> Tous les forums > Forum Sécurité
 Adware.navi promoSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
billye
  Posté le 24/01/2006 @ 13:42 
Aller en bas de la page 
Petit astucien

Bonjour Je suis dans la melasse[boom] j'ai un virus et des ????? a l'ouverture de windows "erreur de chargement de EGDACCESS_1072 dll le module spécifié est introuvable et après : Fichier : msclock32.dll Chemin : C:\WINDOWS\system32 Infection : Adware.NaviPromo J'ai essayé ??plusieurs solutions(antivirus) et j'ai chipoté partout et le drame plus de racoucis ou il se double sur le bureau..... Que faire svp voila mon rapport hitjacthis,pas trop mots compliqués je ne suis pas un pro Merci [clindoeil] Logfile of HijackThis v1.99.1 Scan saved at 13:40:00, on 24/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Logitech\iTouch\iTouch.exe C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Microsoft IntelliPoint\point32.exe C:\WINDOWS\Mixer.exe C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\apps\ABoard\ABoard.exe C:\Program Files\Citi Internet Number\CitiINum.exe C:\apps\ABoard\AOSD.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\CyberLink\PowerVCRII\Agent.exe C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe C:\windows\system32\sdcipukn.exe C:\Program Files\Microsoft Money\System\reminder.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program a installer\Office\OSA9.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\netdde.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\clipsrv.exe C:\WINDOWS\System32\dllhost.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\WINDOWS\SYSTEM32\cidaemon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program a installer\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: CitiEU Shared Browser Helper Object - {0748BCEA-3708-4842-A65F-7AA6E56EBCD9} - C:\WINDOWS\system32\BhoCitEU.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - (no file) O4 - HKLM\..\Run: [zBrowser Launcher] C:\PROGRA~1\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Microsoft NT Update] winexec32.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [CitiINum_French] C:\Program Files\Citi Internet Number\CitiINum.exe /dontopenmycards O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Agent] "C:\Program Files\CyberLink\PowerVCRII\Agent.exe" O4 - HKLM\..\Run: [Remote_Agent] "C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe" O4 - HKLM\..\Run: [sdcipukn] c:\windows\system32\sdcipukn.exe sdcipukn O4 - HKLM\..\Run: [TweakDUN] C:\Program Files\TweakDUN\tweakdun.exe splash O4 - HKLM\..\Run: [Messagealerte] C:\PROGRA~1\DIVITA~1\MESSAG~1.0\MESSAG~1.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [Disk Defragmenter] C:\WINDOWS\System32\yozfn.exe O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s O4 - HKLM\..\RunServices: [Microsoft NT Update] winexec32.exe O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [TweakMeter] C:\Program Files\TweakDUN\TweakMeter.exe O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [TClockEx] C:\Program Files\TClockEx\TCLOCKEX.EXE O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1072.dll,InstantAccess O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Startup: Microsoft Office.lnk = C:\Program a installer\Office\OSA9.EXE O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program a installer\Office\OSA9.EXE O4 - Global Startup: QuickShelf Fr.lnk = C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing) O9 - Extra button: Citi Internet Number - {F2011928-474C-466d-8C33-99B0ED86EEB9} - C:\Program Files\Citi Internet Number\CitiINum.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm O15 - Trusted Zone: http://www.test-achats.be O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134737998343 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {C260BE74-C3C2-468C-97C5-F59F4202127B} (Attachment.UC) - https://postbox.be/rem/activex/Attachment.cab O16 - DPF: {DD8D19E2-562F-425F-9490-031BBEF8E0C0} (CERTIPOST_OCR.UC) - https://postbox.be/activex/private/OCR.cab O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe Je ni comprend rien
Publicité
clbugnot
 Posté le 24/01/2006 à 14:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien
Bonjour billye Merci de consulter [url="https://forum.pcastuces.com/default.asp"]Tous les forums[/url] avant de poster. Problème pour le forum [url="https://forum.pcastuces.com/forum.asp?FORUM_ID=25"]Sécurité[/url]. Clique l'icone [img]https://forum.pcastuces.com/images/prevenir.gif[/img] en haut à droite de ton premier post et demande au modérateur d'y déplacer ton sujet.
billye
 Posté le 24/01/2006 à 14:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

clbugnot a écrit :
Bonjour billye Merci de consulter [url="https://forum.pcastuces.com/default.asp"]Tous les forums[/url] avant de poster. Problème pour le forum [url="https://forum.pcastuces.com/forum.asp?FORUM_ID=25"]Sécurité[/url]. Clique l'icone [img]https://forum.pcastuces.com/images/prevenir.gif[/img] en haut à droite de ton premier post et demande au modérateur d'y déplacer ton sujet.
Bonjour Claude J'ai regardé dans les forums et c'est avec àa que j'ai foiré les explication un peu difficiles alors plantage Merci quand même, jai envoyé au modérateur j'attend
bernie50
 Posté le 24/01/2006 à 17:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
bonjour, ·Télécharge Brute Force Uninstaller (de Merijn). http://www.merijn.org/files/bfu.zip Décompresse-le dans un dossier propre à lui (c:\BFU) FAIS UN CLIC-DROIT ICI [url]http://metallica.geekstogo.com/EGDACCESS.bfu[/url] et choisi "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS Remover (de Metallica), Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe Sous scriptline to execute copie/colle c:\bfu\EGDACCESS.bfu Clique sur execute et laisse-le faire son travail. Attendre que complete script execution apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU. Et redémarre ton ordi Et poste un nouveau rapports HijackThis
billye
 Posté le 24/01/2006 à 18:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bernie50 a écrit :
bonjour, ·Télécharge Brute Force Uninstaller (de Merijn). http://www.merijn.org/files/bfu.zip Décompresse-le dans un dossier propre à lui (c:\BFU) FAIS UN CLIC-DROIT ICI [url]http://metallica.geekstogo.com/EGDACCESS.bfu[/url] et choisi "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS Remover (de Metallica), Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe Sous scriptline to execute copie/colle c:\bfu\EGDACCESS.bfu Clique sur execute et laisse-le faire son travail. Attendre que complete script execution apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU. Et redémarre ton ordi Et poste un nouveau rapports HijackThis
Bonjour Bernie Merci j'ai réussi a faire(pas facile sans raccourci autre problême) ce que tu as dit mais toujours les mêmes alertes. voici le rapport Logfile of HijackThis v1.99.1 Scan saved at 18:47:33, on 24/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Logitech\iTouch\iTouch.exe C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Microsoft IntelliPoint\point32.exe C:\WINDOWS\Mixer.exe C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\apps\ABoard\ABoard.exe C:\Program Files\Citi Internet Number\CitiINum.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\apps\ABoard\AOSD.exe C:\Program Files\CyberLink\PowerVCRII\Agent.exe C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe C:\windows\system32\sdcipukn.exe C:\Program Files\Microsoft Money\System\reminder.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe C:\WINDOWS\system32\netdde.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\clipsrv.exe C:\WINDOWS\System32\dllhost.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: CitiEU Shared Browser Helper Object - {0748BCEA-3708-4842-A65F-7AA6E56EBCD9} - C:\WINDOWS\system32\BhoCitEU.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - (no file) O4 - HKLM\..\Run: [zBrowser Launcher] C:\PROGRA~1\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Microsoft NT Update] winexec32.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [CitiINum_French] C:\Program Files\Citi Internet Number\CitiINum.exe /dontopenmycards O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Agent] "C:\Program Files\CyberLink\PowerVCRII\Agent.exe" O4 - HKLM\..\Run: [Remote_Agent] "C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe" O4 - HKLM\..\Run: [sdcipukn] c:\windows\system32\sdcipukn.exe sdcipukn O4 - HKLM\..\Run: [TweakDUN] C:\Program Files\TweakDUN\tweakdun.exe splash O4 - HKLM\..\Run: [Messagealerte] C:\PROGRA~1\DIVITA~1\MESSAG~1.0\MESSAG~1.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [Disk Defragmenter] C:\WINDOWS\System32\yozfn.exe O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s O4 - HKLM\..\RunServices: [Microsoft NT Update] winexec32.exe O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [TweakMeter] C:\Program Files\TweakDUN\TweakMeter.exe O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [TClockEx] C:\Program Files\TClockEx\TCLOCKEX.EXE O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1072.dll,InstantAccess O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Startup: Microsoft Office.lnk = C:\Program a installer\Office\OSA9.EXE O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program a installer\Office\OSA9.EXE O4 - Global Startup: QuickShelf Fr.lnk = C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing) O9 - Extra button: Citi Internet Number - {F2011928-474C-466d-8C33-99B0ED86EEB9} - C:\Program Files\Citi Internet Number\CitiINum.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm O15 - Trusted Zone: http://www.test-achats.be O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134737998343 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {C260BE74-C3C2-468C-97C5-F59F4202127B} (Attachment.UC) - https://postbox.be/rem/activex/Attachment.cab O16 - DPF: {DD8D19E2-562F-425F-9490-031BBEF8E0C0} (CERTIPOST_OCR.UC) - https://postbox.be/activex/private/OCR.cab O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
bernie50
 Posté le 24/01/2006 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour, déjà un nettoyage de fait mais Désinstalle msmplus 3 Fixe cette ligne O4 - HKLM\..\Run: [Microsoft NT Update] winexec32.exe @ Nettoyage des fichiers temporaires et inutiles * Télécharge EasyCleaner de Toni Helenius [url]http://personal.inet.fi/business/toniarts/ecleane.htm[/url] Utilise les fonctions Inutiles et Registre. Supprime ce qu'il trouve. Ne pas toucher à la fonction doublons. * Télécharge et installe CCleaner. [url]http://www.filehippo.com/download_ccleaner.html[/url] Installe le dans un répertoire dédié. Lance le nettoyage. @ Nettoyage des fichiers infectés * Télécharge Ad-Aware SE Personnal [url]http://www.lavasoftusa.com/default.shtml.fr[/url] mettre à jour, scanner et supprimer tout télécharge Ewido [url]http://www.ewido.net/fr/download/[/url] Tu l'installes et tu le mets à jour. Fais un scan et poste son rapport. Fais un scan panda en linge avec internet explorer et poste le rapport ici avec le rapport ewido[/b] [url]http://www.pandasoftware.com/activescan/fr/activescan_principal.htm[/url] pour ceux qui on awast voir ceci pour désactiver le bouclier le temps du scan [url]http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/antivirus_en_ligne__panda_probleme_avast-322797/messages-1.html[/url] Surtout n’ouvrir qu’un seul topic par demande d’intervention S.V.P[/red] [merci]

Modifié par bernie50 le 24/01/2006 19:31
billye
 Posté le 24/01/2006 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bernie50 a écrit :
Bonjour, déjà un nettoyage de fait mais Désinstalle msmplus 3 @ Nettoyage des fichiers temporaires et inutiles * Télécharge EasyCleaner de Toni Helenius [url]http://personal.inet.fi/business/toniarts/ecleane.htm[/url] Utilise les fonctions Inutiles et Registre. Supprime ce qu'il trouve. Ne pas toucher à la fonction doublons. * Télécharge et installe CCleaner. [url]http://www.filehippo.com/download_ccleaner.html[/url] Installe le dans un répertoire dédié. Lance le nettoyage. @ Nettoyage des fichiers infectés * Télécharge Ad-Aware SE Personnal [url]http://www.lavasoftusa.com/default.shtml.fr[/url] mettre à jour, scanner et supprimer tout télécharge Ewido [url]http://www.ewido.net/fr/download/[/url] Tu l'installes et tu le mets à jour. Fais un scan et poste son rapport. Fais un scan panda en linge avec internet explorer et poste le rapport ici avec le rapport ewido[/b] [url]http://www.pandasoftware.com/activescan/fr/activescan_principal.htm[/url] pour ceux qui on awast voir ceci pour désactiver le bouclier le temps du scan [url]http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/antivirus_en_ligne__panda_probleme_avast-322797/messages-1.html[/url] Surtout n’ouvrir qu’un seul topic par demande d’intervention S.V.P[/red] [merci]
Ok merci ce sera a demaim ou après car il y a beaucoup a faire [clindoeil]
philae
 Posté le 24/01/2006 à 22:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir, je ne pense pas que ce soit ad aware et ccleaner qui viennent à bout d'instantaccess *Dans Internet Explorer : - outils/options internet - onglet "contenu" - onglet "certificats" et regardes si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs electronic-group egroup * crée un nouveau document texte : clic droit de souris sur le bureau, "nouveau"> "document texte". Ouvre-le et copie et colle ces lignes en citation :
cd\ dir *_navps.dat /s > files0.txt notepad files0.txt
*Dans le menu "fichier"/"enregistrer sous", sélectionne : "Nom du fichier" : list.bat "Type" : "tous les fichiers" Clique ensuite sur "enregistrer". Sur ton bureau, un nouveau fichier est créé : [img]http://i1.tinypic.com/mj6e6d.jpg[/img] * double-clique dessus, le bloc-notes s'ouvre au bout de quelques instants. Copie et poste son contenu.
billye
 Posté le 24/01/2006 à 23:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

philae a écrit :
bonsoir, je ne pense pas que ce soit ad aware et ccleaner qui viennent à bout d'instantaccess *Dans Internet Explorer : - outils/options internet - onglet "contenu" - onglet "certificats" et regardes si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs electronic-group egroup * crée un nouveau document texte : clic droit de souris sur le bureau, "nouveau"> "document texte". Ouvre-le et copie et colle ces lignes en citation :
cd\ dir *_navps.dat /s > files0.txt notepad files0.txt
*Dans le menu "fichier"/"enregistrer sous", sélectionne : "Nom du fichier" : list.bat "Type" : "tous les fichiers" Clique ensuite sur "enregistrer". Sur ton bureau, un nouveau fichier est créé : [img]http://i1.tinypic.com/mj6e6d.jpg[/img] * double-clique dessus, le bloc-notes s'ouvre au bout de quelques instants. Copie et poste son contenu.
Bonsoir J'ai electronic-group que faut t'il faire et voici le rapport que j'ai eu. mais j'ai list (sans bat) Le volume dans le lecteur C s'appelle disque dur Le num‚ro de s‚rie du volume est F42C-F174 R‚pertoire de C:\WINDOWS\system32 24/01/2006 23:02 927 sdcipukn_navps.dat 1 fichier(s) 927 octets Total des fichiers list‚sÿ: 1 fichier(s) 927 octets 0 R‚p(s) 95.696.822.272 octets libres merci pour ton interet a mon probleme
Publicité
philae
 Posté le 24/01/2006 à 23:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re
J'ai electronic-group que faut t'il faire et voici le rapport que j'ai eu. mais j'ai list (sans bat)
tu le supprimes. *supprime list.bat *Supprime le certificat "eletronic-group", c'est instant access, *Télécharge PocketKillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip Dézippe-le sur ton bureau. *Lance Killbox.exe, coche la case "Delete on reboot". Ouvre le bloc-notes et copie-colle dedans ce qui est dans la citation suivante :
C:\WINDOWS\system32\sdcipukn_navps.dat C:\WINDOWS\system32\sdcipukn.dat C:\WINDOWS\system32\sdcipukn_nav.dat C:\WINDOWS\system32\sdcipukn.exe
pour ce faire : CTRL+C--------ouvre le bloc note (pas word)----------CTRL+V (pour le copier dans le bloc note) * nomme le CODE * Sur PocketKillBox-->File-->Paste from Clipboard, tu cliques ensuite sur la croix rouge Au deux messages qui vont s'afficher, tu réponds par "YES" reposte ensuite un nouveau rapport HijackThis
billye
 Posté le 24/01/2006 à 23:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

philae a écrit :
re
J'ai electronic-group que faut t'il faire et voici le rapport que j'ai eu. mais j'ai list (sans bat)
tu le supprimes. *supprime list.bat *Supprime le certificat "eletronic-group", c'est instant access, *Télécharge PocketKillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip Dézippe-le sur ton bureau. *Lance Killbox.exe, coche la case "Delete on reboot". Ouvre le bloc-notes et copie-colle dedans ce qui est dans la citation suivante : [quote]C:\WINDOWS\system32\sdcipukn_navps.dat C:\WINDOWS\system32\sdcipukn.dat C:\WINDOWS\system32\sdcipukn_nav.dat C:\WINDOWS\system32\sdcipukn.exe
pour ce faire : CTRL+C--------ouvre le bloc note (pas word)----------CTRL+V (pour le copier dans le bloc note) * nomme le CODE * Sur PocketKillBox-->File-->Paste from Clipboard, tu cliques ensuite sur la croix rouge Au deux messages qui vont s'afficher, tu réponds par "YES" reposte ensuite un nouveau rapport HijackThis Re Je n'ai eu qu'un seul message et il a fait un redemarrage tout seul. Rapport: Logfile of HijackThis v1.99.1 Scan saved at 23:44:45, on 24/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Logitech\iTouch\iTouch.exe C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Microsoft IntelliPoint\point32.exe C:\WINDOWS\Mixer.exe C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\apps\ABoard\ABoard.exe C:\Program Files\Citi Internet Number\CitiINum.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\CyberLink\PowerVCRII\Agent.exe C:\apps\ABoard\AOSD.exe C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe C:\windows\system32\sdcipukn.exe C:\Program Files\Microsoft Money\System\reminder.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe C:\WINDOWS\system32\netdde.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\clipsrv.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\dllhost.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe C:\WINDOWS\SYSTEM32\cidaemon.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: CitiEU Shared Browser Helper Object - {0748BCEA-3708-4842-A65F-7AA6E56EBCD9} - C:\WINDOWS\system32\BhoCitEU.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - (no file) O4 - HKLM\..\Run: [zBrowser Launcher] C:\PROGRA~1\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Microsoft NT Update] winexec32.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [CitiINum_French] C:\Program Files\Citi Internet Number\CitiINum.exe /dontopenmycards O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Agent] "C:\Program Files\CyberLink\PowerVCRII\Agent.exe" O4 - HKLM\..\Run: [Remote_Agent] "C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe" O4 - HKLM\..\Run: [sdcipukn] c:\windows\system32\sdcipukn.exe sdcipukn O4 - HKLM\..\Run: [TweakDUN] C:\Program Files\TweakDUN\tweakdun.exe splash O4 - HKLM\..\Run: [Messagealerte] C:\PROGRA~1\DIVITA~1\MESSAG~1.0\MESSAG~1.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [Disk Defragmenter] C:\WINDOWS\System32\yozfn.exe O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s O4 - HKLM\..\RunServices: [Microsoft NT Update] winexec32.exe O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [TweakMeter] C:\Program Files\TweakDUN\TweakMeter.exe O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [TClockEx] C:\Program Files\TClockEx\TCLOCKEX.EXE O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1072.dll,InstantAccess O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Startup: Microsoft Office.lnk = C:\Program a installer\Office\OSA9.EXE O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program a installer\Office\OSA9.EXE O4 - Global Startup: QuickShelf Fr.lnk = C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing) O9 - Extra button: Citi Internet Number - {F2011928-474C-466d-8C33-99B0ED86EEB9} - C:\Program Files\Citi Internet Number\CitiINum.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm O15 - Trusted Zone: http://www.test-achats.be O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134737998343 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {C260BE74-C3C2-468C-97C5-F59F4202127B} (Attachment.UC) - https://postbox.be/rem/activex/Attachment.cab O16 - DPF: {DD8D19E2-562F-425F-9490-031BBEF8E0C0} (CERTIPOST_OCR.UC) - https://postbox.be/activex/private/OCR.cab O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe Et voila je ni pige rien [idee]
philae
 Posté le 24/01/2006 à 23:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re EDIT : j'ai oublié de te redire Désinstalle stp MESSENGERPLUS3, il sera temps de le recharger plus tard. vu que c'est un coriace....évidemment, il est toujours là Télécharge HijackThis! + Extra ici : http://metallica.geekstogo.com/setuphjt.exe Sauvegarde le sur ton Bureau. Double-clique sur le fichier afin d'en extraire le contenu. Un raccourci HJT and More sera créé (Bureau), et l'outil sera extrait dans C:\HJT Double-clique sur le raccourci HJT and More, puis double-clique ht.bat Une fenêtre DOS apparaîtra; Après quelques secondes, un fichier texte nommé hijackthis.log apparaîtra; ferme le. Un second fichier texte nommé both.log sera maintenant visible. Copie puis colle tout le contenu de both.log dans ta prochaine réponse. (Ferme toutes les fenêtres générées par HijackThis! par la suite).

Modifié par philae le 25/01/2006 00:08
billye
 Posté le 25/01/2006 à 00:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

philae a écrit :
re vu que c'est un coriace....évidemment, il est toujours là Télécharge HijackThis! + Extra ici : http://metallica.geekstogo.com/setuphjt.exe Sauvegarde le sur ton Bureau. Double-clique sur le fichier afin d'en extraire le contenu. Un raccourci HJT and More sera créé (Bureau), et l'outil sera extrait dans C:\HJT Double-clique sur le raccourci HJT and More, puis double-clique ht.bat Une fenêtre DOS apparaîtra; Après quelques secondes, un fichier texte nommé hijackthis.log apparaîtra; ferme le. Un second fichier texte nommé both.log sera maintenant visible. Copie puis colle tout le contenu de both.log dans ta prochaine réponse. (Ferme toutes les fenêtres générées par HijackThis! par la suite).
Re J'ai le fichier HJT and more et j'ai ça: How to. Wait for this Window to close. ....... Then close the Hijackthis.log you will see on the screen. Post the contents of both.log on the Forums. Le système ne peut trouver le fichier Hijackthis.exe.
philae
 Posté le 25/01/2006 à 00:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re bizarre
Double-clique sur le raccourci HJT and More, puis double-clique ht.bat Une fenêtre DOS apparaîtra;
as tu le raccourci créé sur le bureau ? si oui as tu double cliquer sur ht.bat ou non
Qc_001
 Posté le 25/01/2006 à 00:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Coucou Philae [hello], et bonsoir à tous ; Le temps me presse ce soir, mais j'aimerais poursuivre ici, si tu veux ; je ne pourrai revenir que dans quelques heures par contre. Va au Dodo, et on se reparle demain ? (je posterai pendant que tu ZZZZzzzz...).
philae
 Posté le 25/01/2006 à 00:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

hello Qc_001, c'est pas Dieu possible, tu as des antennes pour les sentir les grosses infections.....[bigsmile] pas de problème, tu peux te faire plaisir, moi je vais [dormir] et demain serais peu là dans la journée
Qc_001
 Posté le 25/01/2006 à 00:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonne nuit... [garfield]
Publicité
Qc_001
 Posté le 25/01/2006 à 06:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut billye ; Si tu permets, je vais poster la suite, en espérant te débarrasser de cette vermine ![grincheux] Ok, Philae et Bernie50 ont bien assemblé les pièces de ce casse-tête, alors poursuivons dans la même veine. Je te demanderais de bien lire ce qui suit avant de procéder, et pose des questions si t'es embêté ! Imprime ces instructions, ou colle les dans un fichier texte pour lecture en mode Sans Échec : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Copie tout le texte situé dans la boîte ci-dessous (sélectionne tout avec ta souris >> clic-droit >> "Copier") :
C:\WINDOWS\system32\sdcipukn.exe C:\WINDOWS\system32\sdcipukn_navps.dat C:\WINDOWS\system32\sdcipukn.dat C:\WINDOWS\system32\sdcipukn_nav.dat C:\WINDOWS\winexec32.exe C:\WINDOWS\System32\yozfn.exe
Maintenant, lance KillBox : - Clique sur le menu "File" et clique "Paste from Clipboard" - Active l'option "Delete on Reboot" - Clique le bouton "All Files" (<< TRÈS important) - Clique le bouton Kill (cercle rouge avec croix blanche) - Au message "Delete on reboot ?", clique "Yes". KillBox va maintenant redémarrer le PC, et tu dois immédiatement tapoter la touche F8 (durant le démarrage) : tu verras un écran avec choix de démarrages ; choisis "Mode sans Échec" avec les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel, et non "Administrateur". Du mode Sans Échec, lance HijackThis! et clique "Do a system scan only", puis coche ces lignes : O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - (no file) O4 - HKLM\..\Run: [Microsoft NT Update] winexec32.exe O4 - HKLM\..\Run: [sdcipukn] c:\windows\system32\sdcipukn.exe sdcipukn O4 - HKLM\..\Run: [Disk Defragmenter] C:\WINDOWS\System32\yozfn.exe O4 - HKLM\..\RunServices: [Microsoft NT Update] winexec32.exe O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1072.dll,InstantAccess O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing) O15 - Trusted Zone: http://www.test-achats.be Avec seulement HijackThis! ouvert (ferme les autres programmes et fenêtres), clique "Fix checked". Ferme HijackThis! Redémarre en mode Normal. On repasse le BFU comme ceci : Du dossier C:\BFU, assure-toi que le fichier EGDACCESS.bfu s'y trouve. Lance BFU.exe ; - Dans la boîte "ScripFile to execute" copie/colle cette ligne : c:\bfu\EGDACCESS.bfu - Clique sur "Execute" et laisse-le faire son travail. - Attendre que "Complete script execution" apparaîsse et clique sur OK. - Clique "Exit" pour fermer le programme BFU. Redémarre le PC. Le BFU ne génère aucun rapport. Scan avec HijackThis!, sauvegarde le nouveau rapport, puis colle-le ici, dans ta prochaine réponse. Dis nous s'il y a toujours des dysfonctionnements. Bon succès [clindoeil]
Ananda
 Posté le 25/01/2006 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonjour [hello]Qc_001, philae Toujours aussi matinal [bigsmile][clindoeil]
billye
 Posté le 25/01/2006 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Qc_001 a écrit :
Salut billye ; Si tu permets, je vais poster la suite, en espérant te débarrasser de cette vermine ![grincheux] Ok, Philae et Bernie50 ont bien assemblé les pièces de ce casse-tête, alors poursuivons dans la même veine. Je te demanderais de bien lire ce qui suit avant de procéder, et pose des questions si t'es embêté ! Imprime ces instructions, ou colle les dans un fichier texte pour lecture en mode Sans Échec : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Copie tout le texte situé dans la boîte ci-dessous (sélectionne tout avec ta souris >> clic-droit >> "Copier") : [quote]C:\WINDOWS\system32\sdcipukn.exe C:\WINDOWS\system32\sdcipukn_navps.dat C:\WINDOWS\system32\sdcipukn.dat C:\WINDOWS\system32\sdcipukn_nav.dat C:\WINDOWS\winexec32.exe C:\WINDOWS\System32\yozfn.exe
Maintenant, lance KillBox : - Clique sur le menu "File" et clique "Paste from Clipboard" - Active l'option "Delete on Reboot" - Clique le bouton "All Files" (<< TRÈS important) - Clique le bouton Kill (cercle rouge avec croix blanche) - Au message "Delete on reboot ?", clique "Yes". KillBox va maintenant redémarrer le PC, et tu dois immédiatement tapoter la touche F8 (durant le démarrage) : tu verras un écran avec choix de démarrages ; choisis "Mode sans Échec" avec les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel, et non "Administrateur". Du mode Sans Échec, lance HijackThis! et clique "Do a system scan only", puis coche ces lignes : O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - (no file) O4 - HKLM\..\Run: [Microsoft NT Update] winexec32.exe O4 - HKLM\..\Run: [sdcipukn] c:\windows\system32\sdcipukn.exe sdcipukn O4 - HKLM\..\Run: [Disk Defragmenter] C:\WINDOWS\System32\yozfn.exe O4 - HKLM\..\RunServices: [Microsoft NT Update] winexec32.exe O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1072.dll,InstantAccess O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing) O15 - Trusted Zone: http://www.test-achats.be Avec seulement HijackThis! ouvert (ferme les autres programmes et fenêtres), clique "Fix checked". Ferme HijackThis! Redémarre en mode Normal. On repasse le BFU comme ceci : Du dossier C:\BFU, assure-toi que le fichier EGDACCESS.bfu s'y trouve. Lance BFU.exe ; - Dans la boîte "ScripFile to execute" copie/colle cette ligne : c:\bfu\EGDACCESS.bfu - Clique sur "Execute" et laisse-le faire son travail. - Attendre que "Complete script execution" apparaîsse et clique sur OK. - Clique "Exit" pour fermer le programme BFU. Redémarre le PC. Le BFU ne génère aucun rapport. Scan avec HijackThis!, sauvegarde le nouveau rapport, puis colle-le ici, dans ta prochaine réponse. Dis nous s'il y a toujours des dysfonctionnements. Bon succès [clindoeil] Salut Qc_001 Voila je vais commencer mon expédition, j'espère que je vais m'en tirer. Merci et a +[idee] [clindoeil]
billye
 Posté le 25/01/2006 à 13:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

billye a écrit :
[quote]Qc_001 a écrit :
Salut billye ; Si tu permets, je vais poster la suite, en espérant te débarrasser de cette vermine ![grincheux] Ok, Philae et Bernie50 ont bien assemblé les pièces de ce casse-tête, alors poursuivons dans la même veine. Je te demanderais de bien lire ce qui suit avant de procéder, et pose des questions si t'es embêté ! Imprime ces instructions, ou colle les dans un fichier texte pour lecture en mode Sans Échec : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Copie tout le texte situé dans la boîte ci-dessous (sélectionne tout avec ta souris >> clic-droit >> "Copier") : [quote]C:\WINDOWS\system32\sdcipukn.exe C:\WINDOWS\system32\sdcipukn_navps.dat C:\WINDOWS\system32\sdcipukn.dat C:\WINDOWS\system32\sdcipukn_nav.dat C:\WINDOWS\winexec32.exe C:\WINDOWS\System32\yozfn.exe
Maintenant, lance KillBox : - Clique sur le menu "File" et clique "Paste from Clipboard" - Active l'option "Delete on Reboot" - Clique le bouton "All Files" (<< TRÈS important) - Clique le bouton Kill (cercle rouge avec croix blanche) - Au message "Delete on reboot ?", clique "Yes". KillBox va maintenant redémarrer le PC, et tu dois immédiatement tapoter la touche F8 (durant le démarrage) : tu verras un écran avec choix de démarrages ; choisis "Mode sans Échec" avec les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel, et non "Administrateur". Du mode Sans Échec, lance HijackThis! et clique "Do a system scan only", puis coche ces lignes : O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - (no file) O4 - HKLM\..\Run: [Microsoft NT Update] winexec32.exe O4 - HKLM\..\Run: [sdcipukn] c:\windows\system32\sdcipukn.exe sdcipukn O4 - HKLM\..\Run: [Disk Defragmenter] C:\WINDOWS\System32\yozfn.exe O4 - HKLM\..\RunServices: [Microsoft NT Update] winexec32.exe O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1072.dll,InstantAccess O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing) O15 - Trusted Zone: http://www.test-achats.be Avec seulement HijackThis! ouvert (ferme les autres programmes et fenêtres), clique "Fix checked". Ferme HijackThis! Redémarre en mode Normal. On repasse le BFU comme ceci : Du dossier C:\BFU, assure-toi que le fichier EGDACCESS.bfu s'y trouve. Lance BFU.exe ; - Dans la boîte "ScripFile to execute" copie/colle cette ligne : c:\bfu\EGDACCESS.bfu - Clique sur "Execute" et laisse-le faire son travail. - Attendre que "Complete script execution" apparaîsse et clique sur OK. - Clique "Exit" pour fermer le programme BFU. Redémarre le PC. Le BFU ne génère aucun rapport. Scan avec HijackThis!, sauvegarde le nouveau rapport, puis colle-le ici, dans ta prochaine réponse. Dis nous s'il y a toujours des dysfonctionnements. Bon succès [clindoeil] Salut Qc_001 Voila je vais commencer mon expédition, j'espère que je vais m'en tirer. Merci et a +[idee] [clindoeil] Hourrah Qc_001 Tout a été perfect grace a tes explications très claires et bien expliquée.Je n'ai plus eu d'alerte[langue] Juste une fenetre de messenger est altéré, je peux le réintaller. Autre chose que dois je faire pour réparer mon bureau, raccorcis en double ou impossible a enlever il faut dire que j'ai chipoté avec 'user" "all user" et d'autres fichier je doit faire une nouvelle demande ? et ou jespère que tu seras encore la. Référence 10/10 Encore un grand merci a tous
Ananda
 Posté le 25/01/2006 à 13:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re Pour avancer redémarre ton pc, et poste un nouveau rapport Hijackthis. A+
billye
 Posté le 25/01/2006 à 14:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ananda a écrit :
re Pour avancer redémarre ton pc, et poste un nouveau rapport Hijackthis. A+
Bonjour Ananda J'avais oublié le rapport Logfile of HijackThis v1.99.1 Scan saved at 13:44:47, on 25/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Logitech\iTouch\iTouch.exe C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Microsoft IntelliPoint\point32.exe C:\WINDOWS\Mixer.exe C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\apps\ABoard\ABoard.exe C:\Program Files\Citi Internet Number\CitiINum.exe C:\apps\ABoard\AOSD.exe C:\Program Files\CyberLink\PowerVCRII\Agent.exe C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe C:\Program Files\Microsoft Money\System\reminder.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINDOWS\system32\netdde.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\clipsrv.exe C:\WINDOWS\System32\dllhost.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\rsvp.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE C:\WINDOWS\system32\wuauclt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: CitiEU Shared Browser Helper Object - {0748BCEA-3708-4842-A65F-7AA6E56EBCD9} - C:\WINDOWS\system32\BhoCitEU.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [zBrowser Launcher] C:\PROGRA~1\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [CitiINum_French] C:\Program Files\Citi Internet Number\CitiINum.exe /dontopenmycards O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Agent] "C:\Program Files\CyberLink\PowerVCRII\Agent.exe" O4 - HKLM\..\Run: [Remote_Agent] "C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe" O4 - HKLM\..\Run: [TweakDUN] C:\Program Files\TweakDUN\tweakdun.exe splash O4 - HKLM\..\Run: [Messagealerte] C:\PROGRA~1\DIVITA~1\MESSAG~1.0\MESSAG~1.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TweakMeter] C:\Program Files\TweakDUN\TweakMeter.exe O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [TClockEx] C:\Program Files\TClockEx\TCLOCKEX.EXE O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Startup: Microsoft Office.lnk = C:\Program a installer\Office\OSA9.EXE O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program a installer\Office\OSA9.EXE O4 - Global Startup: QuickShelf Fr.lnk = C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Citi Internet Number - {F2011928-474C-466d-8C33-99B0ED86EEB9} - C:\Program Files\Citi Internet Number\CitiINum.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134737998343 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {C260BE74-C3C2-468C-97C5-F59F4202127B} (Attachment.UC) - https://postbox.be/rem/activex/Attachment.cab O16 - DPF: {DD8D19E2-562F-425F-9490-031BBEF8E0C0} (CERTIPOST_OCR.UC) - https://postbox.be/activex/private/OCR.cab O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe voila a +
Qc_001
 Posté le 25/01/2006 à 22:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir billye, et coucou Ananda [hello] Très bien !! Passons quelques scans, afin d'éliminer les restants : Lance Ewido et mets le à jour, puis ferme le programme. Redémarre en mode Sans Échec et fais un scan complet de ton système (Ewido). Sauvegarde le rapport sur ton Bureau. Redémarre en Normal. Je te fais maintenant faire un scan chez Panda (ActiveScan) ; Avast! n'aime pas Panda, et va te détecter un "virus" dans ses signatures, ce qui est faux... mais bon... Tu dois désactiver Avast! juste avant de cliquer sur le lien suivant (clic-droit sur l'icône d'Avast! près de l'horloge, et choisis "Arrêter la protection résidente") : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm ...clique sur "Analyser votre PC", réponds aux questions, puis scanne ton "Poste de travail". Sauvegarde le rapport généré. Redémarre après le scan (Avast! va se réactiver au redémarrage..) Poste les rapports de Panda et d'Ewido dans ta prochaine réponse s'il te plaît. Dis nous également si les popups ont cessé suite au passage du BFU [clindoeil]
billye
 Posté le 26/01/2006 à 01:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Qc_001 a écrit :
Bonsoir billye, et coucou Ananda [hello] Très bien !! Passons quelques scans, afin d'éliminer les restants : Lance Ewido et mets le à jour, puis ferme le programme. Redémarre en mode Sans Échec et fais un scan complet de ton système (Ewido). Sauvegarde le rapport sur ton Bureau. Redémarre en Normal. Je te fais maintenant faire un scan chez Panda (ActiveScan) ; Avast! n'aime pas Panda, et va te détecter un "virus" dans ses signatures, ce qui est faux... mais bon... Tu dois désactiver Avast! juste avant de cliquer sur le lien suivant (clic-droit sur l'icône d'Avast! près de l'horloge, et choisis "Arrêter la protection résidente") : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm ...clique sur "Analyser votre PC", réponds aux questions, puis scanne ton "Poste de travail". Sauvegarde le rapport généré. Redémarre après le scan (Avast! va se réactiver au redémarrage..) Poste les rapports de Panda et d'Ewido dans ta prochaine réponse s'il te plaît. Dis nous également si les popups ont cessé suite au passage du BFU [clindoeil]
Bonsoir He bien voila les 2 rapports presque 3heures. J'avais désinstaller avast avant et pour les popups je n'ai pas surfer sur le net avec mes ennuis de doubles icones c'est la m.....Je n'ai plus eu d'alerte au démarrage c'est déjà un grand point. je 't'envoi le message et je vais pieuter il est 01h45 ici encore merci pour ta patience a demain Billy --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 00:54:02, 26/01/2006 + Somme de contrôle: DE0F3A09 + Résultats du scan: C:\Documents and Settings\user\Cookies\user@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder C:\Documents and Settings\user\Cookies\user@2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\user\Cookies\user@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\user\Cookies\user@data2.perf.overture[1].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder C:\Documents and Settings\user\Cookies\user@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\user\Cookies\user@hotlog[2].txt -> Spyware.Cookie.Hotlog : Nettoyer et sauvegarder C:\Documents and Settings\user\Cookies\user@overture[1].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder C:\Documents and Settings\user\Cookies\user@perf.overture[1].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder C:\Documents and Settings\user\Cookies\user@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder C:\Documents and Settings\user\Cookies\user@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\user\Cookies\user@wreport.weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\user\Cookies\user@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP537\A0072192.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP538\A0072234.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP538\A0072247.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP538\A0072440.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP539\A0072656.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP539\A0072759.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP539\A0072782.EXE -> Not-A-Virus.NetTool.Win32.PsKill : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP539\A0072783.dll -> Adware.Winfixer : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP539\A0072784.sys -> Adware.Winfixer : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP539\A0072785.dll -> Dialer.InstantAccess.f : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP539\A0072786.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP539\A0072787.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP542\A0072930.dll -> Dialer.InstantAccess.f : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP542\A0072931.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP542\A0073081.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP542\A0073170.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP543\A0073609.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP543\A0073644.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP543\A0076687.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP543\A0077560.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP543\A0077574.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP543\A0077613.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP544\A0077696.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP544\A0077700.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP544\A0077711.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP544\A0081603.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP544\A0081605.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP544\A0081977.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP544\A0082051.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP544\A0082096.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP544\A0082123.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP544\A0082124.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP545\A0082149.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP545\A0082210.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP545\A0082214.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP545\A0082225.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP545\A0086117.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP545\A0086119.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP545\A0086491.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP545\A0086565.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP545\A0086610.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP545\A0086637.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP545\A0086638.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP545\A0086652.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP546\A0086680.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP546\A0086681.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP546\A0086682.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP546\A0086743.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP546\A0086747.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP546\A0086758.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP546\A0090650.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP546\A0090652.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP546\A0091024.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP546\A0091098.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP546\A0091143.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP546\A0091170.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP546\A0091171.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP546\A0091187.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP546\A0092187.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP546\A0092215.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP546\A0092280.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP546\A0092281.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP546\A0092282.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP546\A0092283.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP546\A0092301.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP548\A0092495.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP548\A0092496.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP548\A0092503.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP548\A0092508.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP548\A0092534.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP548\A0092536.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP548\A0092537.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP548\A0092539.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP548\A0092540.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP548\A0092541.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP548\A0092543.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP548\A0092565.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP548\A0092581.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP548\A0092597.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP548\A0092701.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP549\A0092713.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP551\A0093760.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP551\A0093778.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP551\A0093962.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP551\A0093977.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP551\A0093982.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP551\A0093997.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP551\A0094012.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP551\A0094043.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP551\A0094106.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP551\A0094107.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP551\A0094114.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP551\A0094119.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP551\A0094145.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP551\A0094147.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP551\A0094148.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP551\A0094150.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP551\A0094151.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP551\A0094152.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP552\A0094204.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP552\A0094213.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP552\A0094397.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP552\A0094412.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP552\A0094417.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP552\A0094432.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP552\A0094447.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP553\A0094711.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP553\A0094717.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP553\A0094726.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP553\A0094735.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP554\A0094812.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP554\A0094824.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP554\A0094842.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP554\A0094855.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\WINDOWS\system32\msclock32(2)(2).dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder ::Fin du rapport Incident Statut Analyse Spyware:application/bestoffer No Désinfecté C:\WINDOWS\smdat32m.sys Dialer:dialer generic No Désinfecté C:\PROGRAM FILES\dialers Outil indésirable:application/errorsafe No Désinfecté C:\PROGRAM FILES\FICHIERS COMMUNS\ErrorSafe Adware:adware/navipromo No Désinfecté Registre Windows Spyware:Cookie/Clickbank No Désinfecté C:\Documents and Settings\user\Cookies\user@clickbank[2].txt Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\user\Cookies\user@metriweb[1].txt Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\user\Cookies\user@stats1.reliablestats[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\user\Cookies\user@xiti[1].txt Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\user\Cookies\user@zedo[1].txt Spyware:Cookie/Clickbank No Désinfecté C:\Documents and Settings\user\Cookies\user@clickbank[2].txt Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\user\Cookies\user@metriweb[1].txt Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\user\Cookies\user@stats1.reliablestats[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\user\Cookies\user@xiti[1].txt Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\user\Cookies\user@zedo[1].txt Outil indésirable:Application/ErrorSafe No Désinfecté C:\Program Files\Fichiers communs\ErrorSafe\PCheck.dll Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-4148096231-1288710578-2312578731-1007\Dc24\SmitfraudFix\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-4148096231-1288710578-2312578731-1007\Dc24\SmitfraudFix\SmitfraudFix\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-4148096231-1288710578-2312578731-1007\Dc24\SmitfraudFix.zip[Process.exe] Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\RESTORE.INS[PSKILL.EXE] Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\system\RESTORE.INS[PSKILL.EXE] Pour moi c'est [boom]bon amusement[clindoeil]
Ananda
 Posté le 26/01/2006 à 09:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour billye On fignole Supprime bruteforceuninstaller _______________ Désactive la restauration système : =>Panneau de Configuration=>Performance et Maintenance=>Systeme=>Restauration du Systeme=> coche "désactiver la restauration du systeme sur tous les lecteurs", appliquer. aide en images ici: http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument _______________ Démarre en mode sans échec _______________ * Assure toi d'avoir accès à tous les fichiers - Démarrer--------------Poste de travail ou autre dossier-------------Menu outils-----------Option des dossiers--------------onglet Affichage : - Activer la case : Afficher les fichiers et dossiers cachés - Désactiver la case : Masquer les extensions des fichiers dont le type est connu - Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis: Appliquer * et Supprime le(s) fichiers(s) ou dossier(s) en gras ci-dessous si il(s) est (sont) présent(s) : C:\WINDOWS\smdat32m.sys C:\PROGRAM FILES\dialers C:\Documents and Settings\user\Cookies <<<vide le contenu C:\Program Files\Fichiers communs\ErrorSafe C:\RECYCLER\ <<<vide le contenu des poubelles * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir Retourne à la fenêtre <Paramètres de dossier> et sélectionne <Ne pas afficher les fichiers cachés ou les fichiers système> ______________ Lance CCleaner ______________ Redémarre ton pc et réactive ta restauration systéme décoche "désactiver la restauration du systeme sur tous les lecteurs", appliquer. ______________ Redémarre une nouvelle fois ton pc et poste un nouveau rapport hijacthis A+
Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €Caméra de sécurité connectée Blink Outdoor à 89,99 €
Valable jusqu'au 07 Mai

Amazon fait une belle promotion sur sa caméra de sécurité connectée Blink Outdoor qui passe à 89,99 € livrée gratuitement au lieu de 120 € habituellement. Gardez l'esprit tranquille avec cette caméra polyvalente sans fil pour l'extérieur, dotée d'une autonomie de 2 ans (piles au lithium fournies), d’un système audio bidirectionnel, de la détection de mouvements personnalisable, de la vision nocturne infrarouge et de l’enregistrement en direct en Full HD 1080p dans le cloud (via un abonnement) ou en local (en branchant directement un périphérique de stockage USB sur la base de synchronisation fournie).

Cette caméra est accompagnée d'un module de synchronisation (avec votre réseau WiFi) et fonctionne directement. Notez que les lots de plusieurs caméras sont également en promotion : 2 caméras à 164,99 € (82,49 € par caméra), 3 caméras à 224,99 € (74,99 € / caméra) et 4 caméras à 284,99 € (71,25 € / caméra).


> Voir l'offre
39,62 €Lot de 5 Câbles RJ45 Cat6 UTP KabelDirekt - 5x 30M, Gigabit/LAN à 39,62 €
Valable jusqu'au 07 Mai

Amazon fait une belle promotion sur le lot de 5 câbles gigabit RJ45 Cat6 UTP KabelDirekt de 30 mètres chacun à 39,62 € livré gratuitement au lieu de 66 €. Les câbles sont particulièrement flexibles et donc pratiques à poser – sans crainte des interférences grâce à la technique à paire torsadée (Twisted-Pair). Pour des transferts de données jusqu’à 1000 Mbit/s (1000Base-T)


> Voir l'offre
181,87 €SSD Interne M.2 NVMe PCIe 4.0 Samsung 980 PRO 1 To à 181,87 € livré
Valable jusqu'au 07 Mai

Amazon Allemagne fait une promotion sur le SSD Interne M.2 NVMe PCIe 4.0 Samsung 980 PRO 1 To qui passe à 177,26 € (avec la TVA ajustée). Comptez 4,61 € pour la livraison en France, soit un total de 181,87 € livré en France. On le trouve ailleurs à partir de 200 €. Ce SSD offre des taux de transfert de 7000 Mo /s en lecture et 5100 Mo/s en écriture. Une excellente affaire.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
Analyse Rapport Navilog cheval de troie Navi Promo
infection par adware et PUP
Ultra Adware Killer
comment supprimer l'adware "ad by name"
infection par PUP optionnal et Adware.Boxore
pc infecté par adware boxore
Lenovo et adware VisualDiscovery / VisualSearch
Écran déformé après la désinstallation de Maps Galaxy (nul, adware)
Google supprime un adware dangereux
adWare WIndapp
Plus de sujets relatifs à Adware.navi promo
 > Tous les forums > Forum Sécurité