Adware/block-checker

thierry -  
 jess -
salut
En telechargeant ,j'ai chopé une tonne de spywares et vers divers!!!
j'ai reussi a m'en débarrasser avec les logiciels habituels(a2, spybot,norton...etc ainsi que hijackthis)
Malheureusement en scannant avec spyXposer(panda),j'ai adware/block-checker dans le registre windows
Je ne constate pas d'anomalies de fonctionnement.
Merci de votre aide

30 réponses

  • 1
  • 2
  1. bernie61
     
    salut
    fais Démarrer/exécuter et REGEDIT
    aller à cette clef
    KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    et dans le panneau de droite effacer la clef
    "BlockChecker" = "path of the Adware"

    aller aux clefs suivantes à effacer

    HKEY_CURRENT_USER\Software\VB and VBA Program Settings\IMAdvertiser\MSN
    HKEY_CURRENT_USER\Software\VB and VBA Program Settings\IMAdvertiser\Yahoo
    HKEY_CURRENT_USER\Software\VB and VBA Program Settings\IMAdvertiser\AOL

    a+
    0
    1. thierry
       
      Merci bernie61 pour ton aide mais je n'ai pas retrouvé "BlockChecker" = "path of the Adware" dans KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ni aucune des autres clés
      Par contre j'ai découvert un autre virus!
      Virus:W32/Sdbot.FET.worm dans C:\WINDOWS\SYSTEM32\scvhost.exe
      a+
      0
  2. Utilisateur anonyme
     
    salut
    je n ai pas vu bernie roder sur le forum....

    , télécharge HijackThis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
  3. thierry
     
    merci regis59
    voici mon hijackthis

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\alg.exe
    C:\UPSCONTROLERPLUS\upssrv.exe
    C:\UPSCONTROLERPLUS\upsio.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe
    C:\WINDOWS\vsnpmi03.exe
    C:\Program Files\a2\a2guard.exe
    C:\Program Files\RamBoost XP\rambxpfr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Utilisateur Windows\Mes documents\pedenon.thierry\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe
    O4 - HKLM\..\Run: [SNPMI03] C:\WINDOWS\vsnpmi03.exe
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
    O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    0
  4. Utilisateur anonyme
     
    salut thieerry
    il n est pas entier, tu peux recommencer stp
    regarde la video au besoin

    a++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. thierry
     
    oups!! désolé
    Je recommence

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\alg.exe
    C:\UPSCONTROLERPLUS\upssrv.exe
    C:\UPSCONTROLERPLUS\upsio.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe
    C:\WINDOWS\vsnpmi03.exe
    C:\Program Files\a2\a2guard.exe
    C:\Program Files\RamBoost XP\rambxpfr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Utilisateur Windows\Mes documents\pedenon.thierry\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe
    O4 - HKLM\..\Run: [SNPMI03] C:\WINDOWS\vsnpmi03.exe
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
    O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B72FA923-558D-4A65-96F9-CC09857F39B9}: NameServer = 194.117.200.10 194.117.200.15
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: UPS Service (CyberPowerUPS) - Unknown owner - C:\UPSCONTROLERPLUS\upssrv.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    0
  7. Utilisateur anonyme
     
    salut
    il n y a rien de bien mechant
    Juste analyser cela pour confirmer ...
    clik ici
    http://www.virustotal.com/xhtml/virustotal_en.html
    clik parcourir, cherche ceci (un a un)
    C:\UPSCONTROLERPLUS\upssrv.exe
    C:\WINDOWS\vsnpmi03.exe
    clik send, et colle les rapports

    Apparemment tu dois connaitre UPSCONTROLERPLUS, c est quoi?

    a+
    0
    1. thierry
       
      J'ai fait ce que tu ma dit
      "no virus found" pour les 2

      UPSCONTROLERPLUS : ups est mon onduleur et upscontrolerplus eteint tous les programmes ouverts en cas de coupure d'alimentation

      je pense que C:\WINDOWS\vsnpmi03.exe viens de ma webcam genius
      0
  8. thierry
     
    Incident Status Location

    Adware:adware/block-checker Reported Windows Registry
    Virus:W32/Sdbot.FET.worm Reported C:\WINDOWS\SYSTEM32\scvhost.exe
    0
  9. Utilisateur anonyme
     
    d accord
    C:\WINDOWS\SYSTEM32\scvhost.exe
    Supprime ce qui est en gras, attention ne confond pas avec C:\WINDOWS\System32\svchost.exe qui lui est bon !!

    Relance panda et dis moi si il detecte encore qqchose

    a+
    0
  10. thierry
     
    Toujours pas d'amelioration!

    Incident Status Location

    Adware:adware/block-checker Reported Windows Registry
    Spyware:Cookie/Xiti Reported C:\Documents and Settings\Utilisateur Windows\Cookies\utilisateur windows@xiti[1].txt
    J'ai sur mon pc :norton antivirus, a-squared , spybot, easycleaner , cleanup, ad-aware, regcleaner
    Que dois-je garder?
    0
  11. Utilisateur anonyme
     
    Garde tout lol
    Si y a de l amelioration voyons, positive !!
    lol

    On va essayer ca
    télécharge ceci Registry Search Tool
    http://www.billsway.com/vbspage/
    decompresse le et tape ou colle
    Adware:adware (si rien essai un autre comme Adware:adware/block-checker ou block-checker ou adware/block-checker )
    et copie colle le resultat dans le bloc note et donne le nous
    0
  12. thierry
     
    Tu as raison, ---gardons le moral--lol
    Y a pas peril!
    mais je n'ai rien retrouvé 'no instances found'
    a+
    0
  13. Utilisateur anonyme
     
    et avec Reported Windows Registry ?

    Ce qui me semble bizarre c est qu il e donne aucuns nom de fichiers...
    0
  14. thierry
     
    encore rien..
    Beaucoup de réponses avec 'Reported' ou avec 'checker' mais il ne veut pas afficher le résultat

    Par contre,en scannant en ligne avec Kaspersky, il n'y a pas de problême retrouvé.
    0
  15. thierry
     
    Pareil pour Panda
    Incident Status Location

    Adware:adware/block-checker Reported Windows Registry
    Spyware:Cookie/Toplist Reported C:\Documents and Settings\Utilisateur Windows\Cookies\utilisateur windows@toplist[1].txt
    Spyware:Cookie/Xiti Reported C:\Documents and Settings\Utilisateur Windows\Cookies\utilisateur windows@xiti[1].txt
    Spyware:Cookie/Toplist Reported C:\Documents and Settings\Utilisateur Windows\Cookies\utilisateur windows@toplist[1].txt
    Spyware:Cookie/Xiti Reported C:\Documents and Settings\Utilisateur Windows\Cookies\utilisateur windows@xiti[1].txt
    c'est navrant....lol
    0
    1. estivoile
       
      Thierry ,

      En te lisant je revois mon parcours...quelle lutte...!

      Tout mon soutien dans cette lutte contre le adware/block-checker :)

      apparu chez moi ,à la suite d'un scan avec PAV online ,cette bestiole signalé par panda dans ma BDR, il m'est impossible de la retrouver également !

      J'ai suivi le même parcours que toi ( scan Hijackthis ,recherche manuelle et a l'aide d'un soft pour essayer de le supprimer
      dans la BDR etc ) je ne suis toujours pas parvenu à lui mettre la main dessus...déséspérant ce adware-block checker :)

      En espérant que tu auras plus de chance que moi pour enfinréussir à supprimer la bête lol

      Bonne fin de journée
      0
  16. Utilisateur anonyme
     
    utilise clean up 40 et refais un scan

    a+
    0
  17. thierry
     
    cleanup4.0 fait
    puis scan avec panda

    Incident Status Location

    Adware:adware/block-checker Reported Windows Registry
    Spyware:Cookie/Xiti Reported C:\Documents and Settings\Utilisateur Windows\Cookies\utilisateur windows@xiti[1].txt
    pas de changement!!
    cleanup demande a redemarrer l'ordi et au demarrage il etait signalé que le boot avait changé
    a+
    0
  18. Utilisateur anonyme
     
    Je seches...

    essayons ceci
    Télécharge ceci: (merci a S!RI pour ce petit programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Exécute le, choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp

    et
    Telecharge ceci
    http://www.silentrunners.org/Silent%20Runners.vbs
    Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donnera

    a+
    0
  19. Utilisateur anonyme
     
    salut

    Adware:adware/block-checker Reported Windows Registry


    possible aussi que ca corresponde aux sauvegardes de spybot.
    Faudrait voir si apres avoir supprimer les sauvegarde de spybot, panda le detecte toujours
    0
  • 1
  • 2