Sujet Précédent Sujet Suivant

SPYWARE ?????

AZUR09 Messages postés 52 Statut Membre -  
 Lyonnais92 -
Bonjour,
Je suis, à chaque connexion, redirigé vers un site de pub ou autre... genre SPYWARE-SECURE qui m'informe que mon ordi ne garantit plus la protection de mes données.........Je suppose que je dois avoir récupéré un spyware ou autre petite bête mais ni mon anti virus ni ad Aware, ni Spybot, ne parviennent à m'en débarasser.
Merci pour une aide éventuelle.
A voir également:

37 réponses

  • 1
  • 2
Réponse 1 / 37
linconnue Messages postés 4 Statut Membre
 
bonjour ,je te réponds sans te répondre en fait parce que ej suis dnas le meme cas que toi moi aussi j'ai ce truc de spyware qui revient a chaque fois et je sais pas comment faire,si j'ai une solution je te ferais signe bye
0
Réponse 2 / 37
Cousin_Avi Messages postés 247 Statut Membre 1
 
Bonjour,
# Télécharge Hijackthis (de Merjin)
http://www.merijn.org/files/hijackthis.zip
# Dézippe-le dans un dossier ou sur ton Bureau.
# Lance l'application (Hijackthis.exe) puis choisit l'option "Do a system scan and save a logfile"
Le Bloc-Notes s'ouvre, poste son contenu :
è Edition / Sélectionner tout
è Edition / Copier
è Coller dans ta réponse

linconnue > Crée ton propre post et fait la même chose
0
AZUR09 Messages postés 52 Statut Membre
 
Ci-joint le rapport,
Merci
Logfile of HijackThis v1.99.1
Scan saved at 18:50:19, on 11/06/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\CTsvcCDA.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\CTHELPER.EXE
C:\SCNJET5S\hpsjpl32.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\WINNT\system32\rundll32.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\BERNARD\Mes documents\spyware\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPSJ5 Polling Driver] C:\SCNJET5S\hpsjpl32.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/3012fd8a724a9f064005/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1FC06ABC-98AA-415A-B132-402B1B781B9C}: NameServer = 213.36.80.1 213.36.80.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1FC06ABC-98AA-415A-B132-402B1B781B9C}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
0
Réponse 3 / 37
Cousin_Avi Messages postés 247 Statut Membre 1
 
Bonjour,
# Fais un clic droit sur ce lien (Merci Il_Mafioso)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
# Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
# Laisse-toi guider. Au menu principal, choisis 1 et valides.(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
# Patiente jusqu'au message « *** Analyse Termine le ..... *** »
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
# Copie-colle l'intégralité dans une réponse.
Referme le blocnote. Le rapport est sauvegardé à la racine du disque (fixnavi.txt)

0
AZUR09 Messages postés 52 Statut Membre
 
J'ai bien enregistré sur le bureau, mais lorsque je double clique j'ai la note suivante:
"Votre système est incompatible avec Windows 2000.L'installation s'arrête maintenant.
0
Réponse 4 / 37
Cousin_Avi Messages postés 247 Statut Membre 1
 
=/

# Télécharge Blacklight (F-Secure)
https://www.f-secure.com/en , clique sur " I ACCEPT " en bas de la page :
# Clique sur le premier " Download " afin de télécharger le programme.
# Sauvegarde le sur ton Bureau
# Double-clique fsbl.exe et accepte la licence.
# Clique Scan puis Next
# A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Nous devons analyser ce rapport.
# Ferme donc BlackLight.
# Poste le rapport sur le forum.

0
AZUR09 Messages postés 52 Statut Membre
 
ci-joint le rapport
06/11/07 19:26:52 [Info]: BlackLight Engine 1.0.61 initialized
06/11/07 19:26:52 [Info]: OS: 5.0 build 2195 (Service Pack 4)
06/11/07 19:26:52 [Note]: 7019 4
06/11/07 19:26:52 [Note]: 7005 0
06/11/07 19:27:06 [Note]: 7006 0
06/11/07 19:27:06 [Note]: 7011 904
06/11/07 19:27:06 [Note]: 7026 0
06/11/07 19:27:06 [Note]: 7026 0
06/11/07 19:27:06 [Note]: 7024 3
06/11/07 19:27:06 [Info]: Hidden process: C:\winnt\system32\spsrbgmv.exe
06/11/07 19:27:08 [Note]: FSRAW library version 1.7.1021
06/11/07 19:30:17 [Info]: Hidden file: c:\WINNT\system32\spsrbgmv.dat
06/11/07 19:30:17 [Note]: 10002 1
06/11/07 19:30:17 [Info]: Hidden file: C:\winnt\system32\spsrbgmv.exe
06/11/07 19:30:17 [Note]: 10002 1
06/11/07 19:30:18 [Info]: Hidden file: c:\WINNT\system32\spsrbgmv_nav.dat
06/11/07 19:30:18 [Note]: 10002 1
06/11/07 19:30:18 [Info]: Hidden file: c:\WINNT\system32\spsrbgmv_navps.dat
06/11/07 19:30:18 [Note]: 10002 1
06/11/07 19:31:05 [Note]: 2000 1012
0
linconnue
 
bonjour on me dit d'afficher le rapport sur le forum mais je suis perdue je retombe sur les messages que j'ai reçu de vous comment je dois le posté ce rapport svp merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
linconnue Messages postés 4 Statut Membre
 
j'ai sauvegardé dans mes documents quand je clique dessus ça me met exécuter et quand je clique dessus il apparait un grand rectangle noir
0
Réponse 6 / 37
linconnue Messages postés 4 Statut Membre
 
voici le rapport
06/11/07 19:46:15 [Info]: BlackLight Engine 1.0.61 initialized
06/11/07 19:46:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/11/07 19:46:15 [Note]: 7019 4
06/11/07 19:46:15 [Note]: 7005 0
06/11/07 19:46:30 [Note]: 7006 0
06/11/07 19:46:30 [Note]: 7011 1400
06/11/07 19:46:30 [Note]: 7026 0
06/11/07 19:46:30 [Note]: 7026 0
06/11/07 19:46:30 [Note]: 7024 3
06/11/07 19:46:30 [Info]: Hidden process: C:\windows\system32\kkmfybihcd.exe
06/11/07 19:46:35 [Note]: FSRAW library version 1.7.1021
06/11/07 19:54:03 [Info]: Hidden file: c:\WINDOWS\system32\kkmfybihcd.dat
06/11/07 19:54:03 [Note]: 10002 1
06/11/07 19:54:03 [Info]: Hidden file: C:\windows\system32\kkmfybihcd.exe
06/11/07 19:54:04 [Note]: 10002 1
06/11/07 19:54:04 [Info]: Hidden file: c:\WINDOWS\system32\kkmfybihcd_nav.dat
06/11/07 19:54:04 [Note]: 10002 1
06/11/07 19:54:04 [Info]: Hidden file: c:\WINDOWS\system32\kkmfybihcd_navps.dat
06/11/07 19:54:04 [Note]: 10002 1
06/11/07 19:56:08 [Note]: 2000 1012
06/11/07 19:56:32 [Note]: 7007 0
0
AZUR09 Messages postés 52 Statut Membre
 
bonsoir linconnue,

Je pense que tu t es trompée en m adressant le rapport à moi car je ne peux t etre d aucune utilité.
Bon courage
a + peut être
AZUR09
0
Réponse 7 / 37
linconnue Messages postés 4 Statut Membre
 
excuse moi je suis désolée,tu as raison je me suis trompée,je pensais l'avoir envoyé sur le forum,milles excuses,si tu dors pas encore je te souhaite une bonne nuit
0
AZUR09 Messages postés 52 Statut Membre
 
Tu es toute excusée, je ne dors pas encore, j'ai un peu recherché, je pense que nous sommes victimes d'un rootkit et que l'on va nous aider à nous en débarasser.

Bonne nuit à toi, et à++++++++++++
0
Réponse 8 / 37
Cousin_Avi Messages postés 247 Statut Membre 1
 
# Télécharge Clean.zip (de Malekal),
http://www.malekal.com/download/clean.zip
# Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
# Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente.
# Poste ensuite le contenu du rapport.

# Télécharge VundoFix.exe (par Atribune)
http://www.atribune.org/ccount/click.php?id=4 sur ton bureau.
# Double-clique VundoFix.exe afin de le lancer
# Clique sur le bouton Scan for Vundo
# Lorsque le scan est complété, clique sur le bouton Remove Vundo
# Une invite te demandera si tu veux supprimer les fichiers, clique YES
# Après avoir cliqué Yes, le bureau disparaîtra un moment lors de la suppression des fichiers
# Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
# Copie/colle le contenu du rapport situé dans C:\vundofix.txt .
0
AZUR09 Messages postés 52 Statut Membre
 
Avec Clean:
mar. 12/06/2007 a 10:56:42,85

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINNT\

*** Recherche des fichiers dans C:\WINNT\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\WebMediaPlayer\" FOUND
*** Fin du rapport !
Avec Vundo fix:
SCAN: Done Searching for files
No infected files were found
REMOVE:
No files were found, Vundofix will now close
0
linconnue
 
VOILA LE RAPPORT AVEC CLEAN
12/06/2007 a 12:27:39,59

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\Documents and Settings\SAIDEL\Application Data\MessengerSkinner\" FOUND
C:\WINDOWS\Temp\setup.exe FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
0
Réponse 9 / 37
Cousin_Avi Messages postés 247 Statut Membre 1
 
Redémarre en mode sans échec et effectue l'option 2 avec Clean
0
AZUR09 Messages postés 52 Statut Membre
 
Ci-joint rapport:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec mar. 12/06/2007 a 11:30:26,98

Microsoft Windows 2000 [Version 5.00.2195]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINNT\

*** Suppression des fichiers dans C:\WINNT\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\WebMediaPlayer\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
linconnue
 
bonjour peut etre que je suis bete mais je comprends pas ce que je dois faire,j'ai bien fait un 1ER rapport avec fsbl exe,j'ai eu un rapport sur mon bureau mais le j'avoue plus rien comprendre,pourriez vous m'orienté plus svp
0
linconnue
 
COMMENT JE FAIS POUR REDEMARRER EN MODE SANS ECHEC,MOI CA ME MET MODE NORMAL
0
Réponse 10 / 37
linconnue
 
je fais comment pour redémarrer en mode sans echec a l'aide je sais plus en j'en suis la
0
Réponse 11 / 37
Cousin_Avi Messages postés 247 Statut Membre 1
 
Tapote F8 au démarrage
0
AZUR09 Messages postés 52 Statut Membre
 
Cousin_Avi,
Tu me demandes de tapoter F8 au démarrage, mais ta réponse ne doit pas s'adresser à moi.
Depuis le début, il y a une autre personne (linconnue) qui intervient dans notre discussion.
Peux tu faire le nécessaire pour clarifier la situation, sinon nous allons faire des bêtises peut être...
Merci pour ta compréhension,
(c'est la première fois que je fais appel à une aide sur un forum )
AZUR09
0
AZUR09 Messages postés 52 Statut Membre
 
Cousin Avi,

Tu ne veux plus m'aider ?????
ou tu m'as oublié????

AZUR09
0
linconnue
 
moi c'est l'inconnue je pense que tu as fait comme moi je reçois tes messages destinés a cousin avi et toi tu reçoit les miens aparemment ,je pense enfin pour moi que j'ai tout mélanger dans ces manipulations je sais plus ou j'en suis,désolée de m'avoir introduit dans votre conversation je l'ignorais,j'en suis tjr au meme point
0
Réponse 12 / 37
Cousin_Avi Messages postés 247 Statut Membre 1
 
Bon AZUR09 désolé de l'absence :
utilise ce lien pour démarrer en mode sans échec : http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
0
AZUR09 Messages postés 52 Statut Membre
 
Merci pour le lien, mais j'ai déjà démarré en mode sans échec, et j'avais obtenu ceci avec Clean:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec mar. 12/06/2007 a 11:30:26,98

Microsoft Windows 2000 [Version 5.00.2195]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINNT\

*** Suppression des fichiers dans C:\WINNT\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\WebMediaPlayer\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 13 / 37
Cousin_Avi Messages postés 247 Statut Membre 1
 
Ok as-Tu toujours des problèmes ?
0
AZUR09 Messages postés 52 Statut Membre
 
Il semble que tout s'est bien calmé...... pour l'instant.
Dis moi ce qu'il y avait?

Merci infiniment pour ton aide

AZUR 09
0
linconnue
 
pour cousin avi voici le rapprot fait avec navilog
Search Navipromo version 2.0.3 commencé le 12/06/2007 à 19:18:32,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\SAIDEL\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\kkmfybihcd.dat
C:\windows\system32\kkmfybihcd.exe
c:\WINDOWS\system32\kkmfybihcd_nav.dat
c:\WINDOWS\system32\kkmfybihcd_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\kkmfybihcd.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\kkmfybihcd.dat trouvé !
**
C:\WINDOWS\system32\kkmfybihcd.dat trouvé !
***
****
C:\WINDOWS\system32\kkmfybihcd_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\kkmfybihcd.exe trouvé !
C:\WINDOWS\system32\uipszmcx.exe trouvé !


*** Analyse Terminé le 12/06/2007 à 19:28:15,42 ***

que dois je faire ensuite
0
Réponse 14 / 37
linconnue
 
moi c'est l'inconnue je pense que tu t'es trompé de personne,mais oui j'ai tjr des problemes parce que je reçois des messages de toi,de azur09 et je mélange tout je suis complétement perdue la
0
Réponse 15 / 37
Cousin_Avi Messages postés 247 Statut Membre 1
 
# Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
# Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts et appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais le toi même).
Au redémarrage de ton PC, choisis ta session habituelle.
# Patiente jusqu'au message « *** Nettoyage Termine le ..... *** »
Le bloc note va s'ouvrir.
# Sauvegarde le rapport de manière à le retrouver
# Referme le bloc note. Ton bureau va réapparaître

Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches .Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"Tape explorer et valide. Celà te fera apparaître ton bureau

Vas dans Démarrer/panneau de configuration/options internet- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
- Electronic-groupe
- GroupMontorgueil
- VIP
- "Sunny Day Design Ltd"

Tu les suppriment !
# Redémarres normalement et poste le rapport cleannavi.txt.

Désinstallation Navilog1 Via ajout/suppression des programmes --> Navilog1
# Ensuite supprime également ce dossier : C:\Program Files\navilog1

Avant de continuer dis moi si tu as encore tes pubs.
0
linconnue
 
voici le rapport cleanavi
Clean Navipromo version 2.0.3 commencé le 12/06/2007 à 19:52:38,68

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\kkmfybihcd.dat supprimé !
C:\windows\system32\kkmfybihcd.exe supprimé !
c:\WINDOWS\system32\kkmfybihcd_nav.dat supprimé !
c:\WINDOWS\system32\kkmfybihcd_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\kkmfybihcd.exe absent !
C:\WINDOWS\system32\kkmfybihcd.dat absent !
C:\WINDOWS\system32\kkmfybihcd_nav.dat absent !
C:\WINDOWS\system32\kkmfybihcd_navps.dat absent !
C:\WINDOWS\system32\kkmfybihcd_navup.dat absent !
C:\WINDOWS\system32\kkmfybihcd_navtmp.dat absent !
C:\WINDOWS\system32\kkmfybihcd_m2s.xml absent !


C:\WINDOWS\prefetch\kkmfybihcd*.pf trouvé !
Copie C:\WINDOWS\prefetch\kkmfybihcd*.pf réalise avec succes !
C:\WINDOWS\prefetch\kkmfybihcd*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\SAIDEL\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\SAIDEL\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********
C:\WINDOWS\System32\uipszmcx.exe trouvé !
Copie C:\WINDOWS\system32\uipszmcx.exe réalise avec succes !
C:\WINDOWS\system32\uipszmcx.exe supprimé !


3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 12/06/2007 à 19:58:54,64 ***

j'ai bien désintallée navilog1 par contre sur mon bureau j'ai encore navilog1exe et j'ai aussi hijackthis zip et hijackthis ,ou se trouve le dossier que tu me dit de supprimer C:/programmes navilog1
0
Réponse 16 / 37
AZUR09 Messages postés 52 Statut Membre
 
DE AZUR09
J'ai particulièrement apprécié la compétence, la disponibilité et la patience de Cousin Avi pour la résolution de mes soucis.
Merci à lui et à CCM

AZUR09
0
Réponse 17 / 37
Cousin_Avi Messages postés 247 Statut Membre 1
 
=)
Merci beaucoup
0
AZUR09
 
Malheureusement tout recommence, la trêve n'a été que de courte durée....
Que faisons nous ????
A te lire...

AZUR09
0
Réponse 18 / 37
Cousin_Avi Messages postés 247 Statut Membre 1
 
Recommence la manip avec Navilog.

# Télécharge Blacklight (F-Secure)
https://www.f-secure.com/en , clique sur " I ACCEPT " en bas de la page :
# Clique sur le premier " Download " afin de télécharger le programme.
# Sauvegarde le sur ton Bureau
# Double-clique fsbl.exe et accepte la licence.
# Clique Scan puis Next
# A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Nous devons analyser ce rapport.
# Ferme donc BlackLight.
# Poste le rapport sur le forum.

Et reposte un rapport HijackThis
0
AZUR09
 
RAPPORT Blacklight (que j'ai lancé deux fois)
A NOTER: ce fichier spsrbgmv.exe tente de s'introduire dans le système et je refuse son accés (zone alarm)

06/12/07 22:09:35 [Info]: BlackLight Engine 1.0.61 initialized
06/12/07 22:09:35 [Info]: OS: 5.0 build 2195 (Service Pack 4)
06/12/07 22:09:35 [Note]: 7019 4
06/12/07 22:09:35 [Note]: 7005 0
06/12/07 22:09:38 [Note]: 7006 0
06/12/07 22:09:38 [Note]: 7011 908
06/12/07 22:09:38 [Note]: 7026 0
06/12/07 22:09:39 [Note]: 7026 0
06/12/07 22:09:39 [Note]: 7024 3
06/12/07 22:09:39 [Info]: Hidden process: C:\winnt\system32\spsrbgmv.exe
06/12/07 22:09:40 [Note]: FSRAW library version 1.7.1021
06/12/07 22:12:26 [Info]: Hidden file: c:\WINNT\system32\spsrbgmv.dat
06/12/07 22:12:26 [Note]: 10002 1
06/12/07 22:12:26 [Info]: Hidden file: C:\winnt\system32\spsrbgmv.exe
06/12/07 22:12:26 [Note]: 10002 1
06/12/07 22:12:27 [Info]: Hidden file: c:\WINNT\system32\spsrbgmv_nav.dat
06/12/07 22:12:27 [Note]: 10002 1
06/12/07 22:12:27 [Info]: Hidden file: c:\WINNT\system32\spsrbgmv_navps.dat
06/12/07 22:12:27 [Note]: 10002 1
06/12/07 22:13:11 [Note]: 2000 1012
06/12/07 22:13:25 [Note]: 7006 0
06/12/07 22:13:25 [Note]: 7011 908
06/12/07 22:13:25 [Note]: 7026 0
06/12/07 22:13:25 [Note]: 7026 0
06/12/07 22:13:25 [Note]: 7024 3
06/12/07 22:13:25 [Info]: Hidden process: C:\winnt\system32\spsrbgmv.exe
06/12/07 22:13:26 [Note]: FSRAW library version 1.7.1021
06/12/07 22:16:22 [Info]: Hidden file: c:\WINNT\system32\spsrbgmv.dat
06/12/07 22:16:22 [Note]: 10002 1
06/12/07 22:16:22 [Info]: Hidden file: C:\winnt\system32\spsrbgmv.exe
06/12/07 22:16:22 [Note]: 10002 1
06/12/07 22:16:24 [Info]: Hidden file: c:\WINNT\system32\spsrbgmv_nav.dat
06/12/07 22:16:24 [Note]: 10002 1
06/12/07 22:16:25 [Info]: Hidden file: c:\WINNT\system32\spsrbgmv_navps.dat
06/12/07 22:16:25 [Note]: 10002 1
06/12/07 22:17:25 [Note]: 2000 1012

rapport Hijack this

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:26:57, on 12/06/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\CTsvcCDA.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\CTHELPER.EXE
C:\SCNJET5S\hpsjpl32.exe
C:\WINNT\system32\rundll32.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Telechargements\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPSJ5 Polling Driver] C:\SCNJET5S\hpsjpl32.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/3012fd8a724a9f064005/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1FC06ABC-98AA-415A-B132-402B1B781B9C}: NameServer = 213.36.80.1 213.36.80.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1FC06ABC-98AA-415A-B132-402B1B781B9C}: NameServer = 213.36.80.1 213.36.80.1
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: Avertissement (Alerter) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.EXE
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service de télécopie (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Affichage des messages (Messenger) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\system32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Agent de stratégie IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe
O23 - Service: Service d'exécution par délégation (seclogon) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire d'utilitaires (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Infrastructure de gestion Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe
0
Réponse 19 / 37
Cousin_Avi Messages postés 247 Statut Membre 1
 
# Télécharge VundoFix.exe (par Atribune)
http://www.atribune.org/ccount/click.php?id=4 sur ton bureau.
# Double-clique VundoFix.exe afin de le lancer
# Clique sur le bouton Scan for Vundo
# Lorsque le scan est complété, clique sur le bouton Remove Vundo
# Une invite te demandera si tu veux supprimer les fichiers, clique YES
# Après avoir cliqué Yes, le bureau disparaîtra un moment lors de la suppression des fichiers
# Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
# Copie/colle le contenu du rapport situé dans C:\vundofix.txt .

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de « clique sur le bouton Scan for Vundo »

Télécharge FindAWF.exe http://noahdfear.geekstogo.com/FindAWF.exe (par Noahdfear) sur ton Bureau.

# Double-clique FindAWF.exe
Un fichier texte sera produit et s'affichera à l'écran (awf.txt)

#Copie/colle le contenu du fichier dans ta prochaine réponse.

0
AZUR09
 
Vundofix ne fonctionne pas.

fichier FindAWF:


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report
0
Réponse 20 / 37
Cousin_Avi Messages postés 247 Statut Membre 1
 
# Télécharge SDFix (par Andy Manchesta)
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Enregistre le sur ton Bureau
# Double clique sur SDFix.exe
Choisis Install pour l'extraire sur ton Bureau
# Redémarre en mode sans échec (tapotte sur F8 jusqu'a l'apparition du menu / monte avec les fleches sur mode sans echec / choisis ta session )
Double clic sur le dossier SDFix puis double clique sur RunThis.bat
Appuie sur Y pour le lancer, laisse le s'éxécuter. Il te sera demandé d'appuyer sur une touche pour redemarrer, fais le (Il est possible que le redémarrage soit plus long que d'habitude)
# Une fois ton Bureau chargé ,il affichera Finished appuie sur une touche pour finir l'exécution et charger les icônes de ton Bureau, un rapport est généré, Copie / colle le dans ta réponse tu trouveras aussi ce rapport dans le dossier SDFix ( Report.txt )

# Télécharges eScan Antivirus Toolkit (par Malekal) https://www.malekal.com/tutorial-escan-antivirus-toolkit/
# Ouvres le dossier C:\Kaspersky et double-cliquez sur kavupd.exe pour le mettre à jour
# Démarres Windows en mode sans échec
Guide pour redémarrer en mode sans échec https://www.malekal.com/demarrer-windows-mode-sans-echec/
# Ouvres le fichier mwavscan.com
# Coches les options comme indiquées sur cette page https://www.malekal.com/fichiers/eScan/eScan3.png
# Cliques Scan Clean pour démarrer le scan et laissez le scan se faire jusqu'au bout.
0
AZUR09 Messages postés 52 Statut Membre
 
Bonsoir,

Aprés une interruption trés intérressante avec LYONNAIS92, et sa recommandation de reprendre le post 41:

SDFix.exe n'est pas une application WIN32 valide.

J'ai ensuite "subi" toute les procédures de Kaspersky en mode sans échec et ne sais plus où se trouve le scan qui comportait 6 virus.

A te lire...
0