Sujet Précédent Sujet Suivant

Win32.small W32.myzor et SYSTEM ALERT

Fermé
stefleouf - 18 déc. 2006 à 08:42
stefledingue Messages postés 9 Date d'inscription lundi 18 décembre 2006 Statut Membre Dernière intervention 23 décembre 2006 - 23 déc. 2006 à 13:32
bonjour à tous et toutes,
Je mets ma fierté de côté et appelle à l'aide j'ai choppé un tas de virus du genre WIN.Small genre aussi Claria, w32.myzor etc.. Je suis sous XP j'ai fait ce que vous demandiez aux autres. Voici donc le rapport Smitfraudfix
SmitFraudFix v2.130

Rapport fait à 11:19:12,42, 17/12/2006
Executé à partir de C:\Documents and Settings\Stef\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\desktop.html PRESENT !
C:\WINDOWS\xpupdate.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\taskdir.exe PRESENT !
C:\WINDOWS\system32\zlbw.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Stef


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Stef\Application Data

C:\Documents and Settings\Stef\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\Stef\MENUDM~1\PROGRA~1\BraveSentry PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Stef\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\Stef\Bureau\BraveSentry.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\BraveSentry\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}"="discriminable"

[HKEY_CLASSES_ROOT\CLSID\{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}\InProcServer32]
@="C:\WINDOWS\system32\kuhmk.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}\InProcServer32]
@="C:\WINDOWS\system32\kuhmk.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

pe386 détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Et aussi celui de hitjackthis
Logfile of HijackThis v1.99.1
Scan saved at 11:21:22, on 17/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\Stef\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0c\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll
O21 - SSODL: eQNsILkUk - {4CDE5917-E674-F3BD-8D91-42DE70052F5D} - C:\WINDOWS\system32\tqef.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32:svchost.exe


Depuis j'ai aussi fait un scan de mon pc avec avast et quand j'ai redemarré après le mode sans échec windows a scanné et détruit beaucoup de fichiers. Malgré cela j'ai toujours ce message "SYSTEM ALERT3 en bas à droite qui veut que j'aille sur des sites antivirus type ANTIVERMINS etc et que je paie les licences. Voilà j'ai tout dit. Merci d'avance pour votre aide. Je ne suis pas un génie de la base de registre etc mais je vous jure d'avoir regardé tous les post concernant mon problème sans y trouver la solution.

Stef
La puissance n'est rien sans la maîtrise.

12 réponses

Réponse 1 / 12
Utilisateur anonyme
18 déc. 2006 à 11:16
Salut

¤ Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

- ICF


¤ Clic sur démarrer, rechercher, cherche et supprime ce fichier:

- spoolsvv.exe

**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement


¤ Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum stp.


¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
--->Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/


¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clique dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/


¤ Puis pour finir remet un rapport hijackthis fait en mode normal

A++
0
Réponse 2 / 12
stefledingue Messages postés 9 Date d'inscription lundi 18 décembre 2006 Statut Membre Dernière intervention 23 décembre 2006
18 déc. 2006 à 19:25
merci déjà de m'accorder de ton temps
voici le deuxième rapport après élimination de spoolsvv.exe (qui n'a pas arrangé mon problème)
SmitFraudFix v2.130

Rapport fait à 19:14:40,65, 18/12/2006
Executé à partir de C:\Documents and Settings\Stef\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}"="discriminable"

[HKEY_CLASSES_ROOT\CLSID\{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}\InProcServer32]
@="C:\WINDOWS\system32\kuhmk.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}\InProcServer32]
@="C:\WINDOWS\system32\kuhmk.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}"="discriminable"

[HKEY_CLASSES_ROOT\CLSID\{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}\InProcServer32]
@="C:\WINDOWS\system32\kuhmk.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}\InProcServer32]
@="C:\WINDOWS\system32\kuhmk.dll"



»»»»»»»»»»»»»»»»»»»»»»»» Fin

Petit forgeron espère devenir grand
0
Utilisateur anonyme
18 déc. 2006 à 20:42
as tu le rapport Bitdefender ?
0
Réponse 3 / 12
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
18 déc. 2006 à 19:27
slt,

Redémarre en mode normal...

Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe

Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm

Regarde la méthode du bloc note et fais pareil avec cette ligne:

C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll

Ensuite, redemarre ton PC et remet un log Hijack.

a+
0
Réponse 4 / 12
stefledingue Messages postés 9 Date d'inscription lundi 18 décembre 2006 Statut Membre Dernière intervention 23 décembre 2006
18 déc. 2006 à 20:47
Alors voilà les bonnes nouvelles.
La première j'ai réussi à faire ce que vous m'avez demandé sauf le pare feu que je ne peux ouvrir pour désactiver.
Je vous balance le rapport là comme ça tac
Logfile of HijackThis v1.99.1
Scan saved at 20:42:53, on 18/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AOL 9.0c\waol.exe
C:\DOCUME~1\Stef\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
C:\Program Files\AOL 9.0c\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0c\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe



Et vous remercie tous de votre aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Utilisateur anonyme
18 déc. 2006 à 21:01
je me répéte:

as tu le rapport Bitdefender, apparement non, car tu ne l'a pas fait ;-)
0
stefledingue Messages postés 9 Date d'inscription lundi 18 décembre 2006 Statut Membre Dernière intervention 23 décembre 2006
18 déc. 2006 à 21:04
oups c'est en cours

le petit forgeron est un peu lent mais ça va venir ;-)
0
Réponse 6 / 12
Utilisateur anonyme
18 déc. 2006 à 21:11
lol, ok pas de soucis ;-)
0
Réponse 7 / 12
stefledingue Messages postés 9 Date d'inscription lundi 18 décembre 2006 Statut Membre Dernière intervention 23 décembre 2006
18 déc. 2006 à 21:16
Euh y a pas que moi de lent bitdefender estime à 1h20 le temps de l'analyse. Grand forgeron sera pas couché dis ??
Je peux lancer un scan on line norton en même temps ?? Sur le forum y a un type qui a un symptome similaire au mien (on dirait un patient mon PC, docteur c'est grave ??) . Selon lui bitdefender n'a pas trouvé le virus mais norton oui.
Ca risque de ralentir le premier scan lancé si j'en lance un deuxième en même temps non ?

Petit forgeron va taper sur sa forge si ça continue lol
0
Réponse 8 / 12
stefledingue Messages postés 9 Date d'inscription lundi 18 décembre 2006 Statut Membre Dernière intervention 23 décembre 2006
18 déc. 2006 à 22:02
alors là ça se corse... pas encore de rapport complet mais une piste le trojan.proxy.lager qui est une sous marque semble-t-il de Trojan.LdPinch mais malheuresement bitdefender ne peut rien faire et sur secuser.com aucune solution proposée

Alors là va falloir faire chauffer la forge moi je dis lol
0
Réponse 9 / 12
Utilisateur anonyme
18 déc. 2006 à 23:27
dès que tu as le rapport envoie le nous stp ;-)
0
Réponse 10 / 12
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
19 déc. 2006 à 00:20
je colle le rapport. :)

win32 small w32 myzor et system alert

--------------------------------------------------------------

win32.small W32.myzor et SYSTEM ALERT STEFLEDINGUE (lundi 18 décembre 2006 à 23:04:50)

voilà tous les rapports forgeron
BITDEFENDER EN TETE
BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Mon, Dec 18, 2006 - 22:30:22


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
271988

Infectés Fichiers
32








Virus Détectés



Trojan.Zlob.GU
3

Trojan.Spambot.BO
1

Trojan.Proxy.Lager.AQ
12

DeepScan:Generic.Zlob.1A9E7725
1

Worm.Glowa.C
1

Trojan.Proxy.Lager.AT
2

Backdoor.Breplibot.C
1

Trojan.Proxy.Lager.DI
1

Trojan.Downloader.Zlob.AFG
3

Trojan.Dropper.Inject.A
1

Worm.Glowa.AI
1

Backdoor.Bifrose.D
2

Trojan.Rootkit.AE
1

Trojan.Downloader.Small.CPT
2







MAINTENANT SPYWAREDOCTOR BONUS
Rapport d'activit?ur Spyware Doctor
G?r?e 18/12/2006 22:31:27 Page d'accueil de Spyware Doctor Page d'accueil de PC Tools Assistance technique


Analyses (informations de base uniquement) :

R?ltats de l'analyse :
d?rrage de l'analyse : 18/12/2006 22:36:34
arr?de l'analyse : 18/12/2006 22:51:37
El?nts analys?: 78890
?ments trouv?: 119
trouv?et ignor?: 0
outils utilis?: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner



Nom de l'infection Emplacement Risque
Common Components Unrelated C:\Documents and Settings\All Users\Documents\Settings\desktop.ini Moyen
SystemDoctor C:\Documents and Settings\Stef\Application Data\SystemDoctor 2006 Free Elev?td>
SystemDoctor C:\Documents and Settings\Stef\Application Data\SystemDoctor 2006 Free\Logs Elev?td>
SystemDoctor C:\Documents and Settings\Stef\Application Data\SystemDoctor 2006 Free\Logs\update.log Elev?td>
Trojan.Popuper C:\Documents and Settings\Stef\Favoris\online security test.url Haut
SpywareNo C:\Documents and Settings\Stef\Menu D?rrer\Programmes\PestCapture Haut
SpywareNo C:\Documents and Settings\Stef\Menu D?rrer\Programmes\PestCapture\Uninstall.lnk Haut
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\CMESys.exe Elev?td>
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GAppMgr.dll Elev?td>
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GController.dll Elev?td>
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GDwldEng.dll Elev?td>
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GIocl.dll Elev?td>
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GIoclClient.dll Elev?td>
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GMTProxy.dll Elev?td>
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GObjs.dll Elev?td>
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GStore.dll Elev?td>
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GStoreServer.dll Elev?td>
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\Gtools.dll Elev?td>
SpywareNo C:\Program Files\PestCapture Haut
SpywareNo C:\Program Files\PestCapture\PestCapture.lic Haut
SpywareNo C:\Program Files\PestCapture\PestCapture1.pc Haut
SpywareNo C:\Program Files\PestCapture\PestCapture3.dll Haut
SpywareNo C:\Program Files\PestCapture\Uninstall.exe Haut
Trojan.Popuper C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP524\A0076938.dll Haut
Trojan.Popuper C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP524\A0077161.exe Haut
Trojan.Popuper C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP524\A0077162.dll Haut
Common Components for Claria C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP525\A0077310.dll Elev?td>
Common Components for Claria C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP525\A0077312.dll Elev?td>
Common Components for Claria C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP525\A0077313.dll Elev?td>
Common Components for Claria C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP525\A0077314.dll Elev?td>
SpywareNo C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP525\A0077347.exe Haut
SpywareNo C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP525\A0077417.exe Haut
Trojan.Proxy.Lager.F C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP526\A0077606.exe Haut
Trojan.Proxy.Lager.F C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP526\A0077607.exe Haut
Trojan.Emspy C:\WINDOWS\emdat.tm Haut
Trojan.Emspy C:\WINDOWS\emdat.tmp Haut
Trojan.Downloader.Small.DTC C:\WINDOWS\system32\kr_done1 Haut
Common Components Unrelated C:\WINDOWS\system32\SVKP.sys Moyen
Bargain Buddy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0878B424-1F95-4E26-B5AB-F0D349D89650} Haut
Bargain Buddy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0878B424-1F95-4E26-B5AB-F0D349D89650}## Haut
Bargain Buddy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0878B424-1F95-4E26-B5AB-F0D349D89650}\iexplore Haut
Bargain Buddy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0878B424-1F95-4E26-B5AB-F0D349D89650}\iexplore## Haut
Bargain Buddy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0878B424-1F95-4E26-B5AB-F0D349D89650}\iexplore##Blocked Haut
Bargain Buddy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0878B424-1F95-4E26-B5AB-F0D349D89650}\iexplore##Count Haut
Bargain Buddy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0878B424-1F95-4E26-B5AB-F0D349D89650}\iexplore##Time Haut
Bargain Buddy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0878B424-1F95-4E26-B5AB-F0D349D89650}\iexplore##Type Haut
WinFixer HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} Elev?td>
WinFixer HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}## Elev?td>
WinFixer HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore Elev?td>
WinFixer HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore## Elev?td>
WinFixer HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore##Blocked Elev?td>
WinFixer HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore##Count Elev?td>
WinFixer HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore##Time Elev?td>
WinFixer HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore##Type Elev?td>
Trojan.Proxy.Xorpix HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winsys2freg Haut
Trojan.Proxy.Xorpix HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winsys2freg## Haut
Trojan.Proxy.Xorpix HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winsys2freg##Asynchronous Haut
Trojan.Proxy.Xorpix HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\winsys2freg##DllName Haut
Trojan.Proxy.Xorpix HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winsys2freg##Impersonate Haut
Trojan.Proxy.Xorpix HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winsys2freg##Startup Haut
Trojan.Fivesec.A HKLM\Software\Microsoft\Windows\CurrentVersion\Run##spoolsvv Haut
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP## Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP##DisplayName Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP##ErrorControl Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP##ImagePath Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP##Start Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP##Type Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Enum Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Enum## Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Enum##0 Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Enum##Count Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Enum##NextInstance Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Security Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Security## Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Security##Security Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP## Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP##DisplayName Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP##ErrorControl Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP##ImagePath Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP##Start Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP##Type Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP\Security Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP\Security## Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP\Security##Security Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP## Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP##NextInstance Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000 Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000## Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Capabilities Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Class Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##ClassGUID Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##ConfigFlags Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##DeviceDesc Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Driver Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Legacy Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Service Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000\Control Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000\Control## Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000\Control##ActiveService Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000\LogConf Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000\LogConf## Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP## Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP##DisplayName Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP##ErrorControl Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP##ImagePath Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP##Start Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP##Type Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Enum Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Enum## Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Enum##0 Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Enum##Count Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Enum##NextInstance Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Security Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Security## Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Security##Security Moyen


Autres sections :








Copyright ? 2003 PC Tools. Tous droits r?rv? Mentions l?les



sigs



Cliquez pour revenir en arri?



PUIS HITJACK
Logfile of HijackThis v1.99.1
Scan saved at 20:42:53, on 18/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AOL 9.0c\waol.exe
C:\DOCUME~1\Stef\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
C:\Program Files\AOL 9.0c\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0c\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe



SACHANT QUE JE VIENS D ANNULER LA RESTAURATION SYSTEME ET DE FINIR AVEC SPYWARE DOCTOR QUI ME DIT QUE TOUT A 2T2 ELIMINE
EN ATTENDANT JE REBOOTE ET DODO
DEMAIN JE FORGERAI A NOUVEAU

Configuration: Windows XP
Internet Explorer 6.0
0
stefledingue Messages postés 9 Date d'inscription lundi 18 décembre 2006 Statut Membre Dernière intervention 23 décembre 2006
19 déc. 2006 à 22:20
Bah alors le grand forgeron on dort ?? La forge est en rade?? Je fais quoi moi de mes beaux virus ???
Allez si tu as une idée dis moi
0
Réponse 11 / 12
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
20 déc. 2006 à 10:51
Colle un rapport complet de Bitdefender.

a+
0
stefledingue Messages postés 9 Date d'inscription lundi 18 décembre 2006 Statut Membre Dernière intervention 23 décembre 2006
23 déc. 2006 à 13:31
Merci messieurs j'ai suivi toute une procédure trouvée ici et bitdefender et panda ne trouvent plus rien donc tout va mieux sauf le message alert qui sera mon prochain défi de forgeron

merci encore

stef
0
Réponse 12 / 12
Utilisateur anonyme
21 déc. 2006 à 00:55
Salut tous

Ton rapport est incomplet de plus coller par Séb et j'y comprends plus rien.
Donc fait ce que t'a indiqué Séb

++
0
stefledingue Messages postés 9 Date d'inscription lundi 18 décembre 2006 Statut Membre Dernière intervention 23 décembre 2006
23 déc. 2006 à 13:32
Merci à toi mais comme jele disais il me reste plus que cette m... de message alert à enlever et tout ira mieux.

Bon noel
0

Discussions similaires

comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses