[spy inside]
Résolu
anisse
-
anisse -
anisse -
bonjour a tous
voila j'ai un petit soucis qui m'enerve au plus haut point !!!
J'ai des fenetres de pub qui s'ouvrent a chaque nouvelles pages explorer que j'ouvre et d'autres qui s'ouvrent pendant la navigation.
J'ai tout essaye en mode normal et sans echec j'ai fait tourne dans l'ordre ad-ware, spybot et avast; rien aucune trace de quoi que ce soit, en fait non j'ai reussi a rendre certaine de ces pages blanche, elles s'ouvrent mais pas de pub (c'est deja ca de fait lol) mais j'ai bien dit certaines (1 sur 5), d'autres de ces pages s'ouvrent sous le nom Zone media.
Apres avoir cherche une solution je me decide a demander de l'aide.
voila mon log Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 04:05:12, on 13/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\anisse\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 72.13.247.82:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Owns dupe] C:\DOCUME~1\anisse\APPLIC~1\MATHSO~1\curb long rect.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WEP/WPA-PMK key recovery service (WZCOOK) - Unknown owner - H:\aircrack-ng-0.6.1-win\bin\wzcook.exe" (file missing)
J'ai bien essaye de comprendre quelque chose mais je voit rien d'anormal a part peut etre ca
O4 - HKCU\..\Run: [Owns dupe] C:\DOCUME~1\anisse\APPLIC~1\MATHSO~1\curb long rect.exe
je ne sait pas du tout ce que c'est.
une ame charitable pourrait elle m'aider??
merci
voila j'ai un petit soucis qui m'enerve au plus haut point !!!
J'ai des fenetres de pub qui s'ouvrent a chaque nouvelles pages explorer que j'ouvre et d'autres qui s'ouvrent pendant la navigation.
J'ai tout essaye en mode normal et sans echec j'ai fait tourne dans l'ordre ad-ware, spybot et avast; rien aucune trace de quoi que ce soit, en fait non j'ai reussi a rendre certaine de ces pages blanche, elles s'ouvrent mais pas de pub (c'est deja ca de fait lol) mais j'ai bien dit certaines (1 sur 5), d'autres de ces pages s'ouvrent sous le nom Zone media.
Apres avoir cherche une solution je me decide a demander de l'aide.
voila mon log Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 04:05:12, on 13/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\anisse\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 72.13.247.82:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Owns dupe] C:\DOCUME~1\anisse\APPLIC~1\MATHSO~1\curb long rect.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WEP/WPA-PMK key recovery service (WZCOOK) - Unknown owner - H:\aircrack-ng-0.6.1-win\bin\wzcook.exe" (file missing)
J'ai bien essaye de comprendre quelque chose mais je voit rien d'anormal a part peut etre ca
O4 - HKCU\..\Run: [Owns dupe] C:\DOCUME~1\anisse\APPLIC~1\MATHSO~1\curb long rect.exe
je ne sait pas du tout ce que c'est.
une ame charitable pourrait elle m'aider??
merci
A voir également:
- [spy inside]
- Spy bot - Télécharger - Antivirus & Antimalwares
- Spy sweeper - Télécharger - Antivirus & Antimalwares
- Clone spy - Télécharger - Gestion de fichiers
- Do not spy - Télécharger - Confidentialité
- Classroom spy - Télécharger - Contrôle parental
8 réponses
Bonjour
Cette ligne est bien infectieuse, mais il y en a souvent d'autres.
Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Cette ligne est bien infectieuse, mais il y en a souvent d'autres.
Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
rebonjour a tous comme demande voila mon rapport
Rapport fait à 11:16:34,39 le 13/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C1D-064A
R‚pertoire de C:\Documents and Settings\All Users\Application Data
04/12/2006 04:03 <REP> .
04/12/2006 04:03 <REP> ..
04/12/2006 13:23 <REP> Adobe
04/12/2006 14:18 <REP> Google
04/12/2006 04:41 <REP> Intel
04/12/2006 04:03 <REP> Microsoft
12/02/2007 03:00 <REP> MultiOptionDupeNurb
11/02/2007 00:31 <REP> QuickTime
24/01/2007 22:28 <REP> Spybot - Search & Destroy
12/02/2007 16:07 <REP> TuneUp Software
28/01/2007 01:15 <REP> Windows Genuine Advantage
04/12/2006 04:04 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 2ÿ063ÿ716ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C1D-064A
R‚pertoire de C:\Documents and Settings\anisse\Application Data
04/12/2006 03:25 <REP> .
04/12/2006 03:25 <REP> ..
11/12/2006 15:32 <REP> Adobe
11/12/2006 15:32 <REP> AdobeUM
04/12/2006 14:09 <REP> Azureus
23/01/2007 14:52 <REP> BitGrabber
12/12/2006 17:32 <REP> dvdcss
04/12/2006 14:09 <REP> Google
24/01/2007 23:33 <REP> Help
04/12/2006 03:26 <REP> Identities
04/12/2006 04:42 <REP> Intel
24/01/2007 22:02 <REP> Lavasoft
04/12/2006 05:31 <REP> Macromedia
23/01/2007 14:52 <REP> Math soft 01
21/01/2007 22:25 <REP> Media Player Classic
04/12/2006 03:25 <REP> Microsoft
19/12/2006 11:43 <REP> OpenOffice.org2
04/12/2006 14:09 <REP> Sun
24/12/2006 18:33 <REP> Teleca
12/02/2007 16:07 <REP> TuneUp Software
04/12/2006 17:55 <REP> vlc
04/12/2006 03:25 62 desktop.ini
1 fichier(s) 62 octets
21 R‚p(s) 2ÿ063ÿ716ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C1D-064A
R‚pertoire de C:\Documents and Settings\anisse\Local Settings\Application Data
04/12/2006 03:25 <REP> .
04/12/2006 03:25 <REP> ..
11/12/2006 15:32 <REP> Adobe
24/12/2006 18:37 <REP> ApplicationHistory
04/12/2006 14:50 <REP> Google
24/01/2007 23:33 <REP> Help
06/12/2006 16:14 <REP> Identities
04/12/2006 03:25 <REP> Microsoft
04/12/2006 17:43 56ÿ320 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/12/2006 18:37 129 fusioncache.dat
24/01/2007 21:52 14ÿ688 GDIPFONTCACHEV1.DAT
04/12/2006 04:21 2ÿ000ÿ340 IconCache.db
4 fichier(s) 2ÿ071ÿ477 octets
8 R‚p(s) 2ÿ063ÿ716ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C1D-064A
R‚pertoire de C:\Documents and Settings\Default User\Application Data
04/12/2006 04:03 <REP> .
04/12/2006 04:03 <REP> ..
04/12/2006 04:42 <REP> Intel
04/12/2006 04:03 <REP> Microsoft
04/12/2006 04:04 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 2ÿ063ÿ716ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C1D-064A
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
04/12/2006 04:04 <REP> .
04/12/2006 04:04 <REP> ..
04/12/2006 03:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ063ÿ716ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C1D-064A
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
04/12/2006 03:22 <REP> .
04/12/2006 03:22 <REP> ..
04/12/2006 04:42 <REP> Intel
04/12/2006 03:22 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 2ÿ063ÿ712ÿ256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C1D-064A
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
04/12/2006 03:22 <REP> .
04/12/2006 03:22 <REP> ..
04/12/2006 03:22 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ063ÿ712ÿ256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C1D-064A
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
04/12/2006 03:22 <REP> .
04/12/2006 03:22 <REP> ..
04/12/2006 04:42 <REP> Intel
04/12/2006 03:22 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 2ÿ063ÿ712ÿ256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C1D-064A
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
04/12/2006 03:22 <REP> .
04/12/2006 03:22 <REP> ..
04/12/2006 03:22 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ063ÿ712ÿ256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C1D-064A
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
04/12/2006 03:18 <REP> .
04/12/2006 03:18 <REP> ..
04/12/2006 04:42 <REP> Intel
04/12/2006 03:18 <REP> Microsoft
04/12/2006 03:18 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 2ÿ063ÿ712ÿ256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C1D-064A
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
04/12/2006 03:18 <REP> .
04/12/2006 03:18 <REP> ..
04/12/2006 03:18 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ063ÿ712ÿ256 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C1D-064A
R‚pertoire de C:\WINDOWS\Tasks
12/02/2007 16:07 392 1-Click Maintenance.job
12/02/2007 03:00 268 A614FEE1939371B9.job
04/12/2006 03:22 6 SA.DAT
04/12/2006 03:12 65 desktop.ini
04/12/2006 03:12 <REP> ..
04/12/2006 03:12 <REP> .
4 fichier(s) 731 octets
2 R‚p(s) 2ÿ063ÿ712ÿ256 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C1D-064A
R‚pertoire de C:\Program Files
12/02/2007 16:07 <REP> .
12/02/2007 16:07 <REP> ..
04/12/2006 13:23 <REP> Adobe
24/01/2007 17:13 <REP> Alwil Software
04/12/2006 04:21 <REP> ATI Technologies
04/12/2006 14:04 <REP> Azureus
12/02/2007 15:44 <REP> CCleaner
14/01/2007 17:00 <REP> DAEMON Tools
13/02/2007 11:10 <REP> eMule
15/01/2007 18:41 <REP> Expekt
12/02/2007 16:07 <REP> Fichiers communs
12/01/2007 22:32 <REP> Google
04/12/2006 04:41 <REP> Intel
27/01/2007 04:23 <REP> Internet Explorer
07/01/2007 23:40 <REP> Java
21/01/2007 22:32 <REP> K-Lite Codec Pack
12/02/2007 04:34 <REP> Lavasoft
12/02/2007 03:00 <REP> Math soft 01
21/01/2007 22:24 <REP> Media Player Classic
04/12/2006 20:02 <REP> Messenger
04/12/2006 03:15 <REP> microsoft frontpage
04/12/2006 03:12 <REP> Movie Maker
04/12/2006 03:10 <REP> MSN
04/12/2006 03:10 <REP> MSN Gaming Zone
08/02/2007 02:05 <REP> MSN Messenger
04/12/2006 20:00 <REP> MSXML 4.0
04/12/2006 03:12 <REP> NetMeeting
19/12/2006 11:41 <REP> OpenOffice.org 2.1
16/12/2006 03:01 <REP> Outlook Express
05/02/2007 15:50 <REP> Piolet
11/02/2007 00:41 <REP> QuickTime
02/02/2007 02:35 <REP> Spybot - Search & Destroy
04/12/2006 04:19 <REP> Synaptics
12/02/2007 16:09 <REP> TuneUp Utilities 2007
04/12/2006 17:53 <REP> VideoLAN
14/01/2007 22:51 <REP> VirtualDJ
09/02/2007 19:23 <REP> Winamp
27/01/2007 04:36 <REP> Windows Media Connect 2
27/01/2007 04:36 <REP> Windows Media Player
04/12/2006 03:10 <REP> Windows NT
07/12/2006 03:58 <REP> WinRAR
04/12/2006 03:15 <REP> xerox
0 fichier(s) 0 octets
42 R‚p(s) 2ÿ063ÿ708ÿ160 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www6.ratp.info REG_BINARY
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
www.3suisses.fr REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Owns dupe REG_SZ C:\DOCUME~1\anisse\APPLIC~1\MATHSO~1\curb long rect.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
voili voilou, docteur c'est grave ??? loool
Rapport fait à 11:16:34,39 le 13/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C1D-064A
R‚pertoire de C:\Documents and Settings\All Users\Application Data
04/12/2006 04:03 <REP> .
04/12/2006 04:03 <REP> ..
04/12/2006 13:23 <REP> Adobe
04/12/2006 14:18 <REP> Google
04/12/2006 04:41 <REP> Intel
04/12/2006 04:03 <REP> Microsoft
12/02/2007 03:00 <REP> MultiOptionDupeNurb
11/02/2007 00:31 <REP> QuickTime
24/01/2007 22:28 <REP> Spybot - Search & Destroy
12/02/2007 16:07 <REP> TuneUp Software
28/01/2007 01:15 <REP> Windows Genuine Advantage
04/12/2006 04:04 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 2ÿ063ÿ716ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C1D-064A
R‚pertoire de C:\Documents and Settings\anisse\Application Data
04/12/2006 03:25 <REP> .
04/12/2006 03:25 <REP> ..
11/12/2006 15:32 <REP> Adobe
11/12/2006 15:32 <REP> AdobeUM
04/12/2006 14:09 <REP> Azureus
23/01/2007 14:52 <REP> BitGrabber
12/12/2006 17:32 <REP> dvdcss
04/12/2006 14:09 <REP> Google
24/01/2007 23:33 <REP> Help
04/12/2006 03:26 <REP> Identities
04/12/2006 04:42 <REP> Intel
24/01/2007 22:02 <REP> Lavasoft
04/12/2006 05:31 <REP> Macromedia
23/01/2007 14:52 <REP> Math soft 01
21/01/2007 22:25 <REP> Media Player Classic
04/12/2006 03:25 <REP> Microsoft
19/12/2006 11:43 <REP> OpenOffice.org2
04/12/2006 14:09 <REP> Sun
24/12/2006 18:33 <REP> Teleca
12/02/2007 16:07 <REP> TuneUp Software
04/12/2006 17:55 <REP> vlc
04/12/2006 03:25 62 desktop.ini
1 fichier(s) 62 octets
21 R‚p(s) 2ÿ063ÿ716ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C1D-064A
R‚pertoire de C:\Documents and Settings\anisse\Local Settings\Application Data
04/12/2006 03:25 <REP> .
04/12/2006 03:25 <REP> ..
11/12/2006 15:32 <REP> Adobe
24/12/2006 18:37 <REP> ApplicationHistory
04/12/2006 14:50 <REP> Google
24/01/2007 23:33 <REP> Help
06/12/2006 16:14 <REP> Identities
04/12/2006 03:25 <REP> Microsoft
04/12/2006 17:43 56ÿ320 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/12/2006 18:37 129 fusioncache.dat
24/01/2007 21:52 14ÿ688 GDIPFONTCACHEV1.DAT
04/12/2006 04:21 2ÿ000ÿ340 IconCache.db
4 fichier(s) 2ÿ071ÿ477 octets
8 R‚p(s) 2ÿ063ÿ716ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C1D-064A
R‚pertoire de C:\Documents and Settings\Default User\Application Data
04/12/2006 04:03 <REP> .
04/12/2006 04:03 <REP> ..
04/12/2006 04:42 <REP> Intel
04/12/2006 04:03 <REP> Microsoft
04/12/2006 04:04 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 2ÿ063ÿ716ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C1D-064A
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
04/12/2006 04:04 <REP> .
04/12/2006 04:04 <REP> ..
04/12/2006 03:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ063ÿ716ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C1D-064A
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
04/12/2006 03:22 <REP> .
04/12/2006 03:22 <REP> ..
04/12/2006 04:42 <REP> Intel
04/12/2006 03:22 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 2ÿ063ÿ712ÿ256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C1D-064A
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
04/12/2006 03:22 <REP> .
04/12/2006 03:22 <REP> ..
04/12/2006 03:22 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ063ÿ712ÿ256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C1D-064A
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
04/12/2006 03:22 <REP> .
04/12/2006 03:22 <REP> ..
04/12/2006 04:42 <REP> Intel
04/12/2006 03:22 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 2ÿ063ÿ712ÿ256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C1D-064A
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
04/12/2006 03:22 <REP> .
04/12/2006 03:22 <REP> ..
04/12/2006 03:22 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ063ÿ712ÿ256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C1D-064A
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
04/12/2006 03:18 <REP> .
04/12/2006 03:18 <REP> ..
04/12/2006 04:42 <REP> Intel
04/12/2006 03:18 <REP> Microsoft
04/12/2006 03:18 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 2ÿ063ÿ712ÿ256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C1D-064A
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
04/12/2006 03:18 <REP> .
04/12/2006 03:18 <REP> ..
04/12/2006 03:18 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ063ÿ712ÿ256 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C1D-064A
R‚pertoire de C:\WINDOWS\Tasks
12/02/2007 16:07 392 1-Click Maintenance.job
12/02/2007 03:00 268 A614FEE1939371B9.job
04/12/2006 03:22 6 SA.DAT
04/12/2006 03:12 65 desktop.ini
04/12/2006 03:12 <REP> ..
04/12/2006 03:12 <REP> .
4 fichier(s) 731 octets
2 R‚p(s) 2ÿ063ÿ712ÿ256 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C1D-064A
R‚pertoire de C:\Program Files
12/02/2007 16:07 <REP> .
12/02/2007 16:07 <REP> ..
04/12/2006 13:23 <REP> Adobe
24/01/2007 17:13 <REP> Alwil Software
04/12/2006 04:21 <REP> ATI Technologies
04/12/2006 14:04 <REP> Azureus
12/02/2007 15:44 <REP> CCleaner
14/01/2007 17:00 <REP> DAEMON Tools
13/02/2007 11:10 <REP> eMule
15/01/2007 18:41 <REP> Expekt
12/02/2007 16:07 <REP> Fichiers communs
12/01/2007 22:32 <REP> Google
04/12/2006 04:41 <REP> Intel
27/01/2007 04:23 <REP> Internet Explorer
07/01/2007 23:40 <REP> Java
21/01/2007 22:32 <REP> K-Lite Codec Pack
12/02/2007 04:34 <REP> Lavasoft
12/02/2007 03:00 <REP> Math soft 01
21/01/2007 22:24 <REP> Media Player Classic
04/12/2006 20:02 <REP> Messenger
04/12/2006 03:15 <REP> microsoft frontpage
04/12/2006 03:12 <REP> Movie Maker
04/12/2006 03:10 <REP> MSN
04/12/2006 03:10 <REP> MSN Gaming Zone
08/02/2007 02:05 <REP> MSN Messenger
04/12/2006 20:00 <REP> MSXML 4.0
04/12/2006 03:12 <REP> NetMeeting
19/12/2006 11:41 <REP> OpenOffice.org 2.1
16/12/2006 03:01 <REP> Outlook Express
05/02/2007 15:50 <REP> Piolet
11/02/2007 00:41 <REP> QuickTime
02/02/2007 02:35 <REP> Spybot - Search & Destroy
04/12/2006 04:19 <REP> Synaptics
12/02/2007 16:09 <REP> TuneUp Utilities 2007
04/12/2006 17:53 <REP> VideoLAN
14/01/2007 22:51 <REP> VirtualDJ
09/02/2007 19:23 <REP> Winamp
27/01/2007 04:36 <REP> Windows Media Connect 2
27/01/2007 04:36 <REP> Windows Media Player
04/12/2006 03:10 <REP> Windows NT
07/12/2006 03:58 <REP> WinRAR
04/12/2006 03:15 <REP> xerox
0 fichier(s) 0 octets
42 R‚p(s) 2ÿ063ÿ708ÿ160 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www6.ratp.info REG_BINARY
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
www.3suisses.fr REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Owns dupe REG_SZ C:\DOCUME~1\anisse\APPLIC~1\MATHSO~1\curb long rect.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
voili voilou, docteur c'est grave ??? loool
Re
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKCU\..\Run: [Owns dupe] C:\DOCUME~1\anisse\APPLIC~1\MATHSO~1\curb long rect.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\Math soft 01
C:\Documents and Settings\All Users\Application Data\MultiOptionDupeNurb
C:\Documents and Settings\anisse\Application Data\Math soft 01
C:\Documents and Settings\anisse\Application Data\BitGrabber
C:\WINDOWS\Tasks\A614FEE1939371B9.job
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
6 Lance le nettoyage avec CCleaner
7 Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
8 Redémarre normalement
Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKCU\..\Run: [Owns dupe] C:\DOCUME~1\anisse\APPLIC~1\MATHSO~1\curb long rect.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\Math soft 01
C:\Documents and Settings\All Users\Application Data\MultiOptionDupeNurb
C:\Documents and Settings\anisse\Application Data\Math soft 01
C:\Documents and Settings\anisse\Application Data\BitGrabber
C:\WINDOWS\Tasks\A614FEE1939371B9.job
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
6 Lance le nettoyage avec CCleaner
7 Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
8 Redémarre normalement
Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware.
voila jai tout suivi a la lettre
voila le log hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 15:03:11, on 13/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\anisse\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 72.13.247.82:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WEP/WPA-PMK key recovery service (WZCOOK) - Unknown owner - H:\aircrack-ng-0.6.1-win\bin\wzcook.exe" (file missing)
et le rapport avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:58:36 13/02/2007
+ Résultat de l'analyse:
C:\Documents and Settings\anisse\Cookies\anisse@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\anisse\Cookies\anisse@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\anisse\Cookies\anisse@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\anisse\Cookies\anisse@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\anisse\Cookies\anisse@partygaming.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\anisse\Cookies\anisse@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\anisse\Cookies\anisse@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\anisse\Cookies\anisse@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\anisse\Cookies\anisse@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\anisse\Cookies\anisse@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\anisse\Cookies\anisse@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\anisse\Cookies\anisse@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\anisse\Cookies\anisse@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\anisse\Cookies\anisse@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
apparement ca m'a l'air ok
merci docteur
voila le log hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 15:03:11, on 13/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\anisse\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 72.13.247.82:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WEP/WPA-PMK key recovery service (WZCOOK) - Unknown owner - H:\aircrack-ng-0.6.1-win\bin\wzcook.exe" (file missing)
et le rapport avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:58:36 13/02/2007
+ Résultat de l'analyse:
C:\Documents and Settings\anisse\Cookies\anisse@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\anisse\Cookies\anisse@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\anisse\Cookies\anisse@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\anisse\Cookies\anisse@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\anisse\Cookies\anisse@partygaming.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\anisse\Cookies\anisse@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\anisse\Cookies\anisse@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\anisse\Cookies\anisse@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\anisse\Cookies\anisse@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\anisse\Cookies\anisse@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\anisse\Cookies\anisse@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\anisse\Cookies\anisse@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\anisse\Cookies\anisse@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\anisse\Cookies\anisse@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
apparement ca m'a l'air ok
merci docteur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Hijackthis est propre.
AVG anti-spyware ne trouve que des cookies.
L'infection Lop est normalement installée avec Messenger Plus 3.
Est ce ton cas ?
Sinon, te rappeles tu ce que tu as fait, téléchargé, installé à ces dates et heures ?
Hijackthis est propre.
AVG anti-spyware ne trouve que des cookies.
L'infection Lop est normalement installée avec Messenger Plus 3.
Est ce ton cas ?
Sinon, te rappeles tu ce que tu as fait, téléchargé, installé à ces dates et heures ?
12/02/2007 03:00 <REP> MultiOptionDupeNurb 12/02/2007 03:00 268 A614FEE1939371B9.job 12/02/2007 03:00 <REP> Math soft 01
23/01/2007 14:52 <REP> BitGrabber 23/01/2007 14:52 <REP> Math soft 01
salut et merci beaucoupe de t'occuper de mon cas
concernant messenger 3, je ne l'ai jamais installe enfin pas par moi meme, pour bitgrabber effectivement je l'ai installe mais entre temps j'ai formate !!! je suis ettone qu'il en reste des traces.
pour mathsoft je pense que c'est ma soeur qui pour ces etudes a du l'installer puis le desinstaller sans que j'en sache quoi que ce soit.
mais comme je te l'ai dt le message d'avant je n'ai plus de ces saletes de pub, je connaisait pas avg je pense que je vait le garder en complement de avast puisque il y a une protection residente pour les deux, je suis blindee maintenant lol
voit tu autre chose qui pose encore probleme sur mes log et rapport
merci
concernant messenger 3, je ne l'ai jamais installe enfin pas par moi meme, pour bitgrabber effectivement je l'ai installe mais entre temps j'ai formate !!! je suis ettone qu'il en reste des traces.
pour mathsoft je pense que c'est ma soeur qui pour ces etudes a du l'installer puis le desinstaller sans que j'en sache quoi que ce soit.
mais comme je te l'ai dt le message d'avant je n'ai plus de ces saletes de pub, je connaisait pas avg je pense que je vait le garder en complement de avast puisque il y a une protection residente pour les deux, je suis blindee maintenant lol
voit tu autre chose qui pose encore probleme sur mes log et rapport
merci
