[Résolu] Panneau de Configuration.

[Mozolo]

Bonjour à toutes et à tous.

Je suis trés embété car je ne sais pourquoi, je n'ai plus la page Ajout/suppression de programme dans mon panneau de configuration. Je ne sais à quoi c'est dù. C'est ennuyeux, bien que je sais ( mais pas comment) que l'on peut supprimer d'autres manières.

Merci d'avance à qui pourra m'éclairer de ses connaissances et de ses conseils.

Mozolo;

Modifié le 28 octobre 2007 par Mozolo

[Mozolo]

Bonjour !!!

Je me suis empressé de telécharger les logiciles indiqués et de les exécuter. En ce qui concerne ZEB-Restore il s'arrête et me signale :"Erreur d'execution 75. Erreur dans le chemin d'accés.

Voici le log Hijackthis :

 

 

Scan saved at 03:57:34, on 25/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe

C:\Program Files\InterVideo\Common\Bin\WinRemote.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\WINDOWS\system32\ps2.exe

C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe

C:\Program Files\DAP\DAP.EXE

C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe

C:\WINDOWS\system32\cisvc.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Ashampoo\Ashampoo AntiVirus\GuardGui.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\oodag.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"

O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY

O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP

O4 - HKLM\..\Run: [DefragTaskBar] "C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - Startup: PowerReg Scheduler.exe

O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: E-Compagnon.lnk.disabled

O4 - Global Startup: GuardGui.lnk = C:\Program Files\Ashampoo\Ashampoo AntiVirus\GuardGui.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Unknown owner - C:\Program Files\a-squared Anti-Malware\a2service.exe (file missing)

O23 - Service: AshampooDefragService - - C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe

O23 - Service: avGuard Service (avGuard) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Personnel XI.SP3\Win32\RpcDataSrv.exe

O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Personnel XI.SP3\RpcSandraSrv.exe

 

--

End of file - 11932 bytes

 

Merci encore, Mozolo.

[angelique]

Bonjour à toutes et à tous.

Je suis trés embété car je ne sais pourquoi, je n'ai plus la page Ajout/suppression de programme dans mon panneau de configuration. Je ne sais à quoi c'est dù. C'est ennuyeux, bien que je sais ( mais pas comment) que l'on peut supprimer d'autres manières.

Merci d'avance à qui pourra m'éclairer de ses connaissances et de ses conseils.

Mozolo;

 

 

-----------------------------

 

'soir

 

veux tu t'assurer que appwiz.cpl est bien present ou absent du volume system32 !!

 

sn00ky!!!!!!!!!!!!

 

je ne vois pas en quoi navilog1 va t'aider en quoique ce soit pour débusquer un probleme appwiz.cpl -_-

[Mozolo]

Appwiz.CP est bien présent dans Win 32. Je l'avais déjà "manipulé" car une personne sembl avoir les même pb que moi, j'ai éssayé la manip mais sans résultat. Je vais essayer le conseil de Snooky. Je posterai le log.

Merci à tous d'essayer de m'aider, à +

Mozolo.

[morron2]

bonsoir

 

essaies ceci

 

hijackthis fixer les lignes suivantes

 

C:\WINDOWS\ALCXMNTR.EXE

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - Startup: PowerReg Scheduler.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

 

 

prenez votre CD de windows et mettez le dans le lecteur

faites demarrer/executer/cmd

puis taper cette ligne

expand D:\I386\APPWIZ.CP_ %systemroot%\system32\appwiz.cpl

( si D = votre lecteur de CD )

Modifié le 25 octobre 2007 par morron2

[pear]

Bonjour,

 

Pour résoudre ce problème, procédez comme suit :

 

1)Cliquez sur Démarrer->Exécuter, puis tapez CMD.

pour enregistrer chacun des fichiers suivants :

Tapez REGSVR32 %systemroot%\System32\Appwiz.cpl

Tapez REGSVR32 %systemroot%\System32\Mshtml.dll

Tapez REGSVR32 %systemroot%\System32\Jscript.dll

Tapez REGSVR32 %systemroot%\System32\Msi.dll

Tapez REGSVR32 %systemroot%\System32\Msdart32.dll [non enregistrable]

Tapez REGSVR32 %systemroot%\System32\Mshtmled.dll

Tapez REGSVR32 %systemroot%\System32\Mswstr10.dll [non enregistrable]

Tapez REGSVR32 C:\Program Files\Fichiers communs\System\Ole DB\Oledb32.dll

Tapez REGSVR32 C:\Program Files\Fichiers communs\System\Ado\Msado15.dll

où C est votre partition système.

 

En cas d'échec,Démarrer->Exécuter->regedit

 

Vérifiez les clés et les valeurs suivantes dans le Registre.

Recréez toute clé ou valeur manquante.

Notez que ces clés utilisent la lettre du lecteur système C:,Adaptez à votre configuration.

 

• [HKEY_CLASSES_ROOT\CLSID\{00000535-0000-0010-8000-00AA006D2EA4}]

"ADODB.Recordset"

• [HKEY_CLASSES_ROOT\CLSID\{00000535-0000-0010-8000-00AA006D2EA4}\InprocServer32]

"C:\Program Files\Fichiers communs\System\ado\msado15.dll"

• [HKEY_CLASSES_ROOT\CLSID\{00000535-0000-0010-8000-00AA006D2EA4}\InprocServer32]

"ThreadingModel"="Apartment"

• [HKEY_CLASSES_ROOT\CLSID\{00000535-0000-0010-8000-00AA006D2EA4}\ProgID] "ADODB.Recordset.2.5"

• [HKEY_CLASSES_ROOT\CLSID\{00000535-0000-0010-8000-00AA006D2EA4}\VersionIndependentProgID]

"ADODB.Recordset"

• HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}

"Microsoft OLE DB Row Position Library"

• HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\InprocServer32

"C:\Program Files\Fichiers communs\System\Ole DB\oledb32.dll" "ThreadingModel"="Both"

• HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\ProgID

"RowPosition.RowPosition.1"

• HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\VersionIndependentProgID

"RowPosition.RowPosition"

• [HKEY_CLASSES_ROOT\CLSID\{352EC2B7-8B9A-11D1-B8AE-006008059382}\InProcServer32]

"%SystemRoot%\System32\appwiz.cpl"

 

Si cela ne suffit pas:

 

Démarrer->Exécuter

Copiez Collez:

rundll32 setupwbv.dll,IE6Maintenance "C:\Program Files\Internet Explorer\Setup\SETUP.EXE" /g "C:\WINDOWS\IE Uninstall Log.Txt

Si vous utilisiez IE5, corrigez la ligne précédente en conséquence.

[Mozolo]

Bonjour à Toutes et à Tous !!!

Merci du boin soin que vous voulez prendre pour mon cas§

Dans un premier temps voici le post du rapport Navilog suggéré par Mr Snooky.

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610.000\Mes documents\My Completed Downloads

Mise a jour le 26.02.2007 a 14h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610.000\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of April, 2007.

Version information: 2.2.1055.

 

[+] Started on 10/26/07 at 13:21:14.

[-] ERROR: This version of F-Secure BlackLight has expired.

[+] Exited on 10/26/07 at 13:21:14 (return code = 3).

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\tmlpcert2007 trouvé !

 

 

*** Recherche cles registre ***

 

 

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

 

 

*** Module de recherche complémentaire ***

(recherche fichiers spécifiques)

 

 

Recherche Heuristique :

 

*

**

 

 

*** Analyse Terminé le 26/10/2007 à 13:21:37,32 ***

Voyons si ceci peut servir à quelque chose. Merci d'avance. Quant à Ashampoo Antivirus je viens de l'acheter et ils m'ont même envoyé le CD d'installation. J'avais des problêmes avec Kaspersky qui s'est trouvé "Hacké" deux ou trois fois et que j'ai décidé d'abandonner bien qu'il soit ebcore valable jusqu'au 8/02/2008.

Mozolo.

[Mozolo]

Search Navipromo version 3.3.2 commencé le 26/10/2007 à 18:07:44,29

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.13

 

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610.000\Application Data ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun fichier trouvé dans :

 

- C:\WINDOWS\system32

- C:\DOCUME~1\HP_PRO~1.000\LOCALS~1\APPLIC~1

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans C:\DOCUME~1\HP_PRO~1.000\LOCALS~1\APPLIC~1 *

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

2)Recherche Heuristique :

 

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

 

 

*** Analyse terminée le 26/10/2007 à 18:08:54,73 ***

 

A l'attention de Snooky en espérant que ce navilog est le bon !!! Merci encore. Mozolo.

[angelique]

@ angélique :

 

*** Recherche fichiers ***

C:\WINDOWS\tmlpcert2007 trouvé !

 

 

oui et ??

 

et sur Search Navipromo version 3.3.2 commencé le 26/10/2007 à 18:07:44,29 ?????

 

----------------------------------------------

 

Mozolo , suis les conseils de pear et desinstalle navilog via ajout|supp. de programmes

[Mozolo]

Pour Angélique :

- J'ai désinstallé Navilog1 comme vous me le suggérez suite aux conseils de PEAR.Pas par le chemin Ajout/Suppression de programmes puisque c'est le seul élément du panneau de configuration que je n'obtient pas à l'affichage. Je l'ai supprimé par suppression dans C: et suppression par le registre et le Navigateur windows. je n'ai pas Clean trace pour enlever les résidus......... Quelle merde!! je vais balancer cette bécane aux orties !!!!

Pour Pear :

- j'ai effectué toutes les opérations que vous m'indiquez dans le premier cas de votre intervention, j'obtiens des OK pour certaines et des impossible d'effectuer pour la majorité des autres.

- Je n'ai pas trouvé toutes les clés que vous m'avez demandé de vérifier, pour celles que j'ai trouvé elle étaient conformes à vos écrits.

-J'ai éssayé les copier/coller que vous me citez en dernier paragraphe: rien, hélas pour moi, rien!!!

Pour MORRON :

- J'ai refait un Hijackthis et retrouvé les lignes que vous m'indiquez, j'ai fait les FIX que vous m'indiquez, désolé: rien.

Tous vos efforts louables et sympatiques, qui ont mobilisé votre attention et votre temps, j'en suis profondément désolé, pour aucun résultat tangible.

Permettez moi de vous poser une dernière question : la réinstallation de mon systême à partir de la partition "recovery" résoudra-t-elle ce problême ? Si oui je le ferais sans hésiter je sauvegarderai les quelques données perso sur DVD 4.7 Gb.

Entre toutes ces opérations j'ai scanné successivement avec : Spybot search and destroy : 1 Tagasaurus

avec AD-Aware Lavasoft : 38 MRU et Cookies traceurs, avec SOPHOS 52 Items, Emco Malaware :rien, Rogue remover free : rien, spyware blaster remise des updates et rien. Evidemment j'ai corrigé tous les probL.

Je vais désinstaler Ashampoo AV et Réinstaller mon Kaspersky et faire les mises à jour en espérant que leurs probl. de hackers sont résolus.

Je commence dés l'envoi de ce message de réponse un scan en ligne Kaspersky.

Je vous remercie Angélique, Pear, Morron et Snookie, je reste attentif à vos observations concernant ma dernière question et si vous avez une "combine" pour éviter de réinstaller sans faire réentrer une saloperie, je suis toute ouie.

Merci encore pour votre aide, cordialement Mozolo.

* AH oui j'ai aussi sauvegardé et suppriméC:\WINDOWS\tmlpcert2007 trouvé !.

Modifié le 26 octobre 2007 par Mozolo