Virus mailskinner

chocoblanco -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Depuis ma messagerie msn, des messages(pub) sont envoyés à des adresses que je connais meme pas ...j'ai desinfecté mon pc à partir de Navilog1, sans resultat. J'essaie de supprimer "Mailskinner" à partir de "supprimer ajouter des programme" mais un message d'erreur s'affiche qui est le suivant : "Un pb s'est produit sur ce package windowws Installer. Un programme n"cessaire pour que cette installation puisse se terminer n'a pas pu être executer. Contacter votre service"
Je vous poste le rapport fait à partir de Navilog :
Fix Navipromo version 4.0.5 commencé le 07/12/2009 21:14:59,64

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : BIOS Date: 11/18/05 18:28:53 Ver: 08.00.12
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

C:\ (Local Disk) - NTFS - Total:143 Go (Free:56 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

Recherche executée en mode normal

[b]Aucune Infection Navipromo/Egdaccess trouvée/b

*** Scan terminé 07/12/2009 21:15:28,50 ***

Que puis je faire pour stopper ces mails incéssants ???????????????????

MERCI D'AVANCE
Configuration: Windows XP Internet Explorer 7.0

7 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Slt,

    scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. chocoblanco
       
      et le 2 ieme tu le veux toujours ?
      aussi long que le 1er (et c'est du chinois pour moi !!
      0
  2. chocoblanco
     
    Re Jlpjlp
    voici le 1er :
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by HP_Propriétaire at 2009-12-07 21:45:35
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 58 GB (40%) free of 146 GB
    Total RAM: 1015 MB (41% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:45:48, on 07/12/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\vVX1000.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\Program Files\SweetIM\Messenger\SweetIM.exe
    C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6TNK3V79\RSIT[1].exe
    C:\Program Files\trend micro\HP_Propriétaire.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.chat-land.org
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://files-mjf.jeuxvideo-flash.com/popcap/popcaploader_v10_fr.cab
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le rapport malwarebyte?

    puis

    __________________________

    hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    lance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s

    ___________________________

    puis

    Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :

    https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    https://www.androidworld.fr/

    /!\ Déconnectes toi et fermes toutes applications en cours

    ● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ● Double clique sur l'icône Ad-removersituée sur ton bureau
    ● Au menu principal choisi l'option "A"
    ● Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. chocoblanco
       
      Re jlpjlp

      Voici le rapport (d'apres AD remover) apres toutes les mani que tu m'as indiqué :
      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
      .
      Mit à jour par C_XX le 07.12.2009 à 21:14
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 22:14:38, 07/12/2009 | Mode Normal | Option: SCAN
      Exécuté de: C:\Program Files\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
      Nom du PC: NOM-EB85C523610 | Utilisateur actuel: HP_Propri‚taire
      .
      ============== ÉLÉMENT(S) TROUVÉ(S) ==============
      .

      C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
      C:\Program Files\Ask Search Assistant
      C:\Program Files\CasinoOnNet
      C:\Program Files\SweetIM
      C:\Windows\Installer\ad1de2.msi
      C:\Windows\Installer\ad1de8.msi
      C:\WINDOWS\Prefetch\SWEETIM.EXE-19615F6D.pf
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@adopt.hotbar[1].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@ads.addynamix[2].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@ask[1].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@content.sweetim[2].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@eurobarre[1].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@everestpoker[2].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@games.sweetim[1].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@h.starware[1].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@hotbar[2].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@kiwee[2].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@popularscreensavers[2].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@rotator.adjuggler[2].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@search.sweetim[1].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@simyo.solution.weborama[2].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@simyo[1].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@sweetim[2].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@tooltips.hotbar[1].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@try.starware[2].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@www.everestpoker[1].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@www.sweetim[1].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@www.sweetim[2].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@www.sweetim[3].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@www1.kiwee[2].txt
      .
      HKCU\software\CasinonetInstaller
      HKCU\software\casinoonnet
      HKCU\software\Grand Virtual
      HKCU\software\microsoft\internet explorer\searchscopes\{D321480B-E216-4A8B-BB19-9BE86524918F}
      HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
      HKCU\software\SweetIM
      HKCU\software\Titan Poker
      HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
      HKLM\software\classes\MediaPlayer.GraphicsUtils
      HKLM\software\classes\MediaPlayer.GraphicsUtils.1
      HKLM\software\classes\MgMediaPlayer.GifAnimator
      HKLM\software\classes\MgMediaPlayer.GifAnimator.1
      HKLM\software\classes\SWEETIE.IEToolbar
      HKLM\software\classes\SWEETIE.IEToolbar.1
      HKLM\software\classes\SWEETIE.SWEETIE
      HKLM\software\classes\SWEETIE.SWEETIE.3
      HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
      HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
      HKLM\software\classes\Toolbar3.SWEETIE
      HKLM\software\classes\Toolbar3.SWEETIE.1
      HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
      HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
      HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
      HKLM\Software\Microsoft\ESENT\Process\SweetIM
      HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
      HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
      HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
      HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM
      HKLM\software\microsoft\windows\currentversion\uninstall\{266C7330-C0F4-49E5-8F20-A56F9F822875}
      HKLM\software\microsoft\windows\currentversion\uninstall\Ask.com Search Assistant
      HKLM\software\SweetIM
      HKLM\software\Titan Poker
      HKU\s-1-5-21-2227149469-3776562929-275085651-1008\software\CasinonetInstaller
      HKU\s-1-5-21-2227149469-3776562929-275085651-1008\software\casinoonnet
      HKU\s-1-5-21-2227149469-3776562929-275085651-1008\software\Grand Virtual
      HKU\s-1-5-21-2227149469-3776562929-275085651-1008\software\SweetIM
      HKU\s-1-5-21-2227149469-3776562929-275085651-1008\software\Titan Poker
      .
      HKCU\..\Toolbar\WebBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (Clé de registre orpheline)
      HKCU\..\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} (Clé de registre orpheline)
      HKCU\..\Toolbar\WebBrowser\\{A057A204-BACC-4D26-9990-79A187E2698E} (Clé de registre orpheline)
      HKCU\..\Toolbar\WebBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (Clé de registre orpheline)
      HKCU\..\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} (Clé de registre orpheline)
      HKCU\..\Toolbar\WebBrowser\\{A057A204-BACC-4D26-9990-79A187E2698E} (Clé de registre orpheline)
      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version [Impossible d'obtenir la version] *
      .
      Nom du profil: 0am2ntlh.default (HP_Propri‚taire)
      .
      (HP_PRO~1, prefs.js) Browser.search.defaultenginename, Google
      (HP_PRO~1, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      (HP_PRO~1, prefs.js) Browser.search.selectedEngine, Ask
      (HP_PRO~1, prefs.js) Browser.startup.homepage, hxxp://www.cherche.us/ .
      .
      * Internet Explorer Version 8.0.6001.18702 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Do404Search: 01000000
      Local Page: C:\WINDOWS\system32\blank.htm
      Show_ToolBar: yes
      Enable Browser Extensions: yes
      Use Custom Search URL: 1 (0x1)
      Start Page: hxxp://www.google.fr/
      Use Search Asst:
      SearchAssistant:
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ============== Suspect (Cracks, Serials, ...) ==============
      .
      C:\Documents and Settings\All Users\Documents\adobe photoshop\Adobe-Photoshop Pro -7.0.1 Version Francaise Crack.rar
      C:\Documents and Settings\All Users\Documents\adobe photoshop\Adobe-Photoshop Pro -7.0.1 version francaise + Crack\Crack.exe
      C:\Documents and Settings\All Users\Documents\adobe photoshop\Adobe-Photoshop Pro -7.0.1 version francaise + Crack\ps7_tryout_fra.exe
      C:\Documents and Settings\All Users\Documents\avs editor\AVS.Video.Editor.v3.1.1.93.Incl.Crack.rar
      C:\Documents and Settings\All Users\Documents\avs editor\Crack\AVS.Video.Editor.v3.1.1.93-RES-crk.rar
      C:\Documents and Settings\All Users\Documents\muvee autoproduction\Muvee Autoproducer 4.1 + Serial.zip
      C:\Documents and Settings\All Users\Documents\muvee autoproduction\Muvee AutoProducer 4.1 + Stylepacks + Cracks.zip
      C:\Documents and Settings\HP_Propri‚taire\Favoris\Hacher\Attaque par proxy avec le cracker par brute force, Brutus Aet2 Tout sur l'informatique.url
      .
      ===================================
      .
      528 Octet(s) - C:\Ad-Report-SCAN[1].log
      8094 Octet(s) - C:\Ad-Report-SCAN[2].log
      .
      78 Fichier(s) - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
      4 Fichier(s) - C:\WINDOWS\Temp
      .
      3 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
      0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
      .
      Fin à: 22:28:09 | 07/12/2009 - SCAN[2]
      .
      ============== E.O.F ==============
      .
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fais l'optin nettoyage ad remover et vire totu et colle le rapport

    puis pour vérifier le pc:

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Eset (Nod32) en ligne
    https://www.eset.com/

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm
    http://www.secuser.com/outils/antivirus_installation.htm
    0
    1. chocoblanco
       
      voici le rapport apres le netoyage de AD remover
      Par contre tu me dis de virer "totu" comment dois je faire ? (le nettoyage ne le fais pas ? )).

      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
      .
      Mit à jour par C_XX le 07.12.2009 à 21:14
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 22:46:24, 07/12/2009 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Program Files\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
      Nom du PC: NOM-EB85C523610 | Utilisateur actuel: HP_Propri‚taire
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .

      C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
      C:\Program Files\Ask Search Assistant
      C:\Program Files\CasinoOnNet
      C:\Program Files\SweetIM - ... [b]ERREUR SUPPRESSION !!/b
      C:\Windows\Installer\ad1de2.msi
      C:\Windows\Installer\ad1de8.msi
      C:\WINDOWS\Prefetch\SWEETIM.EXE-19615F6D.pf
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@adopt.hotbar[1].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@ads.addynamix[2].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@ask[1].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@content.sweetim[2].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@eurobarre[1].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@everestpoker[2].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@games.sweetim[1].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@h.starware[1].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@hotbar[2].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@kiwee[2].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@popularscreensavers[2].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@rotator.adjuggler[2].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@search.sweetim[1].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@simyo.solution.weborama[2].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@simyo[1].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@sweetim[2].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@tooltips.hotbar[1].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@try.starware[2].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@www.everestpoker[1].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@www.sweetim[1].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@www.sweetim[2].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@www.sweetim[3].txt
      C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@www1.kiwee[2].txt

      (!) -- Fichiers temporaires supprimés.

      .
      HKCU\software\CasinonetInstaller
      HKCU\software\casinoonnet
      HKCU\software\Grand Virtual
      HKCU\software\microsoft\internet explorer\searchscopes\{D321480B-E216-4A8B-BB19-9BE86524918F}
      HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
      HKCU\software\SweetIM
      HKCU\software\Titan Poker
      HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
      HKLM\software\classes\MediaPlayer.GraphicsUtils
      HKLM\software\classes\MediaPlayer.GraphicsUtils.1
      HKLM\software\classes\MgMediaPlayer.GifAnimator
      HKLM\software\classes\MgMediaPlayer.GifAnimator.1
      HKLM\software\classes\SWEETIE.IEToolbar
      HKLM\software\classes\SWEETIE.IEToolbar.1
      HKLM\software\classes\SWEETIE.SWEETIE
      HKLM\software\classes\SWEETIE.SWEETIE.3
      HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
      HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
      HKLM\software\classes\Toolbar3.SWEETIE
      HKLM\software\classes\Toolbar3.SWEETIE.1
      HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
      HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
      HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
      HKLM\Software\Microsoft\ESENT\Process\SweetIM
      HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
      HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
      HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
      HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM
      HKLM\software\microsoft\windows\currentversion\uninstall\{266C7330-C0F4-49E5-8F20-A56F9F822875}
      HKLM\software\microsoft\windows\currentversion\uninstall\Ask.com Search Assistant
      HKLM\software\SweetIM
      HKLM\software\Titan Poker
      .
      HKCU\..\Toolbar\WebBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (Clé de registre orpheline)
      HKCU\..\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} (Clé de registre orpheline)
      HKCU\..\Toolbar\WebBrowser\\{A057A204-BACC-4D26-9990-79A187E2698E} (Clé de registre orpheline)
      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version [Impossible d'obtenir la version] *
      .
      Nom du profil: 0am2ntlh.default (HP_Propri‚taire)
      .
      (HP_PRO~1, prefs.js) Browser.search.defaultenginename, Google
      (HP_PRO~1, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      (HP_PRO~1, prefs.js) Browser.search.selectedEngine, Ask
      (HP_PRO~1, prefs.js) Browser.startup.homepage, hxxp://www.cherche.us/ .
      .
      * Internet Explorer Version 8.0.6001.18702 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Do404Search: 01000000
      Local Page: C:\WINDOWS\system32\blank.htm
      Show_ToolBar: yes
      Enable Browser Extensions: yes
      Use Custom Search URL: 1 (0x1)
      Start Page: hxxp://fr.msn.com/
      Use Search Asst:
      SearchAssistant:
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Start Page: hxxp://fr.msn.com/
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Search bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ============== Suspect (Cracks, Serials, ...) ==============
      .
      C:\Documents and Settings\All Users\Documents\adobe photoshop\Adobe-Photoshop Pro -7.0.1 Version Francaise Crack.rar
      C:\Documents and Settings\All Users\Documents\adobe photoshop\Adobe-Photoshop Pro -7.0.1 version francaise + Crack\Crack.exe
      C:\Documents and Settings\All Users\Documents\adobe photoshop\Adobe-Photoshop Pro -7.0.1 version francaise + Crack\ps7_tryout_fra.exe
      C:\Documents and Settings\All Users\Documents\avs editor\AVS.Video.Editor.v3.1.1.93.Incl.Crack.rar
      C:\Documents and Settings\All Users\Documents\avs editor\Crack\AVS.Video.Editor.v3.1.1.93-RES-crk.rar
      C:\Documents and Settings\All Users\Documents\muvee autoproduction\Muvee Autoproducer 4.1 + Serial.zip
      C:\Documents and Settings\All Users\Documents\muvee autoproduction\Muvee AutoProducer 4.1 + Stylepacks + Cracks.zip
      C:\Documents and Settings\HP_Propri‚taire\Favoris\Hacher\Attaque par proxy avec le cracker par brute force, Brutus Aet2 Tout sur l'informatique.url
      .
      ===================================
      .
      7749 Octet(s) - C:\Ad-Report-CLEAN[1].log
      528 Octet(s) - C:\Ad-Report-SCAN[1].log
      8422 Octet(s) - C:\Ad-Report-SCAN[2].log
      .
      1 Fichier(s) - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
      2 Fichier(s) - C:\WINDOWS\Temp
      .
      20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
      269 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
      .
      Fin à: 22:56:42 | 07/12/2009 - CLEAN[1]
      .
      ============== E.O.F ==============
      .





      L'analyse online m'a trouvé 2 fichies infectés
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as le rapport de l'analyse en ligne ou un rapport avec antivir? . Sinon encore ton souci de départ?
    0
    1. chocoblanco
       
      L'analyse en ligne ne m'a pas fait de rapport juste un "résumé" en me disant qu'il avait rencontre 2 fichiers infectée (trojan_cheval de troie) j'ai téléchargé ESET antivirus, refais un scan il les a trouvé et supprimé....Donc pour mon probleme de départ je ne sais toujours pas sil est resolu pour l'instant par de mails recu (notification de rejet) sur ma boite je verrai dans les jours qui suivent. Par contre dans" ajouter et supprimer les programmes" Mailskinner ne se supprime toujours pas.
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    _____________________________

    Télécharge ToolsCleaner sur ton bureau.
    --> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    0
    1. chocoblanco
       
      Bonjour,
      Mon probleme n'est toujours pas resolu, les mails sont toujours présents !!!
      Je vais formater, je vois plus que cette solution
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    as tu tenté le message 10?
    0