Problème avec apparition de oneclicksearches
Régis
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
au secours, help, sos, je suis un bête utlisateur de mon ordinateur et suis acteullement dépassé par d'indésirables blocages ;
pardon si je ne m'exprime pas avec un vocabulaire clair et informatique.
mon matériel, c'est un portable sous windows KP ; je suis en adsl free ; j'ai Norton avec mises à jour ; j'ai depuis mon pb BPS Spyware qui n'a rien résolu concernant cela...
Mes symptômes : quand je vais sur internet ma page pour naviguer coreespond à oneclicksearches (qu'on ne peut déloger même en enlevant les cookies)
Ma page de bureau est noire avec un message "warning you're in danger" quoi que je fasse pour la déloger aussi;
Suer ma barre d'état, ja'i une crois blanche dans un rond rouge en permanence et à sa gauche un triange jaune avec point d'exclamation qui clignotte ; très régulièrement une info-bulle "you're infected" apparaît.
J'ai d'autres messages me disant que 4 spywares m'infestent qui apparaissent dans des cades;
On me recommande de me protéger par un antivirus qui m'anène vers antigold si je dis OK;
enfin, j'ai l'impression que mon ordinateur rame de plue ne plus ;
Pour avoir un peu lu le forum, sans trop rien y comprendre, un ami m'a permis de faire un hijack (qui peut vous être utile) dont le résultat est ceci :
Logfile of HijackThis v1.99.1
Scan saved at 11:48:38, on 01/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\msole32.exe
C:\WINDOWS\system32\shnlog.exe
C:\WINDOWS\popuper.exe
C:\WINDOWS\system32\S3hotkey.exe
C:\WINDOWS\system32\S3tray2.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\PROGRA~1\EZButton\CP51NBtn.EXE
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\system32\intmonp.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\hookdump.exe
C:\WINDOWS\system32\intmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\EZButton\CPHKCnt.EXE
C:\PROGRA~1\EZButton\DtcEMail.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Documents and Settings\KIKI\Bureau\HijackThis.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
http://www.oneclicksearches.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} -
C:\WINDOWS\system32\hp6198.tmp
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program
Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CP51NBtn] C:\PROGRA~1\EZButton\CP51NBtn.EXE
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec
Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\system32\hookdump.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: teleir_cert -
https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} -
http://akamai.downloadv3.com/binaries/IA/svcsysnet32_FR_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} -
http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} -
http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR_XP.cab
O16 - DPF: {AFCF364F-F730-4B1E-B2D5-80F9172FBC44} -
http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1039_FR_XP.cab
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} -
http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058_XP.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} -
http://kit.carpediem.fr/15239/xgratos.exe
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) -
https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} -
http://dialup.carpediem.fr/CABS/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) -
https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} -
http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation -
C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers
communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:\WINDOWS\system32\ZONELABS\vsmon.exe
Voilà, voilà, je vais m'évanouir si j'en parle davantage car ça commence à être obsédant vu que j'aimerais faire usage de mon ordinateur de façon sûre (travail de saisie important à faire)...
Mes amis, mes amis, que votre bonne parole me ravisse, il em tarde d'adresser des mercis !!!
Cordialement
Régis
au secours, help, sos, je suis un bête utlisateur de mon ordinateur et suis acteullement dépassé par d'indésirables blocages ;
pardon si je ne m'exprime pas avec un vocabulaire clair et informatique.
mon matériel, c'est un portable sous windows KP ; je suis en adsl free ; j'ai Norton avec mises à jour ; j'ai depuis mon pb BPS Spyware qui n'a rien résolu concernant cela...
Mes symptômes : quand je vais sur internet ma page pour naviguer coreespond à oneclicksearches (qu'on ne peut déloger même en enlevant les cookies)
Ma page de bureau est noire avec un message "warning you're in danger" quoi que je fasse pour la déloger aussi;
Suer ma barre d'état, ja'i une crois blanche dans un rond rouge en permanence et à sa gauche un triange jaune avec point d'exclamation qui clignotte ; très régulièrement une info-bulle "you're infected" apparaît.
J'ai d'autres messages me disant que 4 spywares m'infestent qui apparaissent dans des cades;
On me recommande de me protéger par un antivirus qui m'anène vers antigold si je dis OK;
enfin, j'ai l'impression que mon ordinateur rame de plue ne plus ;
Pour avoir un peu lu le forum, sans trop rien y comprendre, un ami m'a permis de faire un hijack (qui peut vous être utile) dont le résultat est ceci :
Logfile of HijackThis v1.99.1
Scan saved at 11:48:38, on 01/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\msole32.exe
C:\WINDOWS\system32\shnlog.exe
C:\WINDOWS\popuper.exe
C:\WINDOWS\system32\S3hotkey.exe
C:\WINDOWS\system32\S3tray2.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\PROGRA~1\EZButton\CP51NBtn.EXE
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\system32\intmonp.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\hookdump.exe
C:\WINDOWS\system32\intmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\EZButton\CPHKCnt.EXE
C:\PROGRA~1\EZButton\DtcEMail.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Documents and Settings\KIKI\Bureau\HijackThis.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
http://www.oneclicksearches.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} -
C:\WINDOWS\system32\hp6198.tmp
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program
Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CP51NBtn] C:\PROGRA~1\EZButton\CP51NBtn.EXE
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec
Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\system32\hookdump.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: teleir_cert -
https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} -
http://akamai.downloadv3.com/binaries/IA/svcsysnet32_FR_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} -
http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} -
http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR_XP.cab
O16 - DPF: {AFCF364F-F730-4B1E-B2D5-80F9172FBC44} -
http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1039_FR_XP.cab
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} -
http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058_XP.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} -
http://kit.carpediem.fr/15239/xgratos.exe
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) -
https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} -
http://dialup.carpediem.fr/CABS/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) -
https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} -
http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation -
C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers
communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:\WINDOWS\system32\ZONELABS\vsmon.exe
Voilà, voilà, je vais m'évanouir si j'en parle davantage car ça commence à être obsédant vu que j'aimerais faire usage de mon ordinateur de façon sûre (travail de saisie important à faire)...
Mes amis, mes amis, que votre bonne parole me ravisse, il em tarde d'adresser des mercis !!!
Cordialement
Régis
A voir également:
- Problème avec apparition de oneclicksearches
- Apparition d'extraits audio (virus ?) ✓ - Forum Virus
- VLC : apparition de la barre windows ✓ - Forum Lecteurs et supports vidéo
- [PowerPoint] Apparition de texte après clic?? ✓ - Forum Powerpoint
- Comment faire pour pour non apparition du num - Forum Mobile
- Apparition de l'icone de partage sur des fichiers ! - Forum Windows
13 réponses
Salut!
fixe ces lignes:
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} -
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} -
De plus, télécharge spybot ici
=>http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
Ad-aware ici
=>http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Installe, met à jour, scan et vire les fichiers trouvés.
Passe un coup de clean up
=>http://www.graphiquenalie.com/cleanup.html
Et tu as un peu de lecteure ici
=>http://www.commentcamarche.net/faq/sujet-484
fixe ces lignes:
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} -
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} -
De plus, télécharge spybot ici
=>http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
Ad-aware ici
=>http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Installe, met à jour, scan et vire les fichiers trouvés.
Passe un coup de clean up
=>http://www.graphiquenalie.com/cleanup.html
Et tu as un peu de lecteure ici
=>http://www.commentcamarche.net/faq/sujet-484
______________________________________________________
~{ " Oh! ThE pOsSiBiLiTiEs! " }~
Salut,
Télécharge ici:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
dezippe l'archive, lance le programme Smitfraudfix.cmd
option 1
colle le rapport ici.
a+
Télécharge ici:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
dezippe l'archive, lance le programme Smitfraudfix.cmd
option 1
colle le rapport ici.
a+
Bonjour S!Ri,
le temps qu'un ami m'aide à installer, à dézipper, etc vu mon niveau grand débutant en la matière, je reviens vers toi pour t'informer de ce que SmitfraudFix a déclaré
SmitFraudFix v1.3
Rapport fait à 20:57:16,44 le 02/08/2005
Executé à partir de C:\Documents and Settings\KIKI\Bureau
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\popuper.exe PRESENT !
C:\WINDOWS\screen.html PRESENT !
C:\WINDOWS\sites.ini PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\hhk.dll PRESENT !
C:\WINDOWS\system32\hookdump.exe PRESENT !
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\intmon.exe PRESENT !
C:\WINDOWS\system32\intmonp.exe PRESENT !
C:\WINDOWS\system32\msole32.exe PRESENT !
C:\WINDOWS\system32\ole32vbs.exe PRESENT !
C:\WINDOWS\system32\shnlog.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\KIKI\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
J'espère que cela va aider. C'est avec plaisir que je souhaite lire tes tactions-conseils. A suivre donc, et merci pour cet accompagnement.
Régis
le temps qu'un ami m'aide à installer, à dézipper, etc vu mon niveau grand débutant en la matière, je reviens vers toi pour t'informer de ce que SmitfraudFix a déclaré
SmitFraudFix v1.3
Rapport fait à 20:57:16,44 le 02/08/2005
Executé à partir de C:\Documents and Settings\KIKI\Bureau
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\popuper.exe PRESENT !
C:\WINDOWS\screen.html PRESENT !
C:\WINDOWS\sites.ini PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\hhk.dll PRESENT !
C:\WINDOWS\system32\hookdump.exe PRESENT !
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\intmon.exe PRESENT !
C:\WINDOWS\system32\intmonp.exe PRESENT !
C:\WINDOWS\system32\msole32.exe PRESENT !
C:\WINDOWS\system32\ole32vbs.exe PRESENT !
C:\WINDOWS\system32\shnlog.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\KIKI\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
J'espère que cela va aider. C'est avec plaisir que je souhaite lire tes tactions-conseils. A suivre donc, et merci pour cet accompagnement.
Régis
salut regis
Relance smitfraudfix.cmd et choisis l'option 2 (fix) et repond oui à tout.
une fois fait, reposte un rapport hijackthis.
a+
Relance smitfraudfix.cmd et choisis l'option 2 (fix) et repond oui à tout.
une fois fait, reposte un rapport hijackthis.
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Moe31,
merci pour ton intervention-conseil.
Ci-après les infos évoquées,
et, avant ça le rapport de SmitFraudFix v1.3 qui s'est dans un premier temps présenté à moi suite à l'option 2 (fix) et le "oui" (un seul m'a été demandé) validé par la suite.
Rapport fait à 19:54:46,87 le 04/08/2005
Executé à partir de C:\Documents and Settings\KIKI\Bureau
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\popuper.exe supprimé
C:\WINDOWS\screen.html supprimé
C:\WINDOWS\sites.ini supprimé
Problème suppression C:\WINDOWS\system32\hhk.dll
C:\WINDOWS\system32\hookdump.exe supprimé
Problème suppression C:\WINDOWS\system32\hp????.tmp
C:\WINDOWS\system32\intmon.exe supprimé
Problème suppression C:\WINDOWS\system32\intmonp.exe
C:\WINDOWS\system32\msole32.exe supprimé
C:\WINDOWS\system32\ole32vbs.exe supprimé
C:\WINDOWS\system32\shnlog.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Et maintenant le hijackThis après cette 1re opération...
Logfile of HijackThis v1.99.1
Scan saved at 19:59:01, on 04/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\S3hotkey.exe
C:\WINDOWS\system32\S3tray2.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\PROGRA~1\EZButton\CP51NBtn.EXE
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\EZButton\CPHKCnt.EXE
C:\PROGRA~1\EZButton\DtcEMail.EXE
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Documents and Settings\KIKI\Bureau\HijackThis.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CP51NBtn] C:\PROGRA~1\EZButton\CP51NBtn.EXE
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_FR_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR_XP.cab
O16 - DPF: {AFCF364F-F730-4B1E-B2D5-80F9172FBC44} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1039_FR_XP.cab
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058_XP.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Voilà, voilà, dit-il les yeux ébaillis par tant de mystèrieuses phrases !! ...
Qu'en dis-tu. Au plaisir de voir la suite des réjouissances..
Cordialement
Régis
merci pour ton intervention-conseil.
Ci-après les infos évoquées,
et, avant ça le rapport de SmitFraudFix v1.3 qui s'est dans un premier temps présenté à moi suite à l'option 2 (fix) et le "oui" (un seul m'a été demandé) validé par la suite.
Rapport fait à 19:54:46,87 le 04/08/2005
Executé à partir de C:\Documents and Settings\KIKI\Bureau
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\popuper.exe supprimé
C:\WINDOWS\screen.html supprimé
C:\WINDOWS\sites.ini supprimé
Problème suppression C:\WINDOWS\system32\hhk.dll
C:\WINDOWS\system32\hookdump.exe supprimé
Problème suppression C:\WINDOWS\system32\hp????.tmp
C:\WINDOWS\system32\intmon.exe supprimé
Problème suppression C:\WINDOWS\system32\intmonp.exe
C:\WINDOWS\system32\msole32.exe supprimé
C:\WINDOWS\system32\ole32vbs.exe supprimé
C:\WINDOWS\system32\shnlog.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Et maintenant le hijackThis après cette 1re opération...
Logfile of HijackThis v1.99.1
Scan saved at 19:59:01, on 04/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\S3hotkey.exe
C:\WINDOWS\system32\S3tray2.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\PROGRA~1\EZButton\CP51NBtn.EXE
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\EZButton\CPHKCnt.EXE
C:\PROGRA~1\EZButton\DtcEMail.EXE
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Documents and Settings\KIKI\Bureau\HijackThis.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CP51NBtn] C:\PROGRA~1\EZButton\CP51NBtn.EXE
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_FR_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR_XP.cab
O16 - DPF: {AFCF364F-F730-4B1E-B2D5-80F9172FBC44} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1039_FR_XP.cab
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058_XP.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Voilà, voilà, dit-il les yeux ébaillis par tant de mystèrieuses phrases !! ...
Qu'en dis-tu. Au plaisir de voir la suite des réjouissances..
Cordialement
Régis
salut
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_FR_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR_XP.cab
O16 - DPF: {AFCF364F-F730-4B1E-B2D5-80F9172FBC44} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1039_FR_XP.cab
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058_XP.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab
valider en cliquant sur [fix checked]
Remet toi une page de demarrage
sinon de ton coté il y a de l'amelioration ?
Si tu ne les a pas déjà je te conseille
* Spybot S&D version 1.4:
http://spybot.safer-networking.de/fr/mirrors/index.html
l'aide:
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
* Ad-aware 1.06:
http://www.lavasoftusa.com/french/support/download/
l'aide:
http://www.tutopat.com/viewtopic.php?t=1191
la demo:
http://pageperso.aol.fr/balltrap34/adwseflash.zip
Le patch francais:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
une fois installé, tu choisis la langue dans les parametres d'ad-aware.
clic sur l'engrenage puis sur interface choisis french et clic sur proceed pour valider
ils devraient trouver quelques bricoles qui trainent sur ton pc
a+
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_FR_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR_XP.cab
O16 - DPF: {AFCF364F-F730-4B1E-B2D5-80F9172FBC44} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1039_FR_XP.cab
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058_XP.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab
valider en cliquant sur [fix checked]
Remet toi une page de demarrage
sinon de ton coté il y a de l'amelioration ?
Si tu ne les a pas déjà je te conseille
* Spybot S&D version 1.4:
http://spybot.safer-networking.de/fr/mirrors/index.html
l'aide:
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
* Ad-aware 1.06:
http://www.lavasoftusa.com/french/support/download/
l'aide:
http://www.tutopat.com/viewtopic.php?t=1191
la demo:
http://pageperso.aol.fr/balltrap34/adwseflash.zip
Le patch francais:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
une fois installé, tu choisis la langue dans les parametres d'ad-aware.
clic sur l'engrenage puis sur interface choisis french et clic sur proceed pour valider
ils devraient trouver quelques bricoles qui trainent sur ton pc
a+
Ah, merci pour ta rapidité experte, Moe31, vous avez sur ce site-forum un chouette esprit et une belle force de travail...
J'ai lu attentivement tes recos et coché les bonnes cases, ce qui m'a fait déduire qu'on supprimer tous les trucs intrus et inopportuns. Du coup (si tu veux confirmer), le rapport du hijackthis donne désormais
Logfile of HijackThis v1.99.1
Scan saved at 20:45:07, on 04/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\S3hotkey.exe
C:\WINDOWS\system32\S3tray2.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\PROGRA~1\EZButton\CP51NBtn.EXE
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\EZButton\CPHKCnt.EXE
C:\PROGRA~1\EZButton\DtcEMail.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Documents and Settings\KIKI\Bureau\HijackThis.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CP51NBtn] C:\PROGRA~1\EZButton\CP51NBtn.EXE
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
pour répondre à ta question, d mon côté je n'ai plus le oneclicksearches, et pour avoir redémarré mon ordinateur, le fond de bureau noir avec le message "warning, you're in danger" n'est plus là désormais.
Ont disparu aussi sur la barre d'état la croix blanche sur rond rouge et le triangle jaune clignottant ; de même les messages intempestifs en info-bulles du genre "you're infested" ou les messages pop-up "you have 4 spywares" (de ce genre, en gros), ou "you need an antivirus" n'apparaissent plus.
pour ce qui est de tes conseils, j'ai déjà BPS Spyware, est-ce équivalent à tes précaunisations (d'ailleurs est-ce un lot où faut-il en choisir) ; dois-je le faire rapidement pour enfoncer le clou sur mes problèmes à jour (car moi je suis vite dépassé et dès que c'est compliqué, je laisse un ami manipuler, un ami mobilisable en quelques jours...)
de mon côté j'ai le classqiue Norton avec mise à jour pour encore un mois, le BPS spyware avec l'option Windows sans firewall qu'un ami m'a désactivé (de mémoire) pour éviter les conflits ;
Dis-moi à l'occasion ce qu'il faut...
Merci beaucoup d'ores et déjà... et je vais tester quelques pages désignées en fond de bureau par exemple pour voir si mes options restent (ce qui n'était pas le cas avant ton intervention).
Cordialement
J'ai lu attentivement tes recos et coché les bonnes cases, ce qui m'a fait déduire qu'on supprimer tous les trucs intrus et inopportuns. Du coup (si tu veux confirmer), le rapport du hijackthis donne désormais
Logfile of HijackThis v1.99.1
Scan saved at 20:45:07, on 04/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\S3hotkey.exe
C:\WINDOWS\system32\S3tray2.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\PROGRA~1\EZButton\CP51NBtn.EXE
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\EZButton\CPHKCnt.EXE
C:\PROGRA~1\EZButton\DtcEMail.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Documents and Settings\KIKI\Bureau\HijackThis.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CP51NBtn] C:\PROGRA~1\EZButton\CP51NBtn.EXE
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
pour répondre à ta question, d mon côté je n'ai plus le oneclicksearches, et pour avoir redémarré mon ordinateur, le fond de bureau noir avec le message "warning, you're in danger" n'est plus là désormais.
Ont disparu aussi sur la barre d'état la croix blanche sur rond rouge et le triangle jaune clignottant ; de même les messages intempestifs en info-bulles du genre "you're infested" ou les messages pop-up "you have 4 spywares" (de ce genre, en gros), ou "you need an antivirus" n'apparaissent plus.
pour ce qui est de tes conseils, j'ai déjà BPS Spyware, est-ce équivalent à tes précaunisations (d'ailleurs est-ce un lot où faut-il en choisir) ; dois-je le faire rapidement pour enfoncer le clou sur mes problèmes à jour (car moi je suis vite dépassé et dès que c'est compliqué, je laisse un ami manipuler, un ami mobilisable en quelques jours...)
de mon côté j'ai le classqiue Norton avec mise à jour pour encore un mois, le BPS spyware avec l'option Windows sans firewall qu'un ami m'a désactivé (de mémoire) pour éviter les conflits ;
Dis-moi à l'occasion ce qu'il faut...
Merci beaucoup d'ores et déjà... et je vais tester quelques pages désignées en fond de bureau par exemple pour voir si mes options restent (ce qui n'était pas le cas avant ton intervention).
Cordialement
re
Vérifie dans panneau de config>affichage si tous les onglets sont disponibles
une remarque pour BSP, c'est un faux antispyware et personnellement je desinstallerais ce prog.
lis bien ceci:
http://assiste.free.fr/p/faux_utilitaires/bps_spyware_remover.php
http://www.spywarewarrior.com/rogue_anti-spyware.htm
Sur ces 2 liens tu as une liste de programmes à ne surtout pas installer car ils sont soit des spywares ou leur detection pauvre et hasardeuse.
On dit qu'il sont "Rogue", c'est le terme.
Pour ad-aware et spybot, ils sont gratuits et complémentaires (l'un detecte ce que l'autre ne voit pas).
Il y a aussi A² free (antitrojans).
lire ceci avant de le télécharger:
http://assiste.free.fr/p/internet_utilitaires/a2_free.php
Voire Microsoft antispywares:
http://www.microsoft.com/downloads/details.aspx?familyid=321cd7a2-6a57-4c57-a8bd-dbf62eda9671&displaylang=en
Pour le reste, ton hijack est clean.
Tu peux faire un scan av en ligne pour voir si tout est ok:
Quelques AV en lignes:
http://www.ravantivirus.com
http://housecall.trendmicro.com
http://www.bitdefender.com/scan/licence.php
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
a+
Vérifie dans panneau de config>affichage si tous les onglets sont disponibles
une remarque pour BSP, c'est un faux antispyware et personnellement je desinstallerais ce prog.
lis bien ceci:
http://assiste.free.fr/p/faux_utilitaires/bps_spyware_remover.php
http://www.spywarewarrior.com/rogue_anti-spyware.htm
Sur ces 2 liens tu as une liste de programmes à ne surtout pas installer car ils sont soit des spywares ou leur detection pauvre et hasardeuse.
On dit qu'il sont "Rogue", c'est le terme.
Pour ad-aware et spybot, ils sont gratuits et complémentaires (l'un detecte ce que l'autre ne voit pas).
Il y a aussi A² free (antitrojans).
lire ceci avant de le télécharger:
http://assiste.free.fr/p/internet_utilitaires/a2_free.php
Voire Microsoft antispywares:
http://www.microsoft.com/downloads/details.aspx?familyid=321cd7a2-6a57-4c57-a8bd-dbf62eda9671&displaylang=en
Pour le reste, ton hijack est clean.
Tu peux faire un scan av en ligne pour voir si tout est ok:
Quelques AV en lignes:
http://www.ravantivirus.com
http://housecall.trendmicro.com
http://www.bitdefender.com/scan/licence.php
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
a+
re aussi
j'ai bien lu ;
pour le bureau, et les affichages j'ai tous les onglets ;
en changeant mes pages ma page d'ouverture de l'explorer, les pages présentées sont celles que j'ai choisies... donc tout est OK,
j'ai vu ce qui est dit sur BPS et ai essayé de convoquer le panda pour faire un sacn en ligne mais il ne passe pas (à cause du BPS peut-être) ; là, c'est un peu difficile pour moi de désactiver ce qu'il faudrait ou pas pour l'instant, je ne suis pas à l'abri de faire benoitement une connerie...
Si c'était possible j'aimerais que tu me dises s'il y a un truc urgent à faire...
et tout le reste je vais tâcher de voir mon pote dans quelques jours pour être guidé dans les manip pour le bon antivirus, contre le BPS à désinstaller. A moins que ça soit simple et que tu me le dises (je ne suis pas trop bon en anglais, le voc technique est vite un faux ami).
En tout cas, bravo pour tes interventions
j'ai bien lu ;
pour le bureau, et les affichages j'ai tous les onglets ;
en changeant mes pages ma page d'ouverture de l'explorer, les pages présentées sont celles que j'ai choisies... donc tout est OK,
j'ai vu ce qui est dit sur BPS et ai essayé de convoquer le panda pour faire un sacn en ligne mais il ne passe pas (à cause du BPS peut-être) ; là, c'est un peu difficile pour moi de désactiver ce qu'il faudrait ou pas pour l'instant, je ne suis pas à l'abri de faire benoitement une connerie...
Si c'était possible j'aimerais que tu me dises s'il y a un truc urgent à faire...
et tout le reste je vais tâcher de voir mon pote dans quelques jours pour être guidé dans les manip pour le bon antivirus, contre le BPS à désinstaller. A moins que ça soit simple et que tu me le dises (je ne suis pas trop bon en anglais, le voc technique est vite un faux ami).
En tout cas, bravo pour tes interventions
rien d'urgent à faire si ce n'est desinstaller BSP, normallement il doit se trouver dans ajout/suppression de programmes
Pour le scan av, il faut accepter le controle active x
voir ici:
http://get.yourfile.net/ns62083.gif
a+
Pour le scan av, il faut accepter le controle active x
voir ici:
http://get.yourfile.net/ns62083.gif
a+
super, le scan est parti !
J'aurais voulu te dire le résultat mais ça va faire un peu tard peut-être vu qu'il n'en est qu'à la moitié je pense avec déjà 2 virus, 8 logiciels espions, 2 outils de piratage et 7 numérateurs (élément que je ne connais pas d'ailleurs ! mais je verrai ça au résultat je pense) ; un beua petit monde là-dedans !
j'enlèverai après mon BPS mais pour ce qui est des firewall Windows, où les remettre ? (faut-il juste les enlever au niveau du BPS car là en me promenant un peu je crois avoir vu où agir).
A + peut-être.
Dis donc je suis reconnaissant pour tes services.
Cordialement
Régis
J'aurais voulu te dire le résultat mais ça va faire un peu tard peut-être vu qu'il n'en est qu'à la moitié je pense avec déjà 2 virus, 8 logiciels espions, 2 outils de piratage et 7 numérateurs (élément que je ne connais pas d'ailleurs ! mais je verrai ça au résultat je pense) ; un beua petit monde là-dedans !
j'enlèverai après mon BPS mais pour ce qui est des firewall Windows, où les remettre ? (faut-il juste les enlever au niveau du BPS car là en me promenant un peu je crois avoir vu où agir).
A + peut-être.
Dis donc je suis reconnaissant pour tes services.
Cordialement
Régis
Pour faire suite à mon dernier message, maintenant que le scan Panda a terminé (23h00), voilà à titre d'information ce qu'il me dit ;
j'irai voir sur le disque, dans mes dossiers, ce que je peux retrouver facilement...
si tu y vois (je conçois que ça soit un peu long à lire) quelque chose de lié au pb qui m'a fait venir jusqu'à toi, dis-moi à l'occasion. Ca a été fait sans voir désinstaller le BPS puisque j'ai peur de me démunir de firewalls...
Merci.
Bonne nuit.
Incident Statut Analyse
Adware:adware/navipromo No Désinfecté C:\WINDOWS\SYSTEM32\msklive.dll
Adware:adware/popuper No Désinfecté C:\WINDOWS\SYSTEM32\hhk.dll
Spyware:spyware/conducent-timesinkNo Désinfecté Registre Windows
Adware:Adware/MagicControl No Désinfecté C:\WINDOWS\system32\msklive.dll
Dialer:Dialer.B No Désinfecté C:\WINDOWS\system32\eglivecam.exe
Adware:Adware/Popuper No Désinfecté C:\WINDOWS\system32\hhk.dll
Dialer:Dialer.BTM No Désinfecté C:\WINDOWS\Downloaded Program Files\freeporno.exe
Dialer:Dialer.BSD No Désinfecté C:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.dll
Adware:Adware/MagicControl No Désinfecté C:\WINDOWS\mslagent\4a_1,0,2,9_mslagent.dll
Virus:Trj/Downloader.CUA Désinfecté C:\WINDOWS\mslagent\mslagent_.exe
Adware:Adware/MagicControl No Désinfecté C:\WINDOWS\mslagent\2_1,0,3,8_mslagent.dll
Dialer:Dialer.B No Désinfecté C:\WINDOWS\mslagent\8_1,0,0,2_mslagent.dll
Dialer:Dialer.B No Désinfecté C:\WINDOWS\mslagent\7_1,0,0,3_mslagent.dll
Dialer:Dialer.LS No Désinfecté C:\WINDOWS\mslagent\3_1,0,1,4_mslagent.dll
Dialer:Dialer.B No Désinfecté C:\WINDOWS\p2esocks_1039.dll
Virus:Trj/Mitglieder.CP Désinfecté C:\Documents and Settings\KIKI\Local Settings\Temporary Internet Files\Content.IE5\HWK3D5OX\web[1].exe
Hacktool:Hacktool/Processor No Désinfecté Dossiers personnels\Elments archivs\Personnel\SmitfraudFix.zm9[Process.exe]
Hacktool:Hacktool/Processor No Désinfecté Dossiers personnels\Elments archivs\Personnel\Re: les 2 rponses du forum : digestion lente\Process.zl9
Adware:Adware/Antivirus-gold No Désinfecté C:\Documents and Settings\KIKI\Local Settings\Temp\nlce.exe
Dialer:Dialer.B No Désinfecté C:\Documents and Settings\KIKI\Bureau\backups\backup-20050804-203517-354.dll
Dialer:Dialer.B No Désinfecté C:\Documents and Settings\KIKI\Bureau\backups\backup-20050804-203517-930.dll
Dialer:Dialer.B No Désinfecté C:\Documents and Settings\KIKI\Bureau\backups\backup-20050804-203518-436.dll
Dialer:Dialer.B No Désinfecté C:\Documents and Settings\KIKI\Bureau\backups\backup-20050804-203518-273.inf
Dialer:Dialer.B No Désinfecté C:\Documents and Settings\KIKI\Bureau\backups\backup-20050804-203518-273.dll
Dialer:Dialer.ANS No Désinfecté C:\Documents and Settings\KIKI\Bureau\backups\backup-20050804-203519-275.dll
Dialer:Dialer.CE No Désinfecté C:\Documents and Settings\KIKI\Bureau\backups\backup-20050804-203520-905.inf
Dialer:Dialer.CE No Désinfecté C:\Documents and Settings\KIKI\Bureau\backups\backup-20050804-203520-905.dll
Hacktool:Hacktool/Processor No Désinfecté C:\Documents and Settings\KIKI\Bureau\Process.EXE
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP82\A0015868.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP82\A0015880.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP83\A0015896.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP83\A0015917.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP83\A0015958.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP83\A0015979.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP84\A0016022.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP84\A0016041.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP85\A0016117.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP85\A0016130.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP86\A0016157.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP86\A0016165.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP87\A0016193.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP88\A0016215.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP88\A0016231.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP89\A0016300.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP90\A0016342.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP90\A0016359.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP91\A0016438.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP91\A0016456.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP92\A0016475.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP92\A0016506.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP93\A0016530.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP93\A0016570.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP93\A0016578.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP93\A0016588.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP94\A0016653.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP94\A0016701.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP95\A0016746.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP95\A0016760.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP95\A0016774.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP95\A0016805.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP96\A0016831.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP96\A0016880.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP96\A0016896.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP97\A0016943.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP97\A0016959.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP97\A0016981.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP98\A0017001.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP98\A0017050.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP98\A0017082.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP99\A0017110.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP100\A0017186.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP100\A0017197.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP100\A0017213.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP101\A0017239.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP101\A0017260.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP102\A0017340.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP102\A0017349.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP102\A0017370.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP102\A0017384.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP102\A0017386.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP103\A0017416.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP103\A0017447.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP103\A0017463.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP103\A0017473.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP104\A0017493.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP105\A0017503.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP105\A0017513.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP106\A0017530.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP106\A0017551.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP107\A0017573.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP107\A0017584.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP108\A0017625.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP109\A0017658.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP109\A0017681.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP110\A0017699.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP110\A0017709.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP110\A0017726.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP111\A0017775.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP111\A0017783.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP111\A0017822.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP111\A0017863.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP111\A0017894.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP111\A0017922.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP112\A0017961.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP112\A0017976.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP112\A0017992.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP112\A0018050.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP113\A0018086.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP113\A0018120.dll
Virus:Trj/Agent.ABB Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP114\A0018131.exe
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP114\A0018146.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP115\A0018210.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP115\A0018226.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP115\A0018244.dll
Virus Eventuel. No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018282.exe
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018289.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018310.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018328.dll
Dialer:Dialer.B No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018334.dll
Adware:Adware/Puper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018372.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018373.exe
Adware:Adware/Antivirus-gold No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018374.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018376.dll
Adware:Adware/Puper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018384.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018385.exe
Adware:Adware/Antivirus-gold No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018386.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018388.dll
Adware:Adware/Puper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018399.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018400.exe
Adware:Adware/Antivirus-gold No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018401.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018403.dll
Adware:Adware/Puper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018748.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018749.exe
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018751.dll
Adware:Adware/Puper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP117\A0018764.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP117\A0018765.exe
Adware:Adware/Antivirus-gold No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP117\A0018766.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP117\A0018768.dll
Adware:Adware/Puper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP117\A0018782.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP117\A0018783.exe
Adware:Adware/Antivirus-gold No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP117\A0018784.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP117\A0018786.dll
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP118\A0018816.exe
Adware:Adware/Puper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP118\A0018817.exe
Adware:Adware/Antivirus-gold No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP118\A0018818.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP118\A0018820.dll
Adware:Adware/Puper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP120\A0021990.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP120\A0021991.exe
Adware:Adware/Antivirus-gold No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP120\A0021992.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP120\A0021995.dll
Adware:Adware/Puper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP120\A0021998.exe
Adware:Adware/Antivirus-gold No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP121\A0022001.exe
Adware:Adware/Antivirus-gold No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP121\A0022012.exe
Adware:Adware/Puper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP121\A0022022.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP121\A0022023.exe
Adware:Adware/Antivirus-gold No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP121\A0022024.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP121\A0022025.dll
Adware:Adware/Puper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP122\A0022059.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP122\A0022060.exe
Adware:Adware/Antivirus-gold No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP122\A0022061.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP122\A0022063.dll
Virus:Trj/Clicker.HP Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP122\A0022064.exe
Adware:Adware/Puper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP122\A0022066.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP122\A0022067.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP122\A0022073.exe
Virus:Trj/Agent.ABB Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP122\A0022118.EXE
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP122\A0022119.exe
Adware:Adware/Antivirus-gold No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP122\A0022121.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP122\A0022123.dll
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP122\A0022138.exe
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP122\A0022139.dll
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP122\A0022140.dll
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022263.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022264.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022266.dll
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022307.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022308.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022309.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022320.dll
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022321.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022322.dll
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022337.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022338.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022340.dll
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022353.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022354.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022355.dll
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022378.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022379.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022380.dll
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0023601.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022402.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022404.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022405.dll
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0023602.dll
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022433.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022434.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022435.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0023603.dll
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022458.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022459.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022461.dll
j'irai voir sur le disque, dans mes dossiers, ce que je peux retrouver facilement...
si tu y vois (je conçois que ça soit un peu long à lire) quelque chose de lié au pb qui m'a fait venir jusqu'à toi, dis-moi à l'occasion. Ca a été fait sans voir désinstaller le BPS puisque j'ai peur de me démunir de firewalls...
Merci.
Bonne nuit.
Incident Statut Analyse
Adware:adware/navipromo No Désinfecté C:\WINDOWS\SYSTEM32\msklive.dll
Adware:adware/popuper No Désinfecté C:\WINDOWS\SYSTEM32\hhk.dll
Spyware:spyware/conducent-timesinkNo Désinfecté Registre Windows
Adware:Adware/MagicControl No Désinfecté C:\WINDOWS\system32\msklive.dll
Dialer:Dialer.B No Désinfecté C:\WINDOWS\system32\eglivecam.exe
Adware:Adware/Popuper No Désinfecté C:\WINDOWS\system32\hhk.dll
Dialer:Dialer.BTM No Désinfecté C:\WINDOWS\Downloaded Program Files\freeporno.exe
Dialer:Dialer.BSD No Désinfecté C:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.dll
Adware:Adware/MagicControl No Désinfecté C:\WINDOWS\mslagent\4a_1,0,2,9_mslagent.dll
Virus:Trj/Downloader.CUA Désinfecté C:\WINDOWS\mslagent\mslagent_.exe
Adware:Adware/MagicControl No Désinfecté C:\WINDOWS\mslagent\2_1,0,3,8_mslagent.dll
Dialer:Dialer.B No Désinfecté C:\WINDOWS\mslagent\8_1,0,0,2_mslagent.dll
Dialer:Dialer.B No Désinfecté C:\WINDOWS\mslagent\7_1,0,0,3_mslagent.dll
Dialer:Dialer.LS No Désinfecté C:\WINDOWS\mslagent\3_1,0,1,4_mslagent.dll
Dialer:Dialer.B No Désinfecté C:\WINDOWS\p2esocks_1039.dll
Virus:Trj/Mitglieder.CP Désinfecté C:\Documents and Settings\KIKI\Local Settings\Temporary Internet Files\Content.IE5\HWK3D5OX\web[1].exe
Hacktool:Hacktool/Processor No Désinfecté Dossiers personnels\Elments archivs\Personnel\SmitfraudFix.zm9[Process.exe]
Hacktool:Hacktool/Processor No Désinfecté Dossiers personnels\Elments archivs\Personnel\Re: les 2 rponses du forum : digestion lente\Process.zl9
Adware:Adware/Antivirus-gold No Désinfecté C:\Documents and Settings\KIKI\Local Settings\Temp\nlce.exe
Dialer:Dialer.B No Désinfecté C:\Documents and Settings\KIKI\Bureau\backups\backup-20050804-203517-354.dll
Dialer:Dialer.B No Désinfecté C:\Documents and Settings\KIKI\Bureau\backups\backup-20050804-203517-930.dll
Dialer:Dialer.B No Désinfecté C:\Documents and Settings\KIKI\Bureau\backups\backup-20050804-203518-436.dll
Dialer:Dialer.B No Désinfecté C:\Documents and Settings\KIKI\Bureau\backups\backup-20050804-203518-273.inf
Dialer:Dialer.B No Désinfecté C:\Documents and Settings\KIKI\Bureau\backups\backup-20050804-203518-273.dll
Dialer:Dialer.ANS No Désinfecté C:\Documents and Settings\KIKI\Bureau\backups\backup-20050804-203519-275.dll
Dialer:Dialer.CE No Désinfecté C:\Documents and Settings\KIKI\Bureau\backups\backup-20050804-203520-905.inf
Dialer:Dialer.CE No Désinfecté C:\Documents and Settings\KIKI\Bureau\backups\backup-20050804-203520-905.dll
Hacktool:Hacktool/Processor No Désinfecté C:\Documents and Settings\KIKI\Bureau\Process.EXE
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP82\A0015868.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP82\A0015880.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP83\A0015896.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP83\A0015917.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP83\A0015958.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP83\A0015979.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP84\A0016022.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP84\A0016041.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP85\A0016117.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP85\A0016130.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP86\A0016157.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP86\A0016165.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP87\A0016193.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP88\A0016215.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP88\A0016231.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP89\A0016300.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP90\A0016342.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP90\A0016359.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP91\A0016438.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP91\A0016456.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP92\A0016475.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP92\A0016506.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP93\A0016530.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP93\A0016570.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP93\A0016578.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP93\A0016588.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP94\A0016653.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP94\A0016701.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP95\A0016746.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP95\A0016760.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP95\A0016774.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP95\A0016805.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP96\A0016831.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP96\A0016880.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP96\A0016896.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP97\A0016943.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP97\A0016959.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP97\A0016981.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP98\A0017001.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP98\A0017050.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP98\A0017082.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP99\A0017110.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP100\A0017186.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP100\A0017197.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP100\A0017213.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP101\A0017239.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP101\A0017260.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP102\A0017340.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP102\A0017349.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP102\A0017370.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP102\A0017384.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP102\A0017386.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP103\A0017416.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP103\A0017447.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP103\A0017463.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP103\A0017473.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP104\A0017493.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP105\A0017503.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP105\A0017513.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP106\A0017530.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP106\A0017551.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP107\A0017573.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP107\A0017584.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP108\A0017625.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP109\A0017658.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP109\A0017681.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP110\A0017699.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP110\A0017709.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP110\A0017726.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP111\A0017775.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP111\A0017783.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP111\A0017822.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP111\A0017863.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP111\A0017894.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP111\A0017922.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP112\A0017961.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP112\A0017976.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP112\A0017992.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP112\A0018050.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP113\A0018086.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP113\A0018120.dll
Virus:Trj/Agent.ABB Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP114\A0018131.exe
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP114\A0018146.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP115\A0018210.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP115\A0018226.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP115\A0018244.dll
Virus Eventuel. No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018282.exe
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018289.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018310.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018328.dll
Dialer:Dialer.B No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018334.dll
Adware:Adware/Puper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018372.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018373.exe
Adware:Adware/Antivirus-gold No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018374.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018376.dll
Adware:Adware/Puper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018384.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018385.exe
Adware:Adware/Antivirus-gold No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018386.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018388.dll
Adware:Adware/Puper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018399.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018400.exe
Adware:Adware/Antivirus-gold No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018401.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018403.dll
Adware:Adware/Puper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018748.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018749.exe
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP116\A0018751.dll
Adware:Adware/Puper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP117\A0018764.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP117\A0018765.exe
Adware:Adware/Antivirus-gold No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP117\A0018766.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP117\A0018768.dll
Adware:Adware/Puper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP117\A0018782.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP117\A0018783.exe
Adware:Adware/Antivirus-gold No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP117\A0018784.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP117\A0018786.dll
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP118\A0018816.exe
Adware:Adware/Puper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP118\A0018817.exe
Adware:Adware/Antivirus-gold No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP118\A0018818.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP118\A0018820.dll
Adware:Adware/Puper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP120\A0021990.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP120\A0021991.exe
Adware:Adware/Antivirus-gold No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP120\A0021992.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP120\A0021995.dll
Adware:Adware/Puper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP120\A0021998.exe
Adware:Adware/Antivirus-gold No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP121\A0022001.exe
Adware:Adware/Antivirus-gold No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP121\A0022012.exe
Adware:Adware/Puper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP121\A0022022.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP121\A0022023.exe
Adware:Adware/Antivirus-gold No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP121\A0022024.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP121\A0022025.dll
Adware:Adware/Puper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP122\A0022059.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP122\A0022060.exe
Adware:Adware/Antivirus-gold No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP122\A0022061.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP122\A0022063.dll
Virus:Trj/Clicker.HP Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP122\A0022064.exe
Adware:Adware/Puper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP122\A0022066.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP122\A0022067.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP122\A0022073.exe
Virus:Trj/Agent.ABB Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP122\A0022118.EXE
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP122\A0022119.exe
Adware:Adware/Antivirus-gold No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP122\A0022121.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP122\A0022123.dll
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP122\A0022138.exe
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP122\A0022139.dll
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP122\A0022140.dll
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022263.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022264.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022266.dll
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022307.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022308.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022309.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022320.dll
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022321.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022322.dll
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022337.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022338.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022340.dll
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022353.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022354.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022355.dll
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022378.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022379.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022380.dll
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0023601.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022402.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022404.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022405.dll
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0023602.dll
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022433.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022434.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022435.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0023603.dll
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022458.exe
Adware:Adware/Popuper No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022459.dll
Adware:Adware/NaviPromo No Désinfecté C:\System Volume Information\_restore{E057FB8B-5238-48D8-B27E-B9A2537BCA43}\RP123\A0022461.dll
salut,
¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
puis decoche la case
Commence par scanner ton pc avec ces 2 anti spywares complementaires :
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.htm
Démo d utilisation (merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
a+
¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
puis decoche la case
Commence par scanner ton pc avec ces 2 anti spywares complementaires :
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.htm
Démo d utilisation (merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
a+
