Probleme d'adware windowenhancer et wintools
Dernière réponse : dans Sécurité
Bsoir,
Encore une fois, je fais appel à vous ...
J'ai eu hier spyaxe ... et je ne sais d'ailleurs pas si je l'ai tjs.
Ce soir, j'ai scané mon pc avec adaware. Il ne trouve rien. Puis avec spybot qui ne trouve rien non plus.
Cependant, qd je scane avec panda ..., il me trouve 2 adware :
- le 1er est adware/windowenhancer qui se trouve dans C:\windows\system32\SBUtils
- le 2nd est adware/winTools qui se trouve dans C:\windows\system32\grwinsthl
QQu'un peut il m'aider à les retirer ????
D'avance merci,
Francesco
Encore une fois, je fais appel à vous ...
J'ai eu hier spyaxe ... et je ne sais d'ailleurs pas si je l'ai tjs.
Ce soir, j'ai scané mon pc avec adaware. Il ne trouve rien. Puis avec spybot qui ne trouve rien non plus.
Cependant, qd je scane avec panda ..., il me trouve 2 adware :
- le 1er est adware/windowenhancer qui se trouve dans C:\windows\system32\SBUtils
- le 2nd est adware/winTools qui se trouve dans C:\windows\system32\grwinsthl
QQu'un peut il m'aider à les retirer ????
D'avance merci,
Francesco
Autres pages sur : probleme adware windowenhancer wintools
Lassé par la pub ? Créez un compte
Salut,
Contre SpyAxe, il y a SmitfraudFix :
1/ Télécharge SmitfraudFix
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici
2/ Redémarre en mode sans échec
Redémarre l'ordinateur. Après les écritures du BIOS, appuyes sur F8 (ou F5 si F8 marche pas) pour arriver à un menu avec des écritures blanches sur un fond noir.
Dans ce menu, tu dois pouvoir choisir le mode sans échec (celà se passe avec les flèches et Entrée pour valider).
Le démarrage en mode sans échec est souvent relativement long. Si tu as des écritures blanches bizarres, ne t'inquiètes pas.
Prend juste ton mal en patience. ;-)
Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Sauvegarde le rapport.
3/ Redémarre normalement et poste le 2ème rapport de SmitfraudFix
Contre SpyAxe, il y a SmitfraudFix :
1/ Télécharge SmitfraudFix
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici
2/ Redémarre en mode sans échec
Citation :
Redémarre l'ordinateur. Après les écritures du BIOS, appuyes sur F8 (ou F5 si F8 marche pas) pour arriver à un menu avec des écritures blanches sur un fond noir.
Dans ce menu, tu dois pouvoir choisir le mode sans échec (celà se passe avec les flèches et Entrée pour valider).
Le démarrage en mode sans échec est souvent relativement long. Si tu as des écritures blanches bizarres, ne t'inquiètes pas.
Prend juste ton mal en patience. ;-)
Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Sauvegarde le rapport.
3/ Redémarre normalement et poste le 2ème rapport de SmitfraudFix
Merci Omar pour ta réponse.
Je te met le log (et oui, c'est tjs un ibm)
peux tu me dire que faire avec les 2 autres adware et m'expliquer pkoi seul des scans en ligne arrivent à les trouver
Logfile of HijackThis v1.99.1
Scan saved at 12:35:12, on 09/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\iTunes\iTunes.exe
C:\Documents and Settings\f-bensignor\Bureau\Nouveau dossier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.em-lyon.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.numericable.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [StorageGuard] "c:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [QCWLIcon] C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.em-lyon.net
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://us-housecall.trendmicro-europe.com/housecall/app...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = education.em-lyon.priv
O17 - HKLM\Software\..\Telephony: DomainName = education.em-lyon.priv
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = education.em-lyon.priv
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE
Merci d'avance pour tes réponses
François
Je te met le log (et oui, c'est tjs un ibm)
peux tu me dire que faire avec les 2 autres adware et m'expliquer pkoi seul des scans en ligne arrivent à les trouver
Logfile of HijackThis v1.99.1
Scan saved at 12:35:12, on 09/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\iTunes\iTunes.exe
C:\Documents and Settings\f-bensignor\Bureau\Nouveau dossier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.em-lyon.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.numericable.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [StorageGuard] "c:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [QCWLIcon] C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.em-lyon.net
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://us-housecall.trendmicro-europe.com/housecall/app...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = education.em-lyon.priv
O17 - HKLM\Software\..\Telephony: DomainName = education.em-lyon.priv
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = education.em-lyon.priv
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE
Merci d'avance pour tes réponses
François
Je vous met un scan avec adaware.
Dites moi ce que vous en pensez ??
Merci d'avance
Francesco
ArchiveData(auto-quarantine- 2005-12-12 11-38-16.bckp)
Referencefile : SE1R79 09.12.2005
======================================================
MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\02 Piste 02.mp3.lnk
obj[1]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Activescan.txt.lnk
obj[2]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Album inconnu.lnk
obj[3]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Anniv Ju et moi 2005.lnk
obj[4]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\bellaciao.mp3.lnk
obj[5]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Big ben.JPG.lnk
obj[6]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Bob Marley - Slogans.mp3.lnk
obj[7]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\deboutribune.mp3.lnk
obj[8]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\search assistant\acmru\5603
obj[9]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\search assistant\acmru\5604
obj[10]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\DSC00768.JPG.lnk
obj[11]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\applets\paint\recent file list
obj[12]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\*
obj[13]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.doc
obj[14]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.JPG
obj[15]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.log
obj[16]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.mp3
obj[17]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.txt
obj[18]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\Folder
obj[19]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\jamaisseul.mp3.lnk
obj[20]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Jean Michel Jarre - 4ème rdv.mp3.lnk
obj[21]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Jean Pierre François - Je te survivrai.mp3.lnk
obj[22]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Jean Schultheis - Confidences pour confidences.mp3.lnk
obj[23]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\L238.JPG.lnk
obj[24]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Le Roi Soleil - Tant qu'on rêve encore.mp3.lnk
obj[25]=MRU RegReference : software\musicmatch\musicmatch jukebox\4.0\mmradio LastStation
obj[26]=MRU RegReference : software\musicmatch\musicmatch jukebox\4.0\mmradio LastStationName
obj[27]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\London.lnk
obj[28]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows media\wmsdk\general computername
obj[29]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Nouveau dossier.lnk
obj[30]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\photos famille.lnk
obj[31]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Pop.lnk
obj[32]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\poplefebvre.JPG.lnk
obj[33]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\projet Bensignor Francois.doc.lnk
obj[34]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\PSG musique d'entree parc des princes.mp3.lnk
obj[35]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\psg.lnk
obj[36]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\RACLETTE_008.JPG.lnk
obj[37]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\rapport après 3.txt.lnk
obj[38]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\rapport après.txt.lnk
obj[39]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Rapport de scan_20051210.txt.lnk
obj[40]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Rapport de scan_20051210.txt.txt.lnk
obj[41]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Reports.lnk
obj[42]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Sans titre.JPG.lnk
obj[43]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Soirée Essec.lnk
obj[44]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\tigne 2.JPG.lnk
obj[46]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[47]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[48]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name
obj[49]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\internet explorer download directory
obj[50]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\internet explorer\typedurls
obj[51]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\mediaplayer\preferences lastplaylistindex
obj[52]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\mediaplayer\preferences lastplaylist
MALWARE.SPYAXE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[16]=Regkey : interface\{0f68a8aa-a9a8-4711-be36-ae363efa6443}
obj[17]=Regkey : interface\{28420952-c82b-47d9-a042-fa2217d8a082}
obj[18]=Regkey : interface\{3c099c83-8587-4b35-8af0-fc3a169ce14f}
obj[19]=Regkey : interface\{3fe13f31-e890-4c37-8213-4b5f9a511c26}
obj[20]=Regkey : interface\{4cad27dc-1b60-42f4-820e-316fe0a13512}
obj[21]=Regkey : interface\{54874d12-c0c6-44cc-83fb-2c35202f881b}
obj[22]=Regkey : interface\{54a3200b-d76e-48d1-b35c-d87eaf6d90bd}
obj[23]=Regkey : interface\{663dfe59-032c-46fb-a09a-ffc2dc074f54}
obj[24]=Regkey : interface\{69ce4fbc-4861-4206-8211-dd5a9ee79ad3}
obj[25]=Regkey : interface\{afa9056f-aa11-4771-ae01-04ecfde18206}
obj[26]=Regkey : interface\{b8f2487f-aa6a-4914-9a3f-db84e6868d66}
obj[27]=Regkey : interface\{e4645720-e02f-4bb2-8e6d-be7653dd1bf2}
obj[28]=Regkey : interface\{fa46b160-c9dd-4040-b9d9-ccf5d3db5438}
obj[29]=Regkey : interface\{fc1f0c2c-8117-427d-816c-215b68524f74}
obj[30]=Regkey : interface\{fd1eee96-8dc7-478d-be3b-7d06ac67fb66}
obj[31]=Regkey : interface\{fd8e5ed7-0091-416f-a55b-1d072d58a24f}
TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[32]=IECache Entry : Cookie:f-bensignor@www.cibleclick.com/
obj[33]=IECache Entry : Cookie:f-bensignor@as-eu.falkag.net/
obj[34]=IECache Entry : Cookie:f-bensignor@serving-sys.com/
obj[35]=IECache Entry : Cookie:f-bensignor@casalemedia.com/
obj[36]=IECache Entry : Cookie:f-bensignor@revenue.net/
obj[37]=IECache Entry : Cookie:f-bensignor@247realmedia.com/
obj[38]=IECache Entry : Cookie:f-bensignor@tradedoubler.com/
obj[39]=IECache Entry : Cookie:f-bensignor@clickbank.net/
obj[40]=IECache Entry : Cookie:f-bensignor@as1.falkag.de/
obj[41]=IECache Entry : Cookie:f-bensignor@adtech.de/
obj[42]=IECache Entry : Cookie:f-bensignor@c4.zedo.com/
obj[43]=IECache Entry : Cookie:f-bensignor@estat.com/
obj[44]=IECache Entry : Cookie:f-bensignor@bluestreak.com/
obj[45]=IECache Entry : Cookie:f-bensignor@zedo.com/
obj[46]=IECache Entry : Cookie:f-bensignor@centrport.net/
obj[47]=IECache Entry : Cookie:f-bensignor@wreport.weborama.fr/
obj[48]=IECache Entry : Cookie:f-bensignor@tribalfusion.com/
obj[49]=IECache Entry : Cookie:f-bensignor@imrworldwide.com/cgi-bin
Dites moi ce que vous en pensez ??
Merci d'avance
Francesco
ArchiveData(auto-quarantine- 2005-12-12 11-38-16.bckp)
Referencefile : SE1R79 09.12.2005
======================================================
MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\02 Piste 02.mp3.lnk
obj[1]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Activescan.txt.lnk
obj[2]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Album inconnu.lnk
obj[3]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Anniv Ju et moi 2005.lnk
obj[4]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\bellaciao.mp3.lnk
obj[5]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Big ben.JPG.lnk
obj[6]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Bob Marley - Slogans.mp3.lnk
obj[7]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\deboutribune.mp3.lnk
obj[8]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\search assistant\acmru\5603
obj[9]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\search assistant\acmru\5604
obj[10]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\DSC00768.JPG.lnk
obj[11]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\applets\paint\recent file list
obj[12]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\*
obj[13]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.doc
obj[14]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.JPG
obj[15]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.log
obj[16]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.mp3
obj[17]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.txt
obj[18]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\Folder
obj[19]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\jamaisseul.mp3.lnk
obj[20]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Jean Michel Jarre - 4ème rdv.mp3.lnk
obj[21]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Jean Pierre François - Je te survivrai.mp3.lnk
obj[22]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Jean Schultheis - Confidences pour confidences.mp3.lnk
obj[23]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\L238.JPG.lnk
obj[24]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Le Roi Soleil - Tant qu'on rêve encore.mp3.lnk
obj[25]=MRU RegReference : software\musicmatch\musicmatch jukebox\4.0\mmradio LastStation
obj[26]=MRU RegReference : software\musicmatch\musicmatch jukebox\4.0\mmradio LastStationName
obj[27]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\London.lnk
obj[28]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows media\wmsdk\general computername
obj[29]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Nouveau dossier.lnk
obj[30]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\photos famille.lnk
obj[31]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Pop.lnk
obj[32]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\poplefebvre.JPG.lnk
obj[33]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\projet Bensignor Francois.doc.lnk
obj[34]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\PSG musique d'entree parc des princes.mp3.lnk
obj[35]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\psg.lnk
obj[36]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\RACLETTE_008.JPG.lnk
obj[37]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\rapport après 3.txt.lnk
obj[38]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\rapport après.txt.lnk
obj[39]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Rapport de scan_20051210.txt.lnk
obj[40]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Rapport de scan_20051210.txt.txt.lnk
obj[41]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Reports.lnk
obj[42]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Sans titre.JPG.lnk
obj[43]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Soirée Essec.lnk
obj[44]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\tigne 2.JPG.lnk
obj[46]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[47]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[48]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name
obj[49]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\internet explorer download directory
obj[50]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\internet explorer\typedurls
obj[51]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\mediaplayer\preferences lastplaylistindex
obj[52]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\mediaplayer\preferences lastplaylist
MALWARE.SPYAXE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[16]=Regkey : interface\{0f68a8aa-a9a8-4711-be36-ae363efa6443}
obj[17]=Regkey : interface\{28420952-c82b-47d9-a042-fa2217d8a082}
obj[18]=Regkey : interface\{3c099c83-8587-4b35-8af0-fc3a169ce14f}
obj[19]=Regkey : interface\{3fe13f31-e890-4c37-8213-4b5f9a511c26}
obj[20]=Regkey : interface\{4cad27dc-1b60-42f4-820e-316fe0a13512}
obj[21]=Regkey : interface\{54874d12-c0c6-44cc-83fb-2c35202f881b}
obj[22]=Regkey : interface\{54a3200b-d76e-48d1-b35c-d87eaf6d90bd}
obj[23]=Regkey : interface\{663dfe59-032c-46fb-a09a-ffc2dc074f54}
obj[24]=Regkey : interface\{69ce4fbc-4861-4206-8211-dd5a9ee79ad3}
obj[25]=Regkey : interface\{afa9056f-aa11-4771-ae01-04ecfde18206}
obj[26]=Regkey : interface\{b8f2487f-aa6a-4914-9a3f-db84e6868d66}
obj[27]=Regkey : interface\{e4645720-e02f-4bb2-8e6d-be7653dd1bf2}
obj[28]=Regkey : interface\{fa46b160-c9dd-4040-b9d9-ccf5d3db5438}
obj[29]=Regkey : interface\{fc1f0c2c-8117-427d-816c-215b68524f74}
obj[30]=Regkey : interface\{fd1eee96-8dc7-478d-be3b-7d06ac67fb66}
obj[31]=Regkey : interface\{fd8e5ed7-0091-416f-a55b-1d072d58a24f}
TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[32]=IECache Entry : Cookie:f-bensignor@www.cibleclick.com/
obj[33]=IECache Entry : Cookie:f-bensignor@as-eu.falkag.net/
obj[34]=IECache Entry : Cookie:f-bensignor@serving-sys.com/
obj[35]=IECache Entry : Cookie:f-bensignor@casalemedia.com/
obj[36]=IECache Entry : Cookie:f-bensignor@revenue.net/
obj[37]=IECache Entry : Cookie:f-bensignor@247realmedia.com/
obj[38]=IECache Entry : Cookie:f-bensignor@tradedoubler.com/
obj[39]=IECache Entry : Cookie:f-bensignor@clickbank.net/
obj[40]=IECache Entry : Cookie:f-bensignor@as1.falkag.de/
obj[41]=IECache Entry : Cookie:f-bensignor@adtech.de/
obj[42]=IECache Entry : Cookie:f-bensignor@c4.zedo.com/
obj[43]=IECache Entry : Cookie:f-bensignor@estat.com/
obj[44]=IECache Entry : Cookie:f-bensignor@bluestreak.com/
obj[45]=IECache Entry : Cookie:f-bensignor@zedo.com/
obj[46]=IECache Entry : Cookie:f-bensignor@centrport.net/
obj[47]=IECache Entry : Cookie:f-bensignor@wreport.weborama.fr/
obj[48]=IECache Entry : Cookie:f-bensignor@tribalfusion.com/
obj[49]=IECache Entry : Cookie:f-bensignor@imrworldwide.com/cgi-bin
Salut,
Les fichiers dans C:\Windows\system32 ne sont pas tous des fichiers de windows, il y a beaucoup de trojans qui se mettent justement dans ce dossier pour passer inaperçu.
Si tu ne connais pas ce fichier et qu'un antivirus te le trouve comme infecté, tu peux supprimer ce fichier la plupart du temps. ;-)
Les fichiers dans C:\Windows\system32 ne sont pas tous des fichiers de windows, il y a beaucoup de trojans qui se mettent justement dans ce dossier pour passer inaperçu.
Si tu ne connais pas ce fichier et qu'un antivirus te le trouve comme infecté, tu peux supprimer ce fichier la plupart du temps. ;-)
Lassé par la pub ? Créez un compte
