Magic control agent resistant

madom92 Messages postés 8 Statut Membre -  
 Utilisateur anonyme -
bonjour a tous.Comme beaucoup de novices ,je vous demande de me venir en aide afin d'eliminer ce foutu magic control agent.J'ai essayer avec spyboot mais en vain!
mon OS est win XP home
Voici ce que je trouve en executant hijackthis
--
on ne voit bien qu'avec le coeur car l'essentiel est aveugle pour les yeux

11 réponses

  1. madom92 Messages postés 8 Statut Membre
     
    Pardon j'ai oublie de vous communiquer hijackthis
    --Logfile of HijackThis v1.99.1
    Scan saved at 01:07:12, on

    07/02/2006
    Platform: Windows XP SP2

    (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00

    SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.

    exe
    C:\WINDOWS\system32\winlog

    on.exe
    C:\WINDOWS\system32\servic

    es.exe
    C:\WINDOWS\system32\lsass.

    exe
    C:\WINDOWS\system32\Ati2ev

    xx.exe
    C:\WINDOWS\system32\svcho

    st.exe
    C:\WINDOWS\System32\svcho

    st.exe
    C:\WINDOWS\system32\spools

    v.exe
    C:\WINDOWS\system32\cisvc.

    exe
    C:\WINDOWS\system32\tcpsvc

    s.exe
    C:\WINDOWS\system32\svcho

    st.exe
    C:\WINDOWS\system32\Ati2ev

    xx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program

    Files\Java\jre1.5.0_06\bin\jusc

    hed.exe
    C:\Program Files\Fichiers

    communs\Real\Update_OB\rea

    lsched.exe
    C:\Program

    Files\Winamp\winampa.exe
    C:\Program

    Files\Adobe\Photoshop Album

    Edition

    Découverte\3.0\Apps\apdproxy

    .exe
    C:\WINDOWS\system32\rundll3

    2.exe
    C:\Program

    Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon

    .exe
    C:\Program

    Files\Logitech\Profiler\lwemon

    .exe
    C:\Program

    Files\Netscape\Netscape\Nets

    cp.exe
    C:\Program

    Files\WinZip\WZQKPICK.EXE
    C:\WINDOWS\System32\svcho

    st.exe
    C:\Program

    Files\Yahoo!\Messenger\ymsgr

    _tray.exe
    C:\WINDOWS\system32\cidae

    mon.exe
    C:\Program Files\Internet

    Explorer\iexplore.exe
    C:\Documents and

    Settings\hedi\Local

    Settings\Temp\HijackThis.exe

    R1 -

    HKCU\Software\Microsoft\Inte

    rnet Explorer\Main,Search Bar

    =

    http://www.club-internet.fr/IE

    Brand/IE_searchpanel.phtml
    R0 -

    HKCU\Software\Microsoft\Inte

    rnet Explorer\Main,Start Page

    = http://www.lequipe.fr/
    R1 -

    HKLM\Software\Microsoft\Inte

    rnet

    Explorer\Main,Default_Page_U

    RL = http://fr.yahoo.com
    R0 -

    HKLM\Software\Microsoft\Inte

    rnet Explorer\Main,Start Page

    = http://fr.yahoo.com
    R1 -

    HKCU\Software\Microsoft\Inte

    rnet Explorer\Main,Window

    Title = Internet Explorer avec

    Club-Internet
    N3 - Netscape 7:

    user_pref("browser.search.def

    aultengine",

    "engine://C%3A%5CProgram%

    20Files%5CNetscape%5CNets

    cape%5Csearchplugins%5CNe

    tscape_France.src");

    (C:\Documents and

    Settings\hedi\Application

    Data\Mozilla\Profiles\default\z

    gi94dnu.slt\prefs.js)
    O2 - BHO: AcroIEHlprObj

    Class -

    {06849E9F-C8D7-4D59-B87D-7

    84B7D6BE0B3} - C:\Program

    Files\Adobe\Acrobat

    7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) -

    {53707962-6F74-2D53-2644-20

    6D7942484F} -

    C:\PROGRA~1\SPYBOT~1\SDH

    elper.dll
    O2 - BHO: SSVHelper Class -

    {761497BB-D6F0-462C-B6EB-D

    4DAF1D92D43} - C:\Program

    Files\Java\jre1.5.0_06\bin\ssv.

    dll
    O2 - BHO: Google Toolbar

    Helper -

    {AA58ED58-01DD-4d91-8333-C

    F10577473F7} - c:\program

    files\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar -

    {EF99BD32-C1FB-11D2-892F-0

    090271D4F88} - C:\Program

    Files\Yahoo!\Companion\Instal

    ls\cpn2\yt.dll
    O3 - Toolbar: &Google -

    {2318C2B1-4965-11d4-9B18-00

    9027A5CD4F} - c:\program

    files\google\googletoolbar3.dll
    O4 - HKLM\..\Run:

    [SunJavaUpdateSched]

    C:\Program

    Files\Java\jre1.5.0_06\bin\jusc

    hed.exe
    O4 - HKLM\..\Run: [TkBellExe]

    "C:\Program Files\Fichiers

    communs\Real\Update_OB\rea

    lsched.exe" -osboot
    O4 - HKLM\..\Run:

    [WinampAgent] C:\Program

    Files\Winamp\winampa.exe
    O4 - HKLM\..\Run:

    [MyWebSearch Email Plugin]

    C:\PROGRA~1\MYWEBS~1\bar\

    3.bin\mwsoemon.exe
    O4 - HKLM\..\Run: [BJCFD]

    C:\Program

    Files\BroadJump\Client

    Foundation\CFD.exe
    O4 - HKLM\..\Run:

    [AQ3HelperStartUp]

    C:\PROGRA~1\AQUATI~1\AQ3

    HEL~1.EXE /partner AQ3
    O4 - HKLM\..\Run:

    [MW1HelperStartUp]

    C:\PROGRA~1\MAGICW~1\MW1

    HEL~1.EXE /partner MW1
    O4 - HKLM\..\Run:

    [BO1HelperStartUp]

    C:\PROGRA~1\BUTTER~1\BO1

    HEL~1.EXE /partner BO1
    O4 - HKLM\..\Run: [Adobe

    Photo Downloader]

    "C:\Program

    Files\Adobe\Photoshop Album

    Edition

    Découverte\3.0\Apps\apdproxy

    .exe"
    O4 - HKLM\..\Run:

    [BluetoothAuthenticationAgen

    t] rundll32.exe

    bthprops.cpl,,BluetoothAuthe

    nticationAgent
    O4 - HKLM\..\Run:

    [iTunesHelper] "C:\Program

    Files\iTunes\iTunesHelper.exe

    "
    O4 - HKLM\..\Run: [QuickTime

    Task] "C:\Program

    Files\QuickTime\qttask.exe"

    -atboottime
    O4 - HKLM\..\Run:

    [KAVPersonal50] "C:\Program

    Files\Kaspersky

    Lab\Kaspersky Anti-Virus

    Personal Pro\kav.exe"

    /minimize
    O4 - HKLM\..\Run: [MSConfig]

    C:\WINDOWS\PCHealth\HelpCt

    r\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run:

    [CTFMON.EXE]

    C:\WINDOWS\system32\ctfmon

    .exe
    O4 - HKCU\..\Run: [Start

    WingMan Profiler] "C:\Program

    Files\Logitech\Profiler\lwemon

    .exe" /noui
    O4 - HKCU\..\Run: [Yahoo!

    Pager] C:\Program

    Files\Yahoo!\Messenger\ypage

    r.exe -quiet
    O4 - HKCU\..\Run: [Mozilla

    Quick Launch] "C:\Program

    Files\Netscape\Netscape\Nets

    cp.exe" -turbo
    O4 - HKCU\..\Run:

    [MyWebSearch Email Plugin]

    C:\PROGRA~1\MYWEBS~1\bar\

    3.bin\mwsoemon.exe
    O4 - Global Startup:

    Lancement rapide d'Adobe

    Reader.lnk = C:\Program

    Files\Adobe\Acrobat

    7.0\Reader\reader_sl.exe
    O4 - Global Startup: WinZip

    Quick Pick.lnk = C:\Program

    Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item:

    &Google Search -

    res://c:\program

    files\google\GoogleToolbar3.dl

    l/cmsearch.html
    O8 - Extra context menu item:

    &Search -

    http://bar.mywebsearch.com/

    menusearch.html?p=ZN
    O8 - Extra context menu item:

    &Translate English Word -

    res://c:\program

    files\google\GoogleToolbar3.dl

    l/cmwordtrans.html
    O8 - Extra context menu item:

    Backward Links -

    res://c:\program

    files\google\GoogleToolbar3.dl

    l/cmbacklinks.html
    O8 - Extra context menu item:

    Cached Snapshot of Page -

    res://c:\program

    files\google\GoogleToolbar3.dl

    l/cmcache.html
    O8 - Extra context menu item:

    Similar Pages -

    res://c:\program

    files\google\GoogleToolbar3.dl

    l/cmsimilar.html
    O8 - Extra context menu item:

    Translate Page into English -

    res://c:\program

    files\google\GoogleToolbar3.dl

    l/cmtrans.html
    O9 - Extra button: (no name) -

    {08B0E5C0-4FCB-11CF-AAA5-0

    0401C608501} - C:\Program

    Files\Java\jre1.5.0_06\bin\ssv.

    dll
    O9 - Extra 'Tools' menuitem:

    Console Java (Sun) -

    {08B0E5C0-4FCB-11CF-AAA5-0

    0401C608501} - C:\Program

    Files\Java\jre1.5.0_06\bin\ssv.

    dll
    O9 - Extra button: Messenger

    -

    {4528BBE0-4E08-11D5-AD55-0

    0010333D0AD} -

    C:\PROGRA~1\Yahoo!\Common

    \yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem:

    Yahoo! Messenger -

    {4528BBE0-4E08-11D5-AD55-0

    0010333D0AD} -

    C:\PROGRA~1\Yahoo!\Common

    \yhexbmesfr.dll
    O9 - Extra button: Messenger

    -

    {FB5F1910-F110-11d2-BB9E-0

    0C04F795683} - C:\Program

    Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem:

    Windows Messenger -

    {FB5F1910-F110-11d2-BB9E-0

    0C04F795683} - C:\Program

    Files\Messenger\msmsgs.exe
    O12 - Plugin for .pdf:

    C:\Program Files\Internet

    Explorer\PLUGINS\nppdf32.dll
    O15 - Trusted Zone:

    http://*.billingnow.com
    O15 - Trusted Zone:

    http://*.reliablestats.com
    O15 - Trusted Zone:

    http://*.winantispyware.com
    O15 - Trusted Zone:

    http://*.winantivirus.com
    O15 - Trusted Zone:

    http://*.winantiviruspro.com
    O15 - Trusted Zone:

    http://*.winfixer.com
    O15 - Trusted Zone:

    http://*.winnanny.com
    O15 - Trusted Zone:

    http://*.winsoftware.com
    O16 - DPF:

    {17492023-C23A-453E-A040-C

    7C580BBF700} (Windows

    Genuine Advantage) -

    http://go.microsoft.com/fwlink

    /?linkid=36467&clcid=0x409
    O16 - DPF:

    {30528230-99f7-4bb4-88d8-fa1

    d4f56a2ab} (YInstStarter

    Class) - C:\Program

    Files\Yahoo!\Common\yinsthel

    per.dll
    O16 - DPF:

    {6414512B-B978-451D-A0D8-F

    CFDF33E833C}

    (WUWebControl Class) -

    http://v5.windowsupdate.micr

    osoft.com/v5consumer/V5Cont

    rols/en/x86/client/wuweb_site.

    cab?1103754576316
    O17 -

    HKLM\System\CCS\Services\T

    cpip\..\{D6523B45-C684-435D-

    AC0F-EEC5D0BDC7FE}:

    NameServer = 194.117.200.10
    O18 - Protocol: msnim -

    {828030A1-22C1-4009-854F-8E

    305202313F} -

    "C:\PROGRA~1\MSNMES~1\ms

    grapp.dll" (file missing)
    O23 - Service: Ati HotKey

    Poller - ATI Technologies Inc.

    -

    C:\WINDOWS\system32\Ati2ev

    xx.exe
    O23 - Service: ATI Smart -

    Unknown owner -

    C:\WINDOWS\system32\ati2sg

    ag.exe
    O23 - Service: InstallDriver

    Table Manager (IDriverT) -

    Macrovision Corporation -

    C:\Program Files\Fichiers

    communs\InstallShield\Driver\

    11\Intel 32\IDriverT.exe
    O23 - Service: kavsvc -

    Kaspersky Lab - C:\Program

    Files\Kaspersky

    Lab\Kaspersky Anti-Virus

    Personal Pro\kavsvc.exe

    on ne voit bien qu'avec le coeur car l'essentiel est aveug
    0
  2. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Salut :)

    - Télécharge HijackThis : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
    - Installe le dans son propre dossier.
    Par exemple, C:\HijackThis
    Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
    Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Et si possible, colle le rapport de façon à ce que ce soit moins long à lire si tu vois ce que je veux dire...

    Bonne chance.

    ++
    0
  3. madom92 Messages postés 8 Statut Membre
     
    --Salut Kristopher
    Voici le rapport "moins long " de hijackthis
    Logfile of HijackThis v1.99.1
    Scan saved at 17:51:29, on 07/02/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    \HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.club-internet.fr/IEBrand/IE_searchpanel.phtml
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lequipe.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\hedi\Application Data\Mozilla\Profiles\default\zgi94dnu.slt\prefs.js)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
    O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1
    O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-SRCLJ.exe" /REG
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
    O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZN
    O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
    O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar3.dll/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O15 - Trusted Zone: http://*.billingnow.com
    O15 - Trusted Zone: http://*.reliablestats.com
    O15 - Trusted Zone: http://*.winantispyware.com
    O15 - Trusted Zone: http://*.winantivirus.com
    O15 - Trusted Zone: http://*.winantiviruspro.com
    O15 - Trusted Zone: http://*.winfixer.com
    O15 - Trusted Zone: http://*.winnanny.com
    O15 - Trusted Zone: http://*.winsoftware.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103754576316
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D6523B45-C684-435D-AC0F-EEC5D0BDC7FE}: NameServer = 194.117.200.10
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe

    on ne voit bien qu'avec le coeur car l'essentiel est aveug
    0
  4. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Bonsoir,

    1/ Télécharge CounterSpy sur :

    http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31393.html

    2/ Mets le programme à jour, scannes en mode Full System (par défaut) et supprime ce qu'il trouve (+ vide la quarantaine si il y a des fichiers).

    3/ Après avoir installé CounterSpy, tu vas dans :
    System Tools -> My PC Checkup -> Start -> Tu sélectionnes tout -> Continue (ça équivaut à la vaccination de Spybot mais en + balaise).

    4/ Reposte un nouveau log HijackThis.

    Bonne chance.

    ++
    0
    1. madom92 Messages postés 8 Statut Membre
       
      --Bonsoir
      je viens de finir la procedure et voici le nouveau rapport
      Logfile of HijackThis v1.99.1

      C:\Documents and Settings\hedi\Bureau\hijackthis_199\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.club-internet.fr/IEBrand/IE_searchpanel.phtml
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lequipe.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
      N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\hedi\Application Data\Mozilla\Profiles\default\zgi94dnu.slt\prefs.js)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
      O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
      O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-SRCLJ.exe" /REG
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
      O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
      O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
      O4 - HKCU\..\RunOnce: [CounterSpyCleaner] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunASCleaner.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
      O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
      O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
      O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
      O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
      O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar3.dll/cmtrans.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
      O15 - Trusted Zone: http://*.billingnow.com
      O15 - Trusted Zone: http://*.reliablestats.com
      O15 - Trusted Zone: http://*.winantispyware.com
      O15 - Trusted Zone: http://*.winantivirus.com
      O15 - Trusted Zone: http://*.winantiviruspro.com
      O15 - Trusted Zone: http://*.winfixer.com
      O15 - Trusted Zone: http://*.winnanny.com
      O15 - Trusted Zone: http://*.winsoftware.com
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103754576316
      O17 - HKLM\System\CCS\Services\Tcpip\..\{D6523B45-C684-435D-AC0F-EEC5D0BDC7FE}: NameServer = 194.117.200.10
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe


      on ne voit bien qu'avec le coeur car l'essentiel est aveug
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. madom92 Messages postés 8 Statut Membre
     
    Bonsoir
    comme je m'y attendais le spyware magiccontrol agent est toujours la !.y a t'il un procede de maniere a l'eliminer definitivement,croyez moi il a deregle mon acces sur internet,avec des pages figées des fenetres de pubs intempestives enfin c 'est galere .j'attends vos reponses avec impatience
    merci d'avance et bonne continuation a ce site.
    0
    1. Kristopher Messages postés 3752 Statut Contributeur 106
       
      Bonjour madom92,

      - Télécharger le logiciel SmitfraudFix crée par les pros de ce forum :
      http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.

      - Exécute le, Double clic sur "Smitfraudfix.cmd", choisit l’option 3 et valide avec [Entrée].

      Ensuite

      choisit l’option 1, il va générer un rapport.

      Copie et colle le sur le forum.

      Puis

      Fais cette manipulation :

      - Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec)

      - Tu relances SmitfraudFix cette fois-ci en choisissant l'option 2 et tu réponds oui à tout.

      Colle le nouveau rapport ensuite.

      Enfin, reviens en mode normal et remets un nouveau log entier de HijackThis stp.
      cf. démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

      Bonne chance.

      ++
      0
  7. Utilisateur anonyme
     
    salut

    C'est pour que je suives l evolution de ce poste. apres les manips de Kristopher, s il est a cours d idee, j essaierais quelque chose

    a+
    0
  8. madom92 Messages postés 8 Statut Membre
     
    --bonsoir
    tout d'abords je tiens a vous remercier pour l'interet que vous portez a ma requete.
    voici le rapport "recherche" de smitfraud
    SmitFraudFix v2.16

    Rapport fait à 22:49:24,73 le 09/02/2006
    Executé à partir de C:\Documents and Settings\hedi\Mes documents\Unzipped\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\hedi\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="http://s.om.net/om/image/wallpaper/l/1/26.jpg"
    "SubscribedURL"="http://s.om.net/om/image/wallpaper/l/1/26.jpg"
    "FriendlyName"=""

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    je vous enverrai ds un instant le rapport du mode sans echec
    on ne voit bien qu'avec le coeur car l'essentiel est aveug
    0
  9. madom92 Messages postés 8 Statut Membre
     
    --voici le rapport fait sous mode sans echec

    SmitFraudFix v2.16

    Rapport fait à 23:23:35,89 le 09/02/2006
    Executé à partir de C:\Documents and Settings\hedi\Mes documents\Unzipped\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    _______________________________________________________et voici enfin le rapport hijackthis en mode normal

    Logfile of HijackThis v1.99.1
    Scan saved at 23:32:26, on 09/02/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
    C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Profiler\lwemon.exe
    C:\Program Files\Netscape\Netscape\Netscp.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Documents and Settings\hedi\Bureau\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\hedi\Application Data\Mozilla\Profiles\default\zgi94dnu.slt\prefs.js)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
    O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
    O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
    O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar3.dll/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103754576316
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D6523B45-C684-435D-AC0F-EEC5D0BDC7FE}: NameServer = 194.117.200.10
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe

    on ne voit bien qu'avec le coeur car l'essentiel est aveug
    0
  10. Utilisateur anonyme
     
    salut

    toujours magic control.?

    Lance un scan avec spybot
    clik droit sur le rapport a la fin
    selectionne copier dans le presse papier
    vient dns un message , clik droit coller
    le rapport de spybot devrait s afficher

    a+
    0
  11. madom92 Messages postés 8 Statut Membre
     
    Bonsoir Regis

    Hourra ! hourra ! hourra !,plus de magic control !!,meme si hier spyboot me la detecte,mais la je viens de relancer spyboot que nenni plus de magic control.Je tiens a vous remercier ainsi que Kristopher pour vos conseils éclaires.Bonne continuation a vous!
    0
  12. Utilisateur anonyme
     
    Salut;

    Kristopher a tout fait , moi je n ai rien fait.
    Les remerciements lui reviennent

    Au plaisir !
    0