jai une alerte de virus Mydoom
Dernière réponse : dans Sécurité
salut, jai eu ,en allant sur "msngeeks.com" une alerte au virus mydoom qui se propage depuis le 26 avril.
Une page s 'est ouverte et me dit :
"Protection center.Nous vous aidons a proteger votre PC.le dangereux virus Mydooom est apparu le 26 avril 2006. (..) on a repéré des défailances dans le systeme de votre ordi. Win32res.exe vient denvoyer ces infos:"
mon IP, la localisation de l'ordi, le systeme d 'exploitation et le navigateur.
il me dit les menaces recentes aussi.
Il dit que mon antivirus n'est pas efficace. "Veuillez telecharger un des programmes pour nettoyer et désinfecter l'ordi:
WinAntiVirusPro2006
WinAntiSpyWare2006"
------------------------------------------------
Est ce juste une pub ou alors faut il avoir confiance en cette pub? Je ne sais pas quoi faire.
PS: mon antivirus actuel est Securitoo (wanadoo)
merci
Une page s 'est ouverte et me dit :
"Protection center.Nous vous aidons a proteger votre PC.le dangereux virus Mydooom est apparu le 26 avril 2006. (..) on a repéré des défailances dans le systeme de votre ordi. Win32res.exe vient denvoyer ces infos:"
mon IP, la localisation de l'ordi, le systeme d 'exploitation et le navigateur.
il me dit les menaces recentes aussi.
Il dit que mon antivirus n'est pas efficace. "Veuillez telecharger un des programmes pour nettoyer et désinfecter l'ordi:
WinAntiVirusPro2006
WinAntiSpyWare2006"
------------------------------------------------
Est ce juste une pub ou alors faut il avoir confiance en cette pub? Je ne sais pas quoi faire.
PS: mon antivirus actuel est Securitoo (wanadoo)
merci
Autres pages sur : jai alerte virus mydoom
Lassé par la pub ? Créez un compte
voila jai fait hijackthis. Je poste apres Panda.
Seulement, cet peut etre des bétises mais ca m'a foutu les jetons parce qu'ils ont mis mon IP et ma localisation
------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 14:05:06, on 30/04/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WksCal.exe
C:\Documents and Settings\Warot\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?np-hklm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?np-hklm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\System32\navshext1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SENS Keyboard V4 Launcher] "C:\Program Files\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE"
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .avi: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npavi32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25e178d8756a37266419/netzip...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
Seulement, cet peut etre des bétises mais ca m'a foutu les jetons parce qu'ils ont mis mon IP et ma localisation
------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 14:05:06, on 30/04/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WksCal.exe
C:\Documents and Settings\Warot\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?np-hklm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?np-hklm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\System32\navshext1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SENS Keyboard V4 Launcher] "C:\Program Files\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE"
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .avi: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npavi32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25e178d8756a37266419/netzip...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
fix sa ta plain de merde dans ton pc faut mieux te proteger
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?np-hklm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\System32\navshext1.dll
O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?np-hklm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\System32\navshext1.dll
O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647
sur ton log, coche ces lignes puis fait fix cheked
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?np-hklm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll (file missing)
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\System32\navshext1.dll
O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
Des que le scan panda est fini, tu me poste le raport
@+
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?np-hklm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll (file missing)
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\System32\navshext1.dll
O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
Des que le scan panda est fini, tu me poste le raport
@+
bon bah si on s'en fout, je l'ai foutu a la corbeille alors. on va pas s'encombrer de ces salo*eries inutiles lol.
nan je l'ai pas fini. En fait javai du l'arréter quand jai du supprimé sur le log car on ma mit d'arreter toutes mes pages web pour continuer.
Cest bizarre pq javais 300 virus quand je'ai commencer a analysé et la il ne me les met plus.
C est le disque locaux que j'analyse.
nan je l'ai pas fini. En fait javai du l'arréter quand jai du supprimé sur le log car on ma mit d'arreter toutes mes pages web pour continuer.
Cest bizarre pq javais 300 virus quand je'ai commencer a analysé et la il ne me les met plus.
C est le disque locaux que j'analyse.
olala jen suis meme pas a la moitié et jai déja des logiciels espions et tout ca. Par contre pas de virus , c bizarre parce que au debut jen avais plein lol.
J'espère pouvoir supprimer toutes ces merdes grace a ton ( votre?) aide !!
et apres je m'occupe de résisilier sécuritoo car leur analyse est trop nule. Cest Avaste que tu me conseille?
J'espère pouvoir supprimer toutes ces merdes grace a ton ( votre?) aide !!
et apres je m'occupe de résisilier sécuritoo car leur analyse est trop nule. Cest Avaste que tu me conseille?
Merci !! Dis donc, super balèze a 14 ans ![;)]( ";)")
c cool
Voila l' Analyse disques locaux avec Panda
Incident Statut Analyse
Adware:Adware/Block-checker No Désinfecté C:\WINDOWS\system32\ccapp.exe
Adware:Adware/Block-checker No Désinfecté C:\WINDOWS\system32\navshext.dll
Adware:Adware/Block-checker No Désinfecté C:\WINDOWS\system32\navshext1.dll
Outil indésirable:Application/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\mysearch.cab
Outil indésirable:Application/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\pmexe.cab
Outil indésirable:Application/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\pmfiles.cab
Outil indésirable:Application/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\adm4.dll
Outil indésirable:Application/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\Setup.exe
Outil indésirable:Application/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\adm25.dll
Outil indésirable:Application/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\adm.exe
Outil indésirable:Application/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\admdata.dll
Outil indésirable:Application/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\admfdi.dll
Outil indésirable:Application/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\admdloader.dll
Outil indésirable:Application/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\admprog.dll
Outil indésirable:Application/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\dmfiles.cab
Spyware:application/bestoffer No Désinfecté C:\WINDOWS\smdat32a.sys
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe
Adware:adware/gator No Désinfecté C:\WINDOWS\GatorPdpSetup.log
Adware:Adware/Adsmart No Désinfecté C:\Documents and Settings\Warot\Local Settings\Temp\a.exe
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Warot\Local Settings\Temp\Cookies\warot@advertising[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Warot\Local Settings\Temp\Cookies\warot@doubleclick[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Warot\Local Settings\Temp\Cookies\warot@mediaplex[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Warot\Local Settings\Temp\Cookies\warot@bluestreak[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Warot\Local Settings\Temp\Cookies\warot@weborama[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Warot\Local Settings\Temp\Cookies\warot@atdmt[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Warot\Local Settings\Temp\Cookies\warot@serving-sys[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@atdmt[1].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@advertising[1].txt
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@tribalfusion[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@xiti[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@doubleclick[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@tradedoubler[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@adtech[2].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@metriweb[1].txt
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@hitbox[2].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@fastclick[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@serving-sys[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@bluestreak[2].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@media.fastclick[1].txt
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@casalemedia[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@errorsafe[2].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@www.errorsafe[2].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@stats1.reliablestats[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@mediaplex[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@weborama[1].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Warot\Application Data\Mozilla\Firefox\Profiles\a3vkt87n.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Warot\Application Data\Mozilla\Firefox\Profiles\a3vkt87n.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Warot\Application Data\Mozilla\Firefox\Profiles\a3vkt87n.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Warot\Application Data\Mozilla\Firefox\Profiles\a3vkt87n.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\Warot\Application Data\Mozilla\Firefox\Profiles\a3vkt87n.default\cookies.txt[.bravenet.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Warot\Application Data\Mozilla\Firefox\Profiles\a3vkt87n.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Warot\Application Data\Mozilla\Firefox\Profiles\a3vkt87n.default\cookies.txt[.doubleclick.net/]
Virus:W32/Gaobot.gen.worm Désinfecté C:\Documents and Settings\Warot\SASS32.0XE
Adware:Adware/Lop No Désinfecté C:\Program Files\Adverts\uninst.exe
Outil indésirable:Application/MyWay No Désinfecté C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
Spyware:Spyware/BetterInet No Désinfecté C:\Program Files\Common files\SearchUpgrader\system.cfg
c coolVoila l' Analyse disques locaux avec Panda
Incident Statut Analyse
Adware:Adware/Block-checker No Désinfecté C:\WINDOWS\system32\ccapp.exe
Adware:Adware/Block-checker No Désinfecté C:\WINDOWS\system32\navshext.dll
Adware:Adware/Block-checker No Désinfecté C:\WINDOWS\system32\navshext1.dll
Outil indésirable:Application/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\mysearch.cab
Outil indésirable:Application/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\pmexe.cab
Outil indésirable:Application/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\pmfiles.cab
Outil indésirable:Application/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\adm4.dll
Outil indésirable:Application/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\Setup.exe
Outil indésirable:Application/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\adm25.dll
Outil indésirable:Application/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\adm.exe
Outil indésirable:Application/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\admdata.dll
Outil indésirable:Application/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\admfdi.dll
Outil indésirable:Application/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\admdloader.dll
Outil indésirable:Application/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\admprog.dll
Outil indésirable:Application/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\dmfiles.cab
Spyware:application/bestoffer No Désinfecté C:\WINDOWS\smdat32a.sys
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe
Adware:adware/gator No Désinfecté C:\WINDOWS\GatorPdpSetup.log
Adware:Adware/Adsmart No Désinfecté C:\Documents and Settings\Warot\Local Settings\Temp\a.exe
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Warot\Local Settings\Temp\Cookies\warot@advertising[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Warot\Local Settings\Temp\Cookies\warot@doubleclick[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Warot\Local Settings\Temp\Cookies\warot@mediaplex[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Warot\Local Settings\Temp\Cookies\warot@bluestreak[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Warot\Local Settings\Temp\Cookies\warot@weborama[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Warot\Local Settings\Temp\Cookies\warot@atdmt[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Warot\Local Settings\Temp\Cookies\warot@serving-sys[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@atdmt[1].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@advertising[1].txt
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@tribalfusion[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@xiti[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@doubleclick[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@tradedoubler[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@adtech[2].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@metriweb[1].txt
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@hitbox[2].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@fastclick[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@serving-sys[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@bluestreak[2].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@media.fastclick[1].txt
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@casalemedia[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@errorsafe[2].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@www.errorsafe[2].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@stats1.reliablestats[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@mediaplex[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Warot\Cookies\warot@weborama[1].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Warot\Application Data\Mozilla\Firefox\Profiles\a3vkt87n.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Warot\Application Data\Mozilla\Firefox\Profiles\a3vkt87n.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Warot\Application Data\Mozilla\Firefox\Profiles\a3vkt87n.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Warot\Application Data\Mozilla\Firefox\Profiles\a3vkt87n.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\Warot\Application Data\Mozilla\Firefox\Profiles\a3vkt87n.default\cookies.txt[.bravenet.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Warot\Application Data\Mozilla\Firefox\Profiles\a3vkt87n.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Warot\Application Data\Mozilla\Firefox\Profiles\a3vkt87n.default\cookies.txt[.doubleclick.net/]
Virus:W32/Gaobot.gen.worm Désinfecté C:\Documents and Settings\Warot\SASS32.0XE
Adware:Adware/Lop No Désinfecté C:\Program Files\Adverts\uninst.exe
Outil indésirable:Application/MyWay No Désinfecté C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
Spyware:Spyware/BetterInet No Désinfecté C:\Program Files\Common files\SearchUpgrader\system.cfg
Bien infécté! :-D
Merci pour le compliment
telecharge Ccleaner
Lance le nettoyage
Puis telecharge ewido
lors de l'instalation, decoche les deux cases "background kelke chose com ca"
et suprime tout ce ke ewido trouve puis poste le raport
Va dans poste de travail>disque local>windows>vide le fichier temp
@+
Merci pour le compliment
telecharge Ccleaner
Lance le nettoyage
Puis telecharge ewido
lors de l'instalation, decoche les deux cases "background kelke chose com ca"
et suprime tout ce ke ewido trouve puis poste le raport
Va dans poste de travail>disque local>windows>vide le fichier temp
@+
Bonjour,
1/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
2/ ensuite supprime les fichiers et/ou dossiers suivants si présents :
C:\WINDOWS\system32\ccapp.exe
C:\WINDOWS\system32\navshext.dll
C:\WINDOWS\system32\navshext1.dll
C:\WINDOWS\Temp\Altnet <== le dossier
C:\WINDOWS\smdat32a.sys
C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe
C:\WINDOWS\GatorPdpSetup.log
C:\Documents and Settings\Warot\SASS32.0XE
C:\Program Files\Adverts\uninst.exe
C:\Program Files\MyWay <== le dossier
C:\Program Files\Common files\SearchUpgrader
3/ Télécharge SmitfraudFix de S!Ri :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
- Télécharge Lop.Remover
http://clairvoyant.p2pforum.it/tools/lopremover.zip
Dezippe le sur ton bureau.
4/ Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.
3/ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.
5/ Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.
6/ Lance Lop.Remover
7/ Redémarres normalement et communiques le deuxième rapport de SmitfraudFix avec un nouveau rapport Hijackthis.
1/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
2/ ensuite supprime les fichiers et/ou dossiers suivants si présents :
C:\WINDOWS\system32\ccapp.exe
C:\WINDOWS\system32\navshext.dll
C:\WINDOWS\system32\navshext1.dll
C:\WINDOWS\Temp\Altnet <== le dossier
C:\WINDOWS\smdat32a.sys
C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe
C:\WINDOWS\GatorPdpSetup.log
C:\Documents and Settings\Warot\SASS32.0XE
C:\Program Files\Adverts\uninst.exe
C:\Program Files\MyWay <== le dossier
C:\Program Files\Common files\SearchUpgrader
3/ Télécharge SmitfraudFix de S!Ri :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
- Télécharge Lop.Remover
http://clairvoyant.p2pforum.it/tools/lopremover.zip
Dezippe le sur ton bureau.
4/ Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.
3/ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.
5/ Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.
6/ Lance Lop.Remover
7/ Redémarres normalement et communiques le deuxième rapport de SmitfraudFix avec un nouveau rapport Hijackthis.
voila le rapport ewido. Maitenant je fais ce que Bob a dit
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 20:11:01, 30/04/2006
+ Somme de contrôle: BF7E2078
+ Résultats du scan:
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\BHO.PerfectNavBHO -> Adware.KeenValue : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\BHO.PerfectNavBHO\CLSID -> Adware.KeenValue : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\BHO.PerfectNavBHO\CurVer -> Adware.KeenValue : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\BHO.PerfectNavBHO.1 -> Adware.KeenValue : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\AppInfo -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\CMEII -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gi -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gs -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_trickle -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_ts -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\dyn\GUS -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\GInternet -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\SearchUpgrader -> Adware.KeenValue : Nettoyer et sauvegarder
HKLM\SOFTWARE\SearchUpgrader\{7EE60CF1-2DFF-41B5-91C9-9C1C518053FC} -> Adware.KeenValue : Nettoyer et sauvegarder
HKU\S-1-5-21-1203752577-1809067083-516276246-1005\Software\Cydoor -> Adware.Cydoor : Nettoyer et sauvegarder
HKU\S-1-5-21-1203752577-1809067083-516276246-1005\Software\RX Toolbar -> Adware.RXToolbar : Nettoyer et sauvegarder
C:\WINDOWS\system32\ccapp.exe -> Adware.Chiem : Nettoyer et sauvegarder
C:\WINDOWS\system32\navshext.dll -> Adware.Chiem : Nettoyer et sauvegarder
C:\WINDOWS\system32\navshext1.dll -> Adware.Chiem : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyer et sauvegarder
C:\Documents and Settings\Warot\Cookies\warot@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Warot\Cookies\warot@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Warot\Cookies\warot@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Warot\Cookies\warot@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Warot\Cookies\warot@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Warot\Cookies\warot@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Warot\Cookies\warot@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Program Files\Adverts\uninst.exe -> Adware.Lop : Nettoyer et sauvegarder
C:\Program Files\INSTAFINK -> Adware.404Search : Nettoyer et sauvegarder
C:\Program Files\INSTAFINK\instafink.dll -> Adware.404Search : Nettoyer et sauvegarder
C:\Program Files\Altnet -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab (incomplete-1) -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab (incomplete-2) -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab (incomplete-3) -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab (incomplete-4) -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\ve.cvd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\bdcore.dll.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cran.cvd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\emalware.ivd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\update.txt.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab (incomplete) -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cevakrnl.ivd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cevakrnl.rvd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cran.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\emalware.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\unpack.cvd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\update.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cevakrnl.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\sdx.ivd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\unpack.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\unpack.ivd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\unpack.xmd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\emalware.xmd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\rup.cvd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\tnef.xmd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\z.xmd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\java.cvd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\na.cvd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\rup.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\ve.xmd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\sdx.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\java.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\mdx_97.ivd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9F4AEFB3-E7FF-420C-A3E3-9EA15B3014FA}\RP146\A0169450.exe/1 -> Adware.IMAd : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9F4AEFB3-E7FF-420C-A3E3-9EA15B3014FA}\RP146\A0169450.exe/2 -> Adware.Chiem : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9F4AEFB3-E7FF-420C-A3E3-9EA15B3014FA}\RP167\A0190018.dll -> Adware.Chiem : Nettoyer et sauvegarder
::Fin du rapport
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 20:11:01, 30/04/2006
+ Somme de contrôle: BF7E2078
+ Résultats du scan:
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\BHO.PerfectNavBHO -> Adware.KeenValue : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\BHO.PerfectNavBHO\CLSID -> Adware.KeenValue : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\BHO.PerfectNavBHO\CurVer -> Adware.KeenValue : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\BHO.PerfectNavBHO.1 -> Adware.KeenValue : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\AppInfo -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\CMEII -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gi -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gs -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_trickle -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_ts -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\dyn\GUS -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\GInternet -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\SearchUpgrader -> Adware.KeenValue : Nettoyer et sauvegarder
HKLM\SOFTWARE\SearchUpgrader\{7EE60CF1-2DFF-41B5-91C9-9C1C518053FC} -> Adware.KeenValue : Nettoyer et sauvegarder
HKU\S-1-5-21-1203752577-1809067083-516276246-1005\Software\Cydoor -> Adware.Cydoor : Nettoyer et sauvegarder
HKU\S-1-5-21-1203752577-1809067083-516276246-1005\Software\RX Toolbar -> Adware.RXToolbar : Nettoyer et sauvegarder
C:\WINDOWS\system32\ccapp.exe -> Adware.Chiem : Nettoyer et sauvegarder
C:\WINDOWS\system32\navshext.dll -> Adware.Chiem : Nettoyer et sauvegarder
C:\WINDOWS\system32\navshext1.dll -> Adware.Chiem : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyer et sauvegarder
C:\Documents and Settings\Warot\Cookies\warot@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Warot\Cookies\warot@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Warot\Cookies\warot@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Warot\Cookies\warot@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Warot\Cookies\warot@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Warot\Cookies\warot@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Warot\Cookies\warot@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Program Files\Adverts\uninst.exe -> Adware.Lop : Nettoyer et sauvegarder
C:\Program Files\INSTAFINK -> Adware.404Search : Nettoyer et sauvegarder
C:\Program Files\INSTAFINK\instafink.dll -> Adware.404Search : Nettoyer et sauvegarder
C:\Program Files\Altnet -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab (incomplete-1) -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab (incomplete-2) -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab (incomplete-3) -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab (incomplete-4) -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\ve.cvd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\bdcore.dll.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cran.cvd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\emalware.ivd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\update.txt.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab (incomplete) -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cevakrnl.ivd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cevakrnl.rvd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cran.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\emalware.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\unpack.cvd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\update.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cevakrnl.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\sdx.ivd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\unpack.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\unpack.ivd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\unpack.xmd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\emalware.xmd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\rup.cvd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\tnef.xmd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\z.xmd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\java.cvd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\na.cvd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\rup.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\ve.xmd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\sdx.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\java.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\mdx_97.ivd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9F4AEFB3-E7FF-420C-A3E3-9EA15B3014FA}\RP146\A0169450.exe/1 -> Adware.IMAd : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9F4AEFB3-E7FF-420C-A3E3-9EA15B3014FA}\RP146\A0169450.exe/2 -> Adware.Chiem : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9F4AEFB3-E7FF-420C-A3E3-9EA15B3014FA}\RP167\A0190018.dll -> Adware.Chiem : Nettoyer et sauvegarder
::Fin du rapport
Bonsoir,
Si tu ne sais pas retrouver les fichiers que je t'ai dit tu le fais via le menu demarrer/rechercher
Voila les fichiers a supprimer :
C:\WINDOWS\system32\ccapp.exe
C:\WINDOWS\system32\navshext.dll
C:\WINDOWS\system32\navshext1.dll
C:\WINDOWS\Temp\Altnet <== le dossier
C:\WINDOWS\smdat32a.sys
C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe
C:\WINDOWS\GatorPdpSetup.log
C:\Documents and Settings\Warot\SASS32.0XE
C:\Program Files\Adverts\uninst.exe
C:\Program Files\MyWay <== le dossier
C:\Program Files\Common files\SearchUpgrader
ensuite tu en es ou dans le desinfection ??
Si tu ne sais pas retrouver les fichiers que je t'ai dit tu le fais via le menu demarrer/rechercher
Voila les fichiers a supprimer :
C:\WINDOWS\system32\ccapp.exe
C:\WINDOWS\system32\navshext.dll
C:\WINDOWS\system32\navshext1.dll
C:\WINDOWS\Temp\Altnet <== le dossier
C:\WINDOWS\smdat32a.sys
C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe
C:\WINDOWS\GatorPdpSetup.log
C:\Documents and Settings\Warot\SASS32.0XE
C:\Program Files\Adverts\uninst.exe
C:\Program Files\MyWay <== le dossier
C:\Program Files\Common files\SearchUpgrader
ensuite tu en es ou dans le desinfection ??
Re,
Tu as peut etre Zappé sa :
3/ Télécharge SmitfraudFix de S!Ri :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
- Télécharge Lop.Remover
http://clairvoyant.p2pforum.it/tools/lopremover.zip
Dezippe le sur ton bureau.
4/ Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.
3/ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.
5/ Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.
6/ Lance Lop.Remover
7/ Redémarres normalement et communiques le deuxième rapport de SmitfraudFix avec un nouveau rapport Hijackthis.
Tu as peut etre Zappé sa :
3/ Télécharge SmitfraudFix de S!Ri :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
- Télécharge Lop.Remover
http://clairvoyant.p2pforum.it/tools/lopremover.zip
Dezippe le sur ton bureau.
4/ Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.
3/ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.
5/ Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.
6/ Lance Lop.Remover
7/ Redémarres normalement et communiques le deuxième rapport de SmitfraudFix avec un nouveau rapport Hijackthis.
Re,
Continue ce que je t'ai dit
Pour le redemmarage en mode sans echec tu n'as plus acces à internet car dans ce mode le PC redemarre uniquement avec les ressources systemes dont il a besoin pour fonctionner (donc le Net n'est pas vitale a son fonctionnement mais dés que tu va redemarrer normalement ta connection serra reactivée ne t'inkiete pas)
Continue ce que je t'ai dit
Pour le redemmarage en mode sans echec tu n'as plus acces à internet car dans ce mode le PC redemarre uniquement avec les ressources systemes dont il a besoin pour fonctionner (donc le Net n'est pas vitale a son fonctionnement mais dés que tu va redemarrer normalement ta connection serra reactivée ne t'inkiete pas)
Bon deja arrete de stresser comme sa !
alors pour le redemarre sans echec une fois que tu clike sur demarrer/arreter l'ordinateur/redemarrer une foie que tu vois un ecran noir tu tappotte sans arret sur F8 il y aura un moment tu auras un menu avec plusieurs choix à se moment tout se joue avec les fleche du clavier et tu selectionne demarrer en mode sans echec et tu tappe sur entree apres suis ce que j'ai dit
alors pour le redemarre sans echec une fois que tu clike sur demarrer/arreter l'ordinateur/redemarrer une foie que tu vois un ecran noir tu tappotte sans arret sur F8 il y aura un moment tu auras un menu avec plusieurs choix à se moment tout se joue avec les fleche du clavier et tu selectionne demarrer en mode sans echec et tu tappe sur entree apres suis ce que j'ai dit
SmitFraudFix v2.37
Rapport fait à 21:58:02,39, 30/04/2006
Executé à partir de C:\Documents and Settings\Warot\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Warot\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\WAROT\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/DOCUME~1/Warot/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/Warot/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="file:///C:/DOCUME~1/Warot/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/Warot/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!! Attention, les clés qui suivent ne sont pas forcément infectées !!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 21:58:02,39, 30/04/2006
Executé à partir de C:\Documents and Settings\Warot\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Warot\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\WAROT\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/DOCUME~1/Warot/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/Warot/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="file:///C:/DOCUME~1/Warot/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/Warot/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!! Attention, les clés qui suivent ne sont pas forcément infectées !!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Lassé par la pub ? Créez un compte
- Contenus similaires :
