 15728640 08/02/06 21:45:36 [Note]: 4013 27439 08/02/06 21:45:36 [Note]: 4020 11723 15728640 08/02/06 21:45:36 [Note]: 4018 11723 15728640 08/02/06 21:45:36 [Note]: 4013 27439 08/02/06 21:45:36 [Note]: 4020 11723 15728640 08/02/06 21:45:36 [Note]: 4018 11723 15728640 08/02/06 21:45:36 [Note]: 4013 26296 08/02/06 21:45:36 [Note]: 4020 11723 15728640 08/02/06 21:45:36 [Note]: 4018 11723 15728640 08/02/06 21:45:36 [Note]: 4013 26296 08/02/06 21:45:36 [Note]: 4020 11723 15728640 08/02/06 21:45:36 [Note]: 4018 11723 15728640 08/02/06 21:45:36 [Note]: 4013 26216 08/02/06 21:45:36 [Note]: 4020 11723 15728640 08/02/06 21:45:36 [Note]: 4018 11723 15728640 08/02/06 21:45:36 [Note]: 4013 26216 08/02/06 21:45:36 [Note]: 4020 11723 15728640 08/02/06 21:45:36 [Note]: 4018 11723 15728640 08/02/06 21:45:36 [Note]: 4013 26309 08/02/06 21:45:36 [Note]: 4020 11723 15728640 08/02/06 21:45:36 [Note]: 4018 11723 15728640 08/02/06 21:45:36 [Note]: 4013 27455 08/02/06 21:45:36 [Note]: 4020 11723 15728640 08/02/06 21:45:36 [Note]: 4018 11723 15728640 08/02/06 21:45:36 [Note]: 4013 27455 08/02/06 21:45:36 [Note]: 4020 11723 15728640 08/02/06 21:45:36 [Note]: 4018 11723 15728640 08/02/06 21:45:36 [Note]: 4013 27433 08/02/06 21:45:36 [Note]: 4020 11723 15728640 08/02/06 21:45:36 [Note]: 4018 11723 15728640 08/02/06 21:45:36 [Note]: 4013 27019 08/02/06 21:45:36 [Note]: 4020 11723 15728640 08/02/06 21:45:36 [Note]: 4018 11723 15728640 08/02/06 21:45:36 [Note]: 4013 27093 08/02/06 21:45:36 [Note]: 4020 11723 15728640 08/02/06 21:45:36 [Note]: 4018 11723 15728640 08/02/06 21:45:36 [Note]: 4013 27179 08/02/06 21:45:36 [Note]: 4020 11723 15728640 08/02/06 21:45:36 [Note]: 4018 11723 15728640 08/02/06 21:45:36 [Note]: 4013 27093 08/02/06 21:45:36 [Note]: 4020 11723 15728640 08/02/06 21:45:36 [Note]: 4018 11723 15728640 08/02/06 21:45:36 [Note]: 4013 27179 08/02/06 21:45:36 [Note]: 4020 11723 15728640 08/02/06 21:45:36 [Note]: 4018 11723 15728640 08/02/06 21:45:36 [Note]: 4013 26457 08/02/06 21:45:36 [Note]: 4020 11723 15728640 08/02/06 21:45:36 [Note]: 4018 11723 15728640 08/02/06 21:45:36 [Note]: 4013 27476 08/02/06 21:45:36 [Note]: 4020 11723 15728640 08/02/06 21:45:36 [Note]: 4018 11723 15728640 08/02/06 21:45:36 [Note]: 4013 27476 08/02/06 21:45:36 [Note]: 4020 11723 15728640 08/02/06 21:45:36 [Note]: 4018 11723 15728640 08/02/06 21:45:36 [Note]: 4013 25899 08/02/06 21:45:36 [Note]: 4020 11723 15728640 08/02/06 21:45:36 [Note]: 4018 11723 15728640 08/02/06 21:45:36 [Note]: 4013 25914 08/02/06 21:45:36 [Note]: 4020 11723 15728640 08/02/06 21:45:36 [Note]: 4018 11723 15728640 08/02/06 21:45:36 [Note]: 4013 25914 08/02/06 21:45:36 [Note]: 4020 11723 15728640 08/02/06 21:45:36 [Note]: 4018 11723 15728640 08/02/06 21:45:37 [Note]: 4013 2688 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 2688 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 19281 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 19281 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 2867 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 2867 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 26088 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 26088 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 26311 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 26255 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 26255 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 26200 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 26200 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 26235 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 26242 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 26235 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 26242 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 27451 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 27451 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 1801 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 27893 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 27893 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 27515 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 27515 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 2797 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 2797 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 26710 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 26710 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 27425 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 26311 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 2459 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 26982 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 26781 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 26280 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 26280 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 26302 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 26302 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 26294 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 26294 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 26928 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 26928 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 27499 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 27499 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 26061 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 26061 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 2459 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 26301 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 26301 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 25912 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 26079 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 25912 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 26079 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 26982 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:37 [Note]: 4013 27425 08/02/06 21:45:37 [Note]: 4020 9840 -553385984 08/02/06 21:45:37 [Note]: 4018 9840 -553385984 08/02/06 21:45:38 [Note]: 4013 27458 08/02/06 21:45:38 [Note]: 4020 9840 -553385984 08/02/06 21:45:38 [Note]: 4018 9840 -553385984 08/02/06 21:45:38 [Note]: 4013 27458 08/02/06 21:45:38 [Note]: 4020 9840 -553385984 08/02/06 21:45:38 [Note]: 4018 9840 -553385984 08/02/06 21:45:38 [Note]: 4013 2954 08/02/06 21:45:38 [Note]: 4020 9840 -553385984 08/02/06 21:45:38 [Note]: 4018 9840 -553385984 08/02/06 21:45:38 [Note]: 4013 2954 08/02/06 21:45:38 [Note]: 4020 9840 -553385984 08/02/06 21:45:38 [Note]: 4018 9840 -553385984 08/02/06 21:45:38 [Note]: 4013 13857 08/02/06 21:45:38 [Note]: 4020 9840 -553385984 08/02/06 21:45:38 [Note]: 4018 9840 -553385984 08/02/06 21:45:38 [Note]: 4013 13857 08/02/06 21:45:38 [Note]: 4020 9840 -553385984 08/02/06 21:45:38 [Note]: 4018 9840 -553385984 08/02/06 21:45:38 [Note]: 4013 2427 08/02/06 21:45:38 [Note]: 4020 9840 -553385984 08/02/06 21:45:38 [Note]: 4018 9840 -553385984 08/02/06 21:45:38 [Note]: 4013 2427 08/02/06 21:45:38 [Note]: 4020 9840 -553385984 08/02/06 21:45:38 [Note]: 4018 9840 -553385984 08/02/06 21:45:38 [Note]: 4013 26781 08/02/06 21:45:38 [Note]: 4020 9840 -553385984 08/02/06 21:45:38 [Note]: 4018 9840 -553385984 08/02/06 21:45:38 [Note]: 4013 1801 08/02/06 21:45:38 [Note]: 4020 9840 -553385984 08/02/06 21:45:38 [Note]: 4018 9840 -553385984 08/02/06 21:45:38 [Note]: 4013 27552 08/02/06 21:45:38 [Note]: 4020 9840 -553385984 08/02/06 21:45:38 [Note]: 4018 9840 -553385984 08/02/06 21:45:38 [Note]: 4013 27467 08/02/06 21:45:38 [Note]: 4020 9840 -553385984 08/02/06 21:45:38 [Note]: 4018 9840 -553385984 08/02/06 21:45:38 [Note]: 4013 27467 08/02/06 21:45:38 [Note]: 4020 9840 -553385984 08/02/06 21:45:38 [Note]: 4018 9840 -553385984 08/02/06 21:45:38 [Note]: 4013 27552 08/02/06 21:45:38 [Note]: 4020 9840 -553385984 08/02/06 21:45:38 [Note]: 4018 9840 -553385984 08/02/06 21:45:38 [Note]: 4013 27443 08/02/06 21:45:38 [Note]: 4020 9840 -553385984 08/02/06 21:45:38 [Note]: 4018 9840 -553385984 08/02/06 21:45:38 [Note]: 4013 27443 08/02/06 21:45:38 [Note]: 4020 9840 -553385984 08/02/06 21:45:38 [Note]: 4018 9840 -553385984 08/02/06 21:45:38 [Note]: 4013 2933 08/02/06 21:45:38 [Note]: 4020 9840 -553385984 08/02/06 21:45:38 [Note]: 4018 9840 -553385984 08/02/06 21:45:38 [Note]: 4013 2933 08/02/06 21:45:38 [Note]: 4020 9840 -553385984 08/02/06 21:45:38 [Note]: 4018 9840 -553385984 08/02/06 21:45:38 [Note]: 4020 716 -559415296 08/02/06 21:45:38 [Note]: 4018 716 -559415296 08/02/06 21:45:38 [Note]: 4020 716 -559415296 08/02/06 21:45:38 [Note]: 4018 716 -559415296 08/02/06 21:45:40 [Note]: 4013 577 08/02/06 21:45:40 [Note]: 4020 716 -559415296 08/02/06 21:45:40 [Note]: 4020 716 -559415296 08/02/06 21:45:40 [Note]: 4018 716 -559415296 08/02/06 21:45:40 [Note]: 4013 577 08/02/06 21:45:40 [Note]: 4020 716 -559415296 08/02/06 21:45:40 [Note]: 4018 716 -559415296 08/02/06 21:49:05 [Info]: Hidden file: c:\WINDOWS\system32\xfamyv.dat 08/02/06 21:49:05 [Note]: 10002 1 08/02/06 21:49:06 [Info]: Hidden file: C:\windows\system32\xfamyv.exe 08/02/06 21:49:06 [Note]: 10002 1 08/02/06 21:49:06 [Info]: Hidden file: c:\WINDOWS\system32\xfamyv_nav.dat 08/02/06 21:49:06 [Note]: 10002 1 08/02/06 21:49:06 [Info]: Hidden file: c:\WINDOWS\system32\xfamyv_navps.dat 08/02/06 21:49:06 [Note]: 10002 1 08/02/06 21:49:43 [Note]: 4020 86362 38928384 08/02/06 21:49:43 [Note]: 4018 86362 38928384 08/02/06 21:49:43 [Note]: 4020 86362 38928384 08/02/06 21:49:43 [Note]: 4018 86362 38928384 08/02/06 21:49:43 [Note]: 4020 86362 38928384 08/02/06 21:49:43 [Note]: 4020 86362 38928384 08/02/06 21:49:43 [Note]: 4018 86362 38928384 08/02/06 21:49:43 [Note]: 4013 26302 08/02/06 21:49:43 [Note]: 4020 86362 38928384 08/02/06 21:49:43 [Note]: 4018 86362 38928384 08/02/06 21:49:43 [Note]: 4013 26387 08/02/06 21:49:43 [Note]: 4020 86362 38928384 08/02/06 21:49:43 [Note]: 4018 86362 38928384 08/02/06 21:49:43 [Note]: 4013 26387 08/02/06 21:49:43 [Note]: 4020 86362 38928384 08/02/06 21:49:43 [Note]: 4018 86362 38928384 08/02/06 21:49:43 [Note]: 4013 26302 08/02/06 21:49:43 [Note]: 4020 86362 38928384 08/02/06 21:49:43 [Note]: 4018 86362 38928384 08/02/06 21:49:43 [Note]: 4020 86362 38928384 08/02/06 21:49:43 [Note]: 4018 86362 38928384 08/02/06 21:49:53 [Note]: 7007 0
narco4
 Posté le 02/08/2006 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
[hello] tu ma fait peur ouf je te prépare la manip
linabel
 Posté le 02/08/2006 à 22:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Merci [rougir]
narco4
 Posté le 02/08/2006 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
[hello] Note comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924 Tu vas t'en servir de l'étape 3 à l'étape 11 sans accès à internet. 1/ Télécharge : - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip Décompresse-le dans un dossier propre à lui (C:\BFU) FAIS UN CLIC-DROIT sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu et choisi "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS Remover (de Metallica), Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU) - PocketKillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip Dézippes-le sur ton bureau. 2/ Crée un nouveau document texte : clic droit de souris sur le bureau, "nouveau"> "document texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
REGEDIT4 [-HKEY_CURRENT_USER\Software\epk_extr] [-HKEY_USERS\S-1-5-21-842925246-602162358-725345543-1003\Software\LanConfig] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xfamyv] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\xfamyv] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "xfamyv"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "xfamyv"=-
Dans le menu "fichier" de ce document texte, sélectionner "enregistrer sous" : dans : sur le bureau Nom du fichier : fix0.reg Type de fichier : "tous les fichiers" clique sur "enregistrer" L'icône de fix0.reg doit ressembler à cela [img]http://www.hiboox.com/images/4905/avnoztv.jpg[/img] *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte admin ou autre)***** 3/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : c:\bfu\EGDACCESS.bfu Clique sur "Execute" et laisse-le faire son travail. Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique sur Exit pour fermer le programme BFU. Recommence encore une fois. 4/ Démarrer/panneau de configuration/options internet - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" => Supprime-les tous 5/ Assure toi d'avoir accès aux dossiers/fichiers cachés : Ouvrir un dossier, n'importe lequel. Aller dans : Outils/Options des dossiers/Affichage et - cocher "afficher les dossiers et fichiers cachés", - décocher "masquer les extensions des fichiers dont le type est connu". - décocher masquer les fichiers protégés du système d'exploitation (recommandé)" "appliquer" et "ok" 6/ Recherche et supprime ces dossiers ou fichiers c:windows\prefetch<<<<<<<<<tout le contenu 7/ Vide la corbeille. 8/ double clique sur fix0.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui" 9/ Lance CCleaner, "Nettoyeur"/"lancer le nettoyage" et c'est tout. 10/ Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot". copie d'un trait les lignes de la citation suivante :
C:\windows\system32\xfamyv.exe c:\WINDOWS\system32\xfamyv_nav.dat c:\WINDOWS\system32\xfamyv.dat c:\WINDOWS\system32\xfamyv_navps.dat
=> clic droit / "copier" Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer). Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents. - clique sur le bouton "all files" - clique ensuite sur la croix rouge Au deux messages qui vont s'afficher,tu réponds par "YES" L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive. 11/relance hijackthis pour un scan seulement puis coche cette ligne O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_download.cab ferme toutes les fenétres appart hijackthis puis clique sur fixer objet 12/ Supprime le dossier C:\!Killbox et poste : - un nouveau rapport HijackThis, toutes fenêtres et applications fermées. - un nouveau rapport blbeta. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Modifié par narco4 le 02/08/2006 23:01
linabel
 Posté le 03/08/2006 à 08:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Bonjour Narco, voici le rapport blacklight de mon pc au bureau. 08/03/06 08:23:55 [Info]: BlackLight Engine 1.0.42 initialized 08/03/06 08:23:55 [Info]: OS: 5.1 build 2600 (Service Pack 2) 08/03/06 08:23:55 [Note]: 7019 4 08/03/06 08:23:55 [Note]: 7005 0 08/03/06 08:23:57 [Note]: 7006 0 08/03/06 08:23:57 [Note]: 7011 596 08/03/06 08:23:57 [Note]: 7026 0 08/03/06 08:23:57 [Note]: 7026 0 08/03/06 08:24:03 [Note]: FSRAW library version 1.7.1019 08/03/06 08:27:52 [Note]: 7007 0 Pour le moment je n'ai pas eu de popup qui s'est ouvert. Donc j'espère que ça veut dire que tout est rentré dans l'ordre.
Publicité
narco4
 Posté le 03/08/2006 à 09:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
fait un scan en ligne ici avec Internet Explorer http://www.pandasoftware.com/activescan/fr/activescan_principal.htm clique sur "analyser votre pc" entre un email valide, indique ta localisation et coche la case "j'accepte" clique sur "analyser maintenant" accepte le téléchargement/installation du fichier activeX une fois terminé copie/colle ici le rapport.
linabel
 Posté le 03/08/2006 à 11:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Voici le rapport de panda software Incident Statut Analyse Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\SalimaB\Cookies\salimab@bluestreak[1].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\SalimaB\Cookies\salimab@doubleclick[1].txt Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\SalimaB\Cookies\salimab@hitbox[2].txt Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\SalimaB\Cookies\salimab@mediaplex[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\SalimaB\Cookies\salimab@xiti[1].txt Outil indésirable:Application/FunWeb No Désinfecté C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf
narco4
 Posté le 03/08/2006 à 11:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
[hello] * Assure toi d'avoir accès à tous les fichiers - démarrer----------------poste de travail ou autre dossier------------menu outils-----------options des dossiers---------------onglet affichage : - activer la case : Afficher les fichiers et dossiers cachés - désactiver la case : Masquer les extensions des fichiers dont le type est connu - désactiver la case : Masquer les fichier protégés du système d'exploitation Puis - Appliquer suprime cela en gras le contenu C:\WINDOWS\Downloaded Program Files<<<<<<<<<<tu vide le contenu recache les fichiers systéme * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir Retourne à la fenêtre /Options des dossiers / Affichage/paramétres avancés - coches ---Ne pas afficher les fichiers et dossiers cachés--- -coches ---Masquer les fichiers protégés du systéme d'exploitation Puis: "Appliquer" / Cliquer sur "appliquer à tous les dossiers" / cliquer sur "ok" *************** lance ccleaner as tu encore des soucies sur ce pc?
linabel
 Posté le 03/08/2006 à 11:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
J'ai fait tout ce que tu m'a demandé. Je n'ai plus de problème avec mon pc au travail. Merci beaucoup [happy] Par contre j'ai encore besoin d'un coup de main pour mon pc chez moi tout n'est pas réglé. Mais on verra ce soir.
narco4
 Posté le 03/08/2006 à 11:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
[hello] pour le pc de ton travaille * désactive ta restauration système : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924 Redémarre Créer un point de restauration système http://www.vulgarisation-informatique.com/creer-point-restauration.php regarde dans ma signature sécuriser son pc tu y trouvera ton bonheur a ce soir
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
29,90 €Compresseur portable autonome Xiaomi Mija à 29,90 €
Valable jusqu'au 19 Mai

Amazon fait une promotion sur le compresseur portable autonome Xiaomi Mija qui passe à 29,90 € livré gratuitement. Ce compresseur à emporter facilement avec vous comporte un écran (où vous pourrez choisir la pression à atteindre en PSI ou BAR) une batterie de 2000 mA et vous permettra de gonfler vos jouets (41 pièces avec une charge), pneus de vélo, de trotinette, de moto (6 pneus avec une charge) et même de voiture (5 pneus avec une charge) facilement.

Le câble est accompagné d'un embout pour valve Schrader et un adapteur Presta et une aiguille sont fournis. Le compresseur se recharge via une prise Micro USB.


> Voir l'offre
74,99 €Souris sans fil avec trackball Logitech MX Ergo à 74,99 €
Valable jusqu'au 18 Mai

Amazon fait une belle promotion sur la souris sans fil avec trackball Logitech MX Ergo qui passe à 74,99 € livrée gratuitement. On la trouve ailleurs autour de 100 €. Réduisant de 20% la contrainte musculaire par rapport à une souris standard,  le Logitech MX Ergo vous facilitera le travail en maintenant dans une position très stable votre main.


> Voir l'offre
38,05 €Lot de 5 Câbles RJ45 Cat6 UTP KabelDirekt - 5x 30M, Gigabit/LAN à 38,05 €
Valable jusqu'au 18 Mai

Amazon fait une belle promotion sur le lot de 5 câbles gigabit RJ45 Cat6 UTP KabelDirekt de 30 mètres chacun à 38,05 € livré gratuitement au lieu de 66 €. Les câbles sont particulièrement flexibles et donc pratiques à poser – sans crainte des interférences grâce à la technique à paire torsadée (Twisted-Pair). Pour des transferts de données jusqu’à 1000 Mbit/s (1000Base-T)


> Voir l'offre

Sujets relatifs
Navi search et system doctor
Pub intempestive navi search, system doctor !!...
infecter par system doctor,navi search
System doctor?
Encore...System doctor
Hijackthis fenetre winantivirus, system doctor....
Norton toujours vivant+system doctor
help (winantivurs,winantispyware,system doctor,..)
System Doctor
System doctor impossible de s'en débarasser
Plus de sujets relatifs à pb system doctor + navi search
 > Tous les forums > Forum Sécurité