[malware.psguard] infecté
Résolu
mathieu1
Messages postés
90
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un problème avec un virus, enfin je pense, quand je scan avec AD-Adware, il me sort un rapport :
Malware.Psguard Object Recognized!
Type : Regkey
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\psguard.com
A chaque fois il me le trouve mais il ne parvient pas à le supprimer.
Pourriez m'apporter une solution, j ai essayé plein de chose, mais rien n'y fait.
Merci d'avance,
cordialement
MATHIEU
J'ai un problème avec un virus, enfin je pense, quand je scan avec AD-Adware, il me sort un rapport :
Malware.Psguard Object Recognized!
Type : Regkey
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\psguard.com
A chaque fois il me le trouve mais il ne parvient pas à le supprimer.
Pourriez m'apporter une solution, j ai essayé plein de chose, mais rien n'y fait.
Merci d'avance,
cordialement
MATHIEU
A voir également:
- [malware.psguard] infecté
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- Mustapha - Forum Windows
40 réponses
re,
on va essayer d en supprimer un, voir si ca marche
Ouvre le bloc note et copie colle ceci entre les étoiles
**********
REGEDIT4
[-HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208]
[-HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208##]
[-HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208##]
************
enregistre le sur ton bureau et nomme le www.reg
et dans la case en dessous type met sur tous fichiers
la vas sur ton bureau et double click sur se fichier que tu vient de faire et accepte la fusion avec le registre.
relance un scan et remet le rapport
a+
on va essayer d en supprimer un, voir si ca marche
Ouvre le bloc note et copie colle ceci entre les étoiles
**********
REGEDIT4
[-HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208]
[-HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208##]
[-HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208##]
************
enregistre le sur ton bureau et nomme le www.reg
et dans la case en dessous type met sur tous fichiers
la vas sur ton bureau et double click sur se fichier que tu vient de faire et accepte la fusion avec le registre.
relance un scan et remet le rapport
a+
Hola,
je vais devoir m'absenter pour aller au boulot...
Galére!!
En tout cas encore merci pour tout, je me reconnecte ce soir ou demain, si vous avez des idées concernant mon prob, n'hésitez pas...
Cordialement,
Mathieu
je vais devoir m'absenter pour aller au boulot...
Galére!!
En tout cas encore merci pour tout, je me reconnecte ce soir ou demain, si vous avez des idées concernant mon prob, n'hésitez pas...
Cordialement,
Mathieu
J ai bien eu ton message, est ce que je dois copier "Regedit4" aussi?
Et dans quel bloc note je dois le copier?
Aprés je relance un scan avec "ewido" ou "spydoc"?
Merci d'avance
A+
Mathieu
Et dans quel bloc note je dois le copier?
Aprés je relance un scan avec "ewido" ou "spydoc"?
Merci d'avance
A+
Mathieu
salut
Regedit4 <----- OUIIIIIIIIIIIIIII
et tu dois le mettre sur la 1ere ligne du bloc note (c est tres important)
Le bloc note:
demarer < tous les programmes < accessoires < bloc notes
un scan avec spydoctor
a-+
Regedit4 <----- OUIIIIIIIIIIIIIII
et tu dois le mettre sur la 1ere ligne du bloc note (c est tres important)
Le bloc note:
demarer < tous les programmes < accessoires < bloc notes
un scan avec spydoctor
a-+
bonjour,
j'espére que vous avez passé un bon WE, j'ai donc suivi ce que tu m'avais conseillé, insertion du bloc note + scan avec spydoctor, et voici le rapport qu'il me sort :
Carpe Diem HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208 High
Carpe Diem HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208## High
Carpe Diem HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208##Blob High
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta High
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta## High
Weird On The Web HKCR\AMNotifier.HUBAWindow Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow## Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow\CLSID Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow\CLSID## Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow\CurVer Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow\CurVer## Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow.1 Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow.1## Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow.1\CLSID Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow.1\CLSID## Medium
Weird On The Web HKCR\AppID\{7911272A-A32A-404E-8A51-EE18B99B18C4} Medium
Weird On The Web HKCR\AppID\{7911272A-A32A-404E-8A51-EE18B99B18C4}## Medium
Weird On The Web HKCR\AppID\AMNotifier.EXE Medium
Weird On The Web HKCR\AppID\AMNotifier.EXE## Medium
Weird On The Web HKCR\AppID\AMNotifier.EXE##AppID Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC} Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}## Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\ProxyStubClsid Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\ProxyStubClsid## Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\ProxyStubClsid32 Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\ProxyStubClsid32## Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\TypeLib Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\TypeLib## Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\TypeLib##Version Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE} Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}## Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0 Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0## Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0\0 Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0\0## Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0\FLAGS Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0\FLAGS## Medium
Weird On The Web HKLM\SOFTWARE\AltPayments Medium
Weird On The Web HKLM\SOFTWARE\AltPayments## Medium
Weird On The Web HKLM\SOFTWARE\AltPayments##PROV Medium
Weird On The Web HKLM\SOFTWARE\AltPayments##Product Medium
Weird On The Web HKLM\SOFTWARE\AltPayments##ProductFamily Medium
Weird On The Web HKLM\SOFTWARE\AltPayments##TRAFFIC_TYPE Medium
Weird On The Web HKLM\SOFTWARE\AltPayments##InstallTime Medium
Weird On The Web HKLM\SOFTWARE\AltPayments##GUID Medium
Weird On The Web HKLM\SOFTWARE\AltPayments##METADATA Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\CONFIG Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\CONFIG## Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\CONFIG##url Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\CONFIG##domain Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\CONFIG##tracker Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\CONFIG##updates Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\CONFIG##val1 Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\CONFIG##val2 Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\CONFIG##val3 Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\CONFIG##val4 Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\CONFIG##activity Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\CONFIG##last Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\CONFIG##freeze Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\UPDATE Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\UPDATE## Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\UPDATE##Module Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\UPDATE##Config Medium
Weird On The Web HKCR\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A} Medium
Weird On The Web HKCR\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\ProgID Medium
Weird On The Web HKCR\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\Programmable Medium
Weird On The Web HKCR\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\TypeLib Medium
Weird On The Web HKCR\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\VersionIndependentProgID Medium
Weird On The Web HKLM\Software\Classes\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A} Medium
Weird On The Web HKLM\Software\Classes\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\ProgID Medium
Weird On The Web HKLM\Software\Classes\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\Programmable Medium
Weird On The Web HKLM\Software\Classes\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\TypeLib Medium
Weird On The Web HKLM\Software\Classes\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\VersionIndependentProgID Medium
Tracking Cookie(s) C:\Documents and Settings\Pascal\Cookies\pascal@xiti[1].txt Medium
Tracking Cookie(s) C:\Documents and Settings\Pascal\Cookies\pascal@fl01.ct2.comclick[1].txt Medium
Tracking Cookie(s) C:\Documents and Settings\Pascal\Cookies\pascal@as1.falkag[2].txt Medium
PurityScan C:\WINDOWS\system32\wnscpcc.exe High
J'ai l'impression que j'ai toujours autant de trucs...
Il y a t il encore de l'espoir pour pouvoir virer ces intrus...?
A plus et merci,
Mathieu
j'espére que vous avez passé un bon WE, j'ai donc suivi ce que tu m'avais conseillé, insertion du bloc note + scan avec spydoctor, et voici le rapport qu'il me sort :
Carpe Diem HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208 High
Carpe Diem HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208## High
Carpe Diem HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208##Blob High
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta High
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta## High
Weird On The Web HKCR\AMNotifier.HUBAWindow Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow## Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow\CLSID Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow\CLSID## Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow\CurVer Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow\CurVer## Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow.1 Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow.1## Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow.1\CLSID Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow.1\CLSID## Medium
Weird On The Web HKCR\AppID\{7911272A-A32A-404E-8A51-EE18B99B18C4} Medium
Weird On The Web HKCR\AppID\{7911272A-A32A-404E-8A51-EE18B99B18C4}## Medium
Weird On The Web HKCR\AppID\AMNotifier.EXE Medium
Weird On The Web HKCR\AppID\AMNotifier.EXE## Medium
Weird On The Web HKCR\AppID\AMNotifier.EXE##AppID Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC} Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}## Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\ProxyStubClsid Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\ProxyStubClsid## Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\ProxyStubClsid32 Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\ProxyStubClsid32## Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\TypeLib Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\TypeLib## Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\TypeLib##Version Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE} Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}## Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0 Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0## Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0\0 Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0\0## Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0\FLAGS Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0\FLAGS## Medium
Weird On The Web HKLM\SOFTWARE\AltPayments Medium
Weird On The Web HKLM\SOFTWARE\AltPayments## Medium
Weird On The Web HKLM\SOFTWARE\AltPayments##PROV Medium
Weird On The Web HKLM\SOFTWARE\AltPayments##Product Medium
Weird On The Web HKLM\SOFTWARE\AltPayments##ProductFamily Medium
Weird On The Web HKLM\SOFTWARE\AltPayments##TRAFFIC_TYPE Medium
Weird On The Web HKLM\SOFTWARE\AltPayments##InstallTime Medium
Weird On The Web HKLM\SOFTWARE\AltPayments##GUID Medium
Weird On The Web HKLM\SOFTWARE\AltPayments##METADATA Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\CONFIG Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\CONFIG## Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\CONFIG##url Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\CONFIG##domain Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\CONFIG##tracker Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\CONFIG##updates Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\CONFIG##val1 Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\CONFIG##val2 Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\CONFIG##val3 Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\CONFIG##val4 Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\CONFIG##activity Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\CONFIG##last Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\CONFIG##freeze Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\UPDATE Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\UPDATE## Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\UPDATE##Module Medium
Weird On The Web HKLM\SOFTWARE\AltPayments\UPDATE##Config Medium
Weird On The Web HKCR\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A} Medium
Weird On The Web HKCR\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\ProgID Medium
Weird On The Web HKCR\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\Programmable Medium
Weird On The Web HKCR\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\TypeLib Medium
Weird On The Web HKCR\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\VersionIndependentProgID Medium
Weird On The Web HKLM\Software\Classes\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A} Medium
Weird On The Web HKLM\Software\Classes\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\ProgID Medium
Weird On The Web HKLM\Software\Classes\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\Programmable Medium
Weird On The Web HKLM\Software\Classes\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\TypeLib Medium
Weird On The Web HKLM\Software\Classes\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\VersionIndependentProgID Medium
Tracking Cookie(s) C:\Documents and Settings\Pascal\Cookies\pascal@xiti[1].txt Medium
Tracking Cookie(s) C:\Documents and Settings\Pascal\Cookies\pascal@fl01.ct2.comclick[1].txt Medium
Tracking Cookie(s) C:\Documents and Settings\Pascal\Cookies\pascal@as1.falkag[2].txt Medium
PurityScan C:\WINDOWS\system32\wnscpcc.exe High
J'ai l'impression que j'ai toujours autant de trucs...
Il y a t il encore de l'espoir pour pouvoir virer ces intrus...?
A plus et merci,
Mathieu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
tu peux le supprimer ;-)
Télécharge ceci Registry Search Tool
http://www.billsway.com/vbspage/
décompresse le et tape ou colle
EC77857721E7DFB88A5881AA4BB23151D82DE208
et copie colle le résultat dans le bloc note et donne le nous
A+
tu peux le supprimer ;-)
Télécharge ceci Registry Search Tool
http://www.billsway.com/vbspage/
décompresse le et tape ou colle
EC77857721E7DFB88A5881AA4BB23151D82DE208
et copie colle le résultat dans le bloc note et donne le nous
A+
Bonjour,
merci de ton conseil, voici le rapport du bloc note que tu m'as demandé :
REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "EC77857721E7DFB88A5881AA4BB23151D82DE208" 10/01/2006 11:55:15
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_USERS\S-1-5-21-3067030351-4018909345-2935029420-1005\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208]
encore une fois je m en remets à toi pour savoir à quoi cela correspond : )
Encore merci pour tout...
Mathieu
merci de ton conseil, voici le rapport du bloc note que tu m'as demandé :
REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "EC77857721E7DFB88A5881AA4BB23151D82DE208" 10/01/2006 11:55:15
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_USERS\S-1-5-21-3067030351-4018909345-2935029420-1005\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208]
encore une fois je m en remets à toi pour savoir à quoi cela correspond : )
Encore merci pour tout...
Mathieu
Bonjour,
J'espére que toute votre équipe se porte bien : )
voici le rapport que tu m'as demandé :
REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "AltPayments" 11/01/2006 11:43:36
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_LOCAL_MACHINE\SOFTWARE\AltPayments]
[HKEY_LOCAL_MACHINE\SOFTWARE\AltPayments\CONFIG]
[HKEY_LOCAL_MACHINE\SOFTWARE\AltPayments\UPDATE]
[HKEY_LOCAL_MACHINE\SOFTWARE\MediaPipe\Prefs]
"AltPayments"="movieland"
[HKEY_LOCAL_MACHINE\SOFTWARE\MediaPipe\Prefs\altpayments]
A+ dans un prochain épisode de : "Mathieu et ses problèmes" : )
Merci
J'espére que toute votre équipe se porte bien : )
voici le rapport que tu m'as demandé :
REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "AltPayments" 11/01/2006 11:43:36
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_LOCAL_MACHINE\SOFTWARE\AltPayments]
[HKEY_LOCAL_MACHINE\SOFTWARE\AltPayments\CONFIG]
[HKEY_LOCAL_MACHINE\SOFTWARE\AltPayments\UPDATE]
[HKEY_LOCAL_MACHINE\SOFTWARE\MediaPipe\Prefs]
"AltPayments"="movieland"
[HKEY_LOCAL_MACHINE\SOFTWARE\MediaPipe\Prefs\altpayments]
A+ dans un prochain épisode de : "Mathieu et ses problèmes" : )
Merci
salut
desole j ai eu qqs soucis qui m ont empeche de venir lol
Ouvre le bloc note et copie colle ceci entre les étoiles
**********
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\AltPayments]
[-HKEY_LOCAL_MACHINE\SOFTWARE\AltPayments\CONFIG]
[-HKEY_LOCAL_MACHINE\SOFTWARE\AltPayments\UPDATE]
[HKEY_LOCAL_MACHINE\SOFTWARE\MediaPipe\Prefs]
"AltPayments"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\MediaPipe\Prefs\altpayments]
************
enregistre le sur ton bureau et nomme le www.reg
et dans la case en dessous type met sur tous fichiers
la vas sur ton bureau et double click sur se fichier que tu vient de faire et accepte la fusion avec le registre.
puis refais un scan et donne le moi
a-+
desole j ai eu qqs soucis qui m ont empeche de venir lol
Ouvre le bloc note et copie colle ceci entre les étoiles
**********
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\AltPayments]
[-HKEY_LOCAL_MACHINE\SOFTWARE\AltPayments\CONFIG]
[-HKEY_LOCAL_MACHINE\SOFTWARE\AltPayments\UPDATE]
[HKEY_LOCAL_MACHINE\SOFTWARE\MediaPipe\Prefs]
"AltPayments"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\MediaPipe\Prefs\altpayments]
************
enregistre le sur ton bureau et nomme le www.reg
et dans la case en dessous type met sur tous fichiers
la vas sur ton bureau et double click sur se fichier que tu vient de faire et accepte la fusion avec le registre.
puis refais un scan et donne le moi
a-+
Bonjour,
voici le rapport de spy doc :
scan start: 12/01/2006 14:16:32
scan stop: 12/01/2006 14:34:32
scanned items: 98907
found items: 72
found and ignored: 0
tools used: General Scanner, Process Scanner, Hosts scanner, LSP Scanner, Registry Scanner, Browser Defaults, Favorites and ZoneMap Scanner, ActiveX Scanner, Browser Activity Scanner, Disk Scanner
Infection Name Location Risk
Carpe Diem HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208 High
Carpe Diem HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208## High
Carpe Diem HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208##Blob High
Regfreeze HKCU\Software\ActualResearch Low
Regfreeze HKCU\Software\ActualResearch## Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze## Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_LastCheckedVersion Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_FreezeIEStartPage Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_FreezeIESearchPage Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_IEStartPage Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_IESearchPage Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_AutoActivateFreezeWhenStart Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_MinimizeToTrayWhenStart Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_AutoStartWithOS Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_AskConfirmation Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_ShowHints Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_LastSystemScan Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_UseProxy Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_ProxyAddress Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_ProxyPort Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_ScanType Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_AutomaticallyCheckUpdates Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_CheckUpdatesInterval Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_LastCheckedTime Low
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta High
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta## High
Weird On The Web HKCR\AMNotifier.HUBAWindow Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow## Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow\CLSID Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow\CLSID## Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow\CurVer Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow\CurVer## Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow.1 Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow.1## Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow.1\CLSID Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow.1\CLSID## Medium
Weird On The Web HKCR\AppID\{7911272A-A32A-404E-8A51-EE18B99B18C4} Medium
Weird On The Web HKCR\AppID\{7911272A-A32A-404E-8A51-EE18B99B18C4}## Medium
Weird On The Web HKCR\AppID\AMNotifier.EXE Medium
Weird On The Web HKCR\AppID\AMNotifier.EXE## Medium
Weird On The Web HKCR\AppID\AMNotifier.EXE##AppID Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC} Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}## Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\ProxyStubClsid Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\ProxyStubClsid## Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\ProxyStubClsid32 Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\ProxyStubClsid32## Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\TypeLib Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\TypeLib## Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\TypeLib##Version Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE} Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}## Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0 Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0## Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0\0 Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0\0## Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0\FLAGS Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0\FLAGS## Medium
Weird On The Web HKCR\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A} Medium
Weird On The Web HKCR\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\ProgID Medium
Weird On The Web HKCR\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\Programmable Medium
Weird On The Web HKCR\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\TypeLib Medium
Weird On The Web HKCR\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\VersionIndependentProgID Medium
Weird On The Web HKLM\Software\Classes\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A} Medium
Weird On The Web HKLM\Software\Classes\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\ProgID Medium
Weird On The Web HKLM\Software\Classes\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\Programmable Medium
Weird On The Web HKLM\Software\Classes\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\TypeLib Medium
Weird On The Web HKLM\Software\Classes\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\VersionIndependentProgID Medium
Tracking Cookie(s) C:\Documents and Settings\Pascal\Cookies\pascal@xiti[1].txt Medium
Tracking Cookie(s) C:\Documents and Settings\Pascal\Cookies\pascal@247realmedia[1].txt Medium
Tracking Cookie(s) C:\Documents and Settings\Pascal\Cookies\pascal@bluestreak[1].txt Medium
Pas simple cette affaire...
Merci de ton aide,
cordialement,
Mathieu
voici le rapport de spy doc :
scan start: 12/01/2006 14:16:32
scan stop: 12/01/2006 14:34:32
scanned items: 98907
found items: 72
found and ignored: 0
tools used: General Scanner, Process Scanner, Hosts scanner, LSP Scanner, Registry Scanner, Browser Defaults, Favorites and ZoneMap Scanner, ActiveX Scanner, Browser Activity Scanner, Disk Scanner
Infection Name Location Risk
Carpe Diem HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208 High
Carpe Diem HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208## High
Carpe Diem HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208##Blob High
Regfreeze HKCU\Software\ActualResearch Low
Regfreeze HKCU\Software\ActualResearch## Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze## Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_LastCheckedVersion Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_FreezeIEStartPage Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_FreezeIESearchPage Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_IEStartPage Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_IESearchPage Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_AutoActivateFreezeWhenStart Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_MinimizeToTrayWhenStart Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_AutoStartWithOS Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_AskConfirmation Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_ShowHints Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_LastSystemScan Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_UseProxy Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_ProxyAddress Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_ProxyPort Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_ScanType Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_AutomaticallyCheckUpdates Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_CheckUpdatesInterval Low
Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_LastCheckedTime Low
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta High
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta## High
Weird On The Web HKCR\AMNotifier.HUBAWindow Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow## Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow\CLSID Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow\CLSID## Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow\CurVer Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow\CurVer## Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow.1 Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow.1## Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow.1\CLSID Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow.1\CLSID## Medium
Weird On The Web HKCR\AppID\{7911272A-A32A-404E-8A51-EE18B99B18C4} Medium
Weird On The Web HKCR\AppID\{7911272A-A32A-404E-8A51-EE18B99B18C4}## Medium
Weird On The Web HKCR\AppID\AMNotifier.EXE Medium
Weird On The Web HKCR\AppID\AMNotifier.EXE## Medium
Weird On The Web HKCR\AppID\AMNotifier.EXE##AppID Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC} Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}## Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\ProxyStubClsid Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\ProxyStubClsid## Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\ProxyStubClsid32 Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\ProxyStubClsid32## Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\TypeLib Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\TypeLib## Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\TypeLib##Version Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE} Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}## Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0 Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0## Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0\0 Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0\0## Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0\FLAGS Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0\FLAGS## Medium
Weird On The Web HKCR\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A} Medium
Weird On The Web HKCR\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\ProgID Medium
Weird On The Web HKCR\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\Programmable Medium
Weird On The Web HKCR\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\TypeLib Medium
Weird On The Web HKCR\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\VersionIndependentProgID Medium
Weird On The Web HKLM\Software\Classes\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A} Medium
Weird On The Web HKLM\Software\Classes\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\ProgID Medium
Weird On The Web HKLM\Software\Classes\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\Programmable Medium
Weird On The Web HKLM\Software\Classes\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\TypeLib Medium
Weird On The Web HKLM\Software\Classes\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\VersionIndependentProgID Medium
Tracking Cookie(s) C:\Documents and Settings\Pascal\Cookies\pascal@xiti[1].txt Medium
Tracking Cookie(s) C:\Documents and Settings\Pascal\Cookies\pascal@247realmedia[1].txt Medium
Tracking Cookie(s) C:\Documents and Settings\Pascal\Cookies\pascal@bluestreak[1].txt Medium
Pas simple cette affaire...
Merci de ton aide,
cordialement,
Mathieu
/ Ewido:
http://download.ewido.net/ewido-setup.exe
Installation puis mises à jour.
* Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
http://download.ewido.net/ewido-setup.exe
Installation puis mises à jour.
* Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
Bonsoir,
voici le rapport d'Ewido que tu m'as demandé :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 22:45:52, 12/01/2006
+ Somme de contrôle: 8BC12F78
+ Résultats du scan:
C:\Documents and Settings\Pascal\Cookies\pascal@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-3067030351-4018909345-2935029420-501\Dc10.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-3067030351-4018909345-2935029420-501\Dc11.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-3067030351-4018909345-2935029420-501\Dc12.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-3067030351-4018909345-2935029420-501\Dc14.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-3067030351-4018909345-2935029420-501\Dc15.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-3067030351-4018909345-2935029420-501\Dc29.txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-3067030351-4018909345-2935029420-501\Dc30.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-3067030351-4018909345-2935029420-501\Dc36.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-3067030351-4018909345-2935029420-501\Dc9.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
::Fin du rapport
J'ai supprimé les 10 cookies qui ont été trouvé, bizarrement il n a pas trouvé grand chose je crois...
Bonne soirée, A+
Mathieu
voici le rapport d'Ewido que tu m'as demandé :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 22:45:52, 12/01/2006
+ Somme de contrôle: 8BC12F78
+ Résultats du scan:
C:\Documents and Settings\Pascal\Cookies\pascal@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-3067030351-4018909345-2935029420-501\Dc10.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-3067030351-4018909345-2935029420-501\Dc11.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-3067030351-4018909345-2935029420-501\Dc12.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-3067030351-4018909345-2935029420-501\Dc14.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-3067030351-4018909345-2935029420-501\Dc15.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-3067030351-4018909345-2935029420-501\Dc29.txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-3067030351-4018909345-2935029420-501\Dc30.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-3067030351-4018909345-2935029420-501\Dc36.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-3067030351-4018909345-2935029420-501\Dc9.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
::Fin du rapport
J'ai supprimé les 10 cookies qui ont été trouvé, bizarrement il n a pas trouvé grand chose je crois...
Bonne soirée, A+
Mathieu
Re,
on va etre obligé de tout supprimer manuellement....grrrrr
relance spy doctor et copie colle le rapport
a+
on va etre obligé de tout supprimer manuellement....grrrrr
relance spy doctor et copie colle le rapport
a+
Bonjour,
je viens de faire le scan avec spy doc, voici le rapport :
Spyware Doctor Activity Report
Generated on 13/01/2006 11:15:46 Spyware Doctor Homepage PC Tools Homepage Technical Support
Scans (basic information only):
Scan Results:
scan start: 13/01/2006 12:19:18
scan stop: 13/01/2006 12:36:40
scanned items: 99047
found items: 47
found and ignored: 0
tools used: General Scanner, Process Scanner, Hosts scanner, LSP Scanner, Registry Scanner, Browser Defaults, Favorites and ZoneMap Scanner, ActiveX Scanner, Browser Activity Scanner, Disk Scanner
Infection Name Location Risk
Carpe Diem HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208 High
Carpe Diem HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208## High
Carpe Diem HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208##Blob High
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta High
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta## High
Weird On The Web HKCR\AMNotifier.HUBAWindow Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow## Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow\CLSID Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow\CLSID## Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow\CurVer Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow\CurVer## Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow.1 Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow.1## Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow.1\CLSID Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow.1\CLSID## Medium
Weird On The Web HKCR\AppID\{7911272A-A32A-404E-8A51-EE18B99B18C4} Medium
Weird On The Web HKCR\AppID\{7911272A-A32A-404E-8A51-EE18B99B18C4}## Medium
Weird On The Web HKCR\AppID\AMNotifier.EXE Medium
Weird On The Web HKCR\AppID\AMNotifier.EXE## Medium
Weird On The Web HKCR\AppID\AMNotifier.EXE##AppID Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC} Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}## Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\ProxyStubClsid Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\ProxyStubClsid## Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\ProxyStubClsid32 Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\ProxyStubClsid32## Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\TypeLib Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\TypeLib## Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\TypeLib##Version Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE} Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}## Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0 Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0## Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0\0 Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0\0## Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0\FLAGS Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0\FLAGS## Medium
Weird On The Web HKCR\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A} Medium
Weird On The Web HKCR\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\ProgID Medium
Weird On The Web HKCR\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\Programmable Medium
Weird On The Web HKCR\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\TypeLib Medium
Weird On The Web HKCR\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\VersionIndependentProgID Medium
Weird On The Web HKLM\Software\Classes\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A} Medium
Weird On The Web HKLM\Software\Classes\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\ProgID Medium
Weird On The Web HKLM\Software\Classes\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\Programmable Medium
Weird On The Web HKLM\Software\Classes\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\TypeLib Medium
Weird On The Web HKLM\Software\Classes\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\VersionIndependentProgID Medium
Other Sections:
Copyright ? 2003 PC Tools Research Pty Ltd. All rights reserved. Legal Notice
sigs
Click to go back
Pas facile de comprendre ce que ça signifie, je compte sur ton experience... encore une fois... :)
A+
Mathieu
je viens de faire le scan avec spy doc, voici le rapport :
Spyware Doctor Activity Report
Generated on 13/01/2006 11:15:46 Spyware Doctor Homepage PC Tools Homepage Technical Support
Scans (basic information only):
Scan Results:
scan start: 13/01/2006 12:19:18
scan stop: 13/01/2006 12:36:40
scanned items: 99047
found items: 47
found and ignored: 0
tools used: General Scanner, Process Scanner, Hosts scanner, LSP Scanner, Registry Scanner, Browser Defaults, Favorites and ZoneMap Scanner, ActiveX Scanner, Browser Activity Scanner, Disk Scanner
Infection Name Location Risk
Carpe Diem HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208 High
Carpe Diem HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208## High
Carpe Diem HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208##Blob High
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta High
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta## High
Weird On The Web HKCR\AMNotifier.HUBAWindow Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow## Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow\CLSID Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow\CLSID## Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow\CurVer Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow\CurVer## Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow.1 Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow.1## Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow.1\CLSID Medium
Weird On The Web HKCR\AMNotifier.HUBAWindow.1\CLSID## Medium
Weird On The Web HKCR\AppID\{7911272A-A32A-404E-8A51-EE18B99B18C4} Medium
Weird On The Web HKCR\AppID\{7911272A-A32A-404E-8A51-EE18B99B18C4}## Medium
Weird On The Web HKCR\AppID\AMNotifier.EXE Medium
Weird On The Web HKCR\AppID\AMNotifier.EXE## Medium
Weird On The Web HKCR\AppID\AMNotifier.EXE##AppID Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC} Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}## Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\ProxyStubClsid Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\ProxyStubClsid## Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\ProxyStubClsid32 Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\ProxyStubClsid32## Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\TypeLib Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\TypeLib## Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\TypeLib##Version Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE} Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}## Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0 Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0## Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0\0 Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0\0## Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0\FLAGS Medium
Weird On The Web HKCR\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}\1.0\FLAGS## Medium
Weird On The Web HKCR\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A} Medium
Weird On The Web HKCR\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\ProgID Medium
Weird On The Web HKCR\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\Programmable Medium
Weird On The Web HKCR\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\TypeLib Medium
Weird On The Web HKCR\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\VersionIndependentProgID Medium
Weird On The Web HKLM\Software\Classes\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A} Medium
Weird On The Web HKLM\Software\Classes\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\ProgID Medium
Weird On The Web HKLM\Software\Classes\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\Programmable Medium
Weird On The Web HKLM\Software\Classes\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\TypeLib Medium
Weird On The Web HKLM\Software\Classes\CLSID\{7BF58804-E672-4B96-8EEC-BFCCE6492C9A}\VersionIndependentProgID Medium
Other Sections:
Copyright ? 2003 PC Tools Research Pty Ltd. All rights reserved. Legal Notice
sigs
Click to go back
Pas facile de comprendre ce que ça signifie, je compte sur ton experience... encore une fois... :)
A+
Mathieu
Salut,
Il me semble que ce programme va faire le nettoyage,
SpySweeper (de Webroot)
(c'est une version d'essai de 14 jours)
http://www.download.com/Webroot-Spy-Sweepe...4-10405877.html
ou
http://www.webroot.com/consumer/products/spysweeper?acode=af1&rc=3597
• clique sur le lien Free Trial sous la rubrique "SpySweeper"
• installe le programme. Une fois installé, il va se lancer.
• L'option de le mettre à jour va s'afficher, clique sur Yes
• Une fois les mises à jour faites, clique Options sur la gauche
• Clique sur l'onglet Sweep Options
• Sous What to Sweep tu coches les options suivantes :
Sweep Memory
Sweep Registry
Sweep Cookies
Sweep All User Accounts
Enable Direct Disk Sweeping
Sweep Contents of Compressed Files
Sweep for Rootkits
Décoche Do not Sweep System Restore Folder
• clique sur Sweep Now sur la gauche
• clique sur Start
• quand le scan est terminé, clique sur Next• assure toi que tous les items sont cochés, puis clique sur Next
• Tous les items cochés seront éliminés
• Si SpySweeper veut redémarrer pour terminer le nettoyage : ACCEPTE
• Clique Session Log en haut à droite, et copie tout ce qu'il y a dans la fenêtre
• Clique sur l'onglet Summary, puis clique sur Finish
• Colle enfin
Il me semble que ce programme va faire le nettoyage,
SpySweeper (de Webroot)
(c'est une version d'essai de 14 jours)
http://www.download.com/Webroot-Spy-Sweepe...4-10405877.html
ou
http://www.webroot.com/consumer/products/spysweeper?acode=af1&rc=3597
• clique sur le lien Free Trial sous la rubrique "SpySweeper"
• installe le programme. Une fois installé, il va se lancer.
• L'option de le mettre à jour va s'afficher, clique sur Yes
• Une fois les mises à jour faites, clique Options sur la gauche
• Clique sur l'onglet Sweep Options
• Sous What to Sweep tu coches les options suivantes :
Sweep Memory
Sweep Registry
Sweep Cookies
Sweep All User Accounts
Enable Direct Disk Sweeping
Sweep Contents of Compressed Files
Sweep for Rootkits
Décoche Do not Sweep System Restore Folder
• clique sur Sweep Now sur la gauche
• clique sur Start
• quand le scan est terminé, clique sur Next• assure toi que tous les items sont cochés, puis clique sur Next
• Tous les items cochés seront éliminés
• Si SpySweeper veut redémarrer pour terminer le nettoyage : ACCEPTE
• Clique Session Log en haut à droite, et copie tout ce qu'il y a dans la fenêtre
• Clique sur l'onglet Summary, puis clique sur Finish
• Colle enfin
Bonjour,
me revoila, j'espére que tu vas bien, voici le rapport de spysweeper que tu m as demandé :
14:58: | Start of Session, vendredi 13 janvier 2006 |
14:58: Spy Sweeper started
14:58: Sweep initiated using definitions version 600
14:58: Starting Memory Sweep
15:02: Memory Sweep Complete, Elapsed Time: 00:04:32
15:02: Starting Registry Sweep
15:03: Registry Sweep Complete, Elapsed Time:00:00:40
15:03: Starting Cookie Sweep
15:03: Cookie Sweep Complete, Elapsed Time: 00:00:00
15:03: Starting File Sweep
15:26: Found System Monitor: potentially rootkit-masked files
15:26: quarantinedlibraries.txt (ID = 0)
15:26: quarantinedexecutables.txt (ID = 0)
15:26: hiddenfiles.txt (ID = 0)
15:26: Warning: File not found
15:27: File Sweep Complete, Elapsed Time: 00:23:36
15:27: Full Sweep has completed. Elapsed time 00:28:56
15:27: Traces Found: 3
15:29: Removal process initiated
Je sais pas trop ce qu'il me reste à faire....
Merci d'avance, A+
Mathieu
me revoila, j'espére que tu vas bien, voici le rapport de spysweeper que tu m as demandé :
14:58: | Start of Session, vendredi 13 janvier 2006 |
14:58: Spy Sweeper started
14:58: Sweep initiated using definitions version 600
14:58: Starting Memory Sweep
15:02: Memory Sweep Complete, Elapsed Time: 00:04:32
15:02: Starting Registry Sweep
15:03: Registry Sweep Complete, Elapsed Time:00:00:40
15:03: Starting Cookie Sweep
15:03: Cookie Sweep Complete, Elapsed Time: 00:00:00
15:03: Starting File Sweep
15:26: Found System Monitor: potentially rootkit-masked files
15:26: quarantinedlibraries.txt (ID = 0)
15:26: quarantinedexecutables.txt (ID = 0)
15:26: hiddenfiles.txt (ID = 0)
15:26: Warning: File not found
15:27: File Sweep Complete, Elapsed Time: 00:23:36
15:27: Full Sweep has completed. Elapsed time 00:28:56
15:27: Traces Found: 3
15:29: Removal process initiated
Je sais pas trop ce qu'il me reste à faire....
Merci d'avance, A+
Mathieu
Grrrrrrr,
il nous reste tout a supprimer a la main lol
Met un spy doctor, et puis on va en faire qu une bouchée
a+
il nous reste tout a supprimer a la main lol
Met un spy doctor, et puis on va en faire qu une bouchée
a+
Salut,
c encore moi, voici le rapport de spy doc....
Infection Name Location Risk
Carpe Diem HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208 High
Carpe Diem HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208## High
Carpe Diem HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208##Blob High
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC} Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}## Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\ProxyStubClsid Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\ProxyStubClsid## Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\ProxyStubClsid32 Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\ProxyStubClsid32## Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\TypeLib Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\TypeLib## Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\TypeLib##Version Medium
Other Sections:
Que dois je faire maintenant...?
Merci
Mathieu
c encore moi, voici le rapport de spy doc....
Infection Name Location Risk
Carpe Diem HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208 High
Carpe Diem HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208## High
Carpe Diem HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208##Blob High
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC} Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}## Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\ProxyStubClsid Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\ProxyStubClsid## Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\ProxyStubClsid32 Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\ProxyStubClsid32## Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\TypeLib Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\TypeLib## Medium
Weird On The Web HKCR\Interface\{CF1E4638-637F-499D-8309-FD71B9750ABC}\TypeLib##Version Medium
Other Sections:
Que dois je faire maintenant...?
Merci
Mathieu
Bonjour,
registry tools ne me trouve plus rien quand je tape :
"CF1E4638-637F-499D-8309-FD71B9750ABC ",
il me semblait que je l'avais supprimé, j'ai aussi viré CarpeDiem,
et maintenant Spy Doctor ne me trouve plus rien du tout...
Je pense que le tour des cochonnerie dont j'étais victime a été fait...
Encore merci pour le temps que tu m as consacré, si je peux faire quelques choses pour toi...
A+ Mathieu
registry tools ne me trouve plus rien quand je tape :
"CF1E4638-637F-499D-8309-FD71B9750ABC ",
il me semblait que je l'avais supprimé, j'ai aussi viré CarpeDiem,
et maintenant Spy Doctor ne me trouve plus rien du tout...
Je pense que le tour des cochonnerie dont j'étais victime a été fait...
Encore merci pour le temps que tu m as consacré, si je peux faire quelques choses pour toi...
A+ Mathieu
salut Mathieu
tes soucis sont résolus?
Si oui, je suis content pour toi !
Oui tu peux faire une chose pour moi, garder ton pc en bonne santé :-)
Bonne semaine
tes soucis sont résolus?
Si oui, je suis content pour toi !
Oui tu peux faire une chose pour moi, garder ton pc en bonne santé :-)
Bonne semaine
