CiD- comment s'en débarrasser?
aurelia45
Messages postés
6
Statut
Membre
-
afideg Messages postés 10466 Date d'inscription Statut Contributeur sécurité Dernière intervention -
afideg Messages postés 10466 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour a tous et merci d'avance a ceux qui voudront bien m'aider.
Je suis infectée par le virus CID depuis quelque jours. J'avais installé MSN plus, mais en constatant l'apparition de pop up, je l'ai désinstallé.
Malheuresement les pop ups n'ont pas disparus avec la desinstalation de MSN plus.
J'ai fait une analyse avec LOPXP et voici le rapport.
Que faire?
_____________ Rapport Lopxp fait le 09/08/2007 à 20:32:39
Exécuté dans : C:\Program Files\Lopxp
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
___________________________________________________________________________
[1] -> Threads Internet Explorer
___________________________________________________________________________
[2] -> Recherche présence de Messenger Plus!...
Messenger Plus! 2 N'est pas ou plus installé.
MessengerPlus! 3 N'est pas ou plus installé.
Messenger Plus! Live N'est pas ou plus installé.
___________________________________________________________________________
[3] -> Tâches planifiées
B19CDAF090EB5818.job: c:\docume~1\aureli~1\applic~1\antike~1\LISTLOGOFIVE.exe
/!\ Suspecte: -> C:\WINDOWS\tasks\B19CDAF090EB5818.job
___________________________________________________________________________
[4] -> Sponsor P2P
___________________________________________________________________________
[5] -> Listing des dossiers Application Data
C:\Documents and Settings\All Users\Application Data
07/08/2007 à 20:27 - - Grisoft
03/08/2007 à 19:43 - - Hide list meow up
03/08/2007 à 19:43 - - up hold blue delete
18/05/2007 à 17:09 - - McAfee
18/05/2007 à 17:08 - - Network Associates
17/05/2007 à 12:15 - - Spybot - Search & Destroy
08/04/2007 à 20:32 - - Adobe
08/04/2007 à 19:54 - - TEMP
08/04/2007 à 18:58 - - Google
28/10/2006 à 19:26 - - Creative
27/08/2006 à 22:44 - - HP
27/08/2006 à 15:54 - - Windows Genuine Advantage
26/08/2006 à 23:48 - - Microsoft
26/08/2006 à 23:38 - - Viewpoint
26/08/2006 à 23:38 - - QuickTime
26/08/2006 à 23:35 - - AOL
C:\Documents and Settings\aurelia marchand\Application Data
07/08/2007 à 20:27 - - Grisoft
10/04/2007 à 12:20 - - Real
08/04/2007 à 19:00 - - Google
05/04/2007 à 12:22 - - Lavasoft
28/02/2007 à 20:10 - - Creative
22/12/2006 à 15:32 - - Help
03/12/2006 à 18:11 - - Visicom Media
03/12/2006 à 18:10 - - vmntoolbar
29/11/2006 à 20:29 - - Nvu
13/09/2006 à 19:37 - - MSNInstaller
13/09/2006 à 13:24 - - Image Zone Express
04/09/2006 à 21:01 - - Adobe
04/09/2006 à 21:01 - - InterTrust
04/09/2006 à 20:45 - - vlc
02/09/2006 à 23:19 - - Media Player Classic
30/08/2006 à 21:45 - - Ahead
27/08/2006 à 22:14 - - HP
27/08/2006 à 17:51 - - Sun
27/08/2006 à 13:36 - - MobileAction
26/08/2006 à 23:41 - - Macromedia
26/08/2006 à 23:39 - - AOL
26/08/2006 à 22:39 - - Symantec
26/08/2006 à 22:35 - - Identities
26/08/2006 à 22:35 - - Microsoft
C:\Documents and Settings\aurelia marchand\Local Settings\Application Data
19/06/2007 à 12:02 - - ApplicationHistory
16/06/2007 à 13:46 - - SendPhoto
09/04/2007 à 12:58 - - Mozilla
08/04/2007 à 20:40 - - Adobe
08/04/2007 à 19:00 - - Google
22/12/2006 à 15:32 - - Help
07/12/2006 à 21:02 - - AOL
25/09/2006 à 19:13 - - Identities
30/08/2006 à 21:48 - - Ahead
26/08/2006 à 22:35 - - Microsoft
26/08/2006 à 22:35 - - {3248F0A6-6813-11D6-A77B-00B0D0150000}
___________________________________________________________________________
[6] -> Listing du dossier Program Files
C:\Program Files
09/08/2007 à 20:31 - - Lopxp
07/08/2007 à 20:27 - - Grisoft
05/08/2007 à 20:24 - - Spybot - Search & Destroy
04/08/2007 à 13:14 - - Panicware
17/07/2007 à 13:22 - - Neuf
17/07/2007 à 13:14 - - Fujitsu Siemens Computers
18/05/2007 à 17:07 - - Network Associates
16/02/2007 à 17:07 - - WinRAR
13/02/2007 à 20:42 - - UbiSoft
18/12/2006 à 00:04 - - Synaptics
07/12/2006 à 20:58 - - AOL
29/11/2006 à 20:28 - - Nvu
28/10/2006 à 19:04 - - Creative
25/10/2006 à 19:12 - - Lauyan
01/10/2006 à 21:02 - - Alwil Software
12/09/2006 à 11:33 - - Winamp
04/09/2006 à 21:01 - - Adobe
01/09/2006 à 14:45 - - eMule
31/08/2006 à 20:00 - - Realtek AC97
31/08/2006 à 19:58 - - VIA
30/08/2006 à 21:36 - - Nero
30/08/2006 à 12:08 - - WinAce
29/08/2006 à 15:20 - - K-Lite Codec Pack
29/08/2006 à 14:48 - - SLD Codec Pack
27/08/2006 à 22:41 - - Hewlett-Packard
27/08/2006 à 22:29 - - HP
27/08/2006 à 20:38 - - Microsoft Office
27/08/2006 à 13:36 - - K500i-F500i USB-Handset Manager
26/08/2006 à 23:54 - - MSN Messenger
26/08/2006 à 23:49 - - Fichiers communs
26/08/2006 à 23:38 - - AOL Compagnon
26/08/2006 à 23:38 - - Viewpoint
26/08/2006 à 23:38 - - QuickTime
26/08/2006 à 23:37 - - Real
26/08/2006 à 23:35 - - TechCity Solutions
26/08/2006 à 23:20 - - InstallShield Installation Information
26/08/2006 à 22:27 - - xerox
26/08/2006 à 22:27 - - microsoft frontpage
26/08/2006 à 22:27 - - Java
26/08/2006 à 22:20 - - Movie Maker
26/08/2006 à 22:20 - - NetMeeting
26/08/2006 à 22:20 - - Outlook Express
26/08/2006 à 22:19 - - Internet Explorer
26/08/2006 à 22:18 - - Windows Media Player
26/08/2006 à 22:18 - - Messenger
26/08/2006 à 22:18 - - MSN Gaming Zone
26/08/2006 à 22:17 - - MSN
26/08/2006 à 22:17 - - Windows NT
___________________________________________________________________________
[7] -> Clés registre de démarrage
___________________________________________________________________________
[8] -> Popups autorisés
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.hotmail.msn.com REG_BINARY
www.01net.com REG_BINARY
# Mozilla Firefox (1 autorisé 2 interdit)
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________________________________________________________
[9] -> Suggestion nettoyage registre
- Aucune suggestion.
----------------------------------------------------------> Fin du rapport
Je suis infectée par le virus CID depuis quelque jours. J'avais installé MSN plus, mais en constatant l'apparition de pop up, je l'ai désinstallé.
Malheuresement les pop ups n'ont pas disparus avec la desinstalation de MSN plus.
J'ai fait une analyse avec LOPXP et voici le rapport.
Que faire?
_____________ Rapport Lopxp fait le 09/08/2007 à 20:32:39
Exécuté dans : C:\Program Files\Lopxp
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
___________________________________________________________________________
[1] -> Threads Internet Explorer
___________________________________________________________________________
[2] -> Recherche présence de Messenger Plus!...
Messenger Plus! 2 N'est pas ou plus installé.
MessengerPlus! 3 N'est pas ou plus installé.
Messenger Plus! Live N'est pas ou plus installé.
___________________________________________________________________________
[3] -> Tâches planifiées
B19CDAF090EB5818.job: c:\docume~1\aureli~1\applic~1\antike~1\LISTLOGOFIVE.exe
/!\ Suspecte: -> C:\WINDOWS\tasks\B19CDAF090EB5818.job
___________________________________________________________________________
[4] -> Sponsor P2P
___________________________________________________________________________
[5] -> Listing des dossiers Application Data
C:\Documents and Settings\All Users\Application Data
07/08/2007 à 20:27 - - Grisoft
03/08/2007 à 19:43 - - Hide list meow up
03/08/2007 à 19:43 - - up hold blue delete
18/05/2007 à 17:09 - - McAfee
18/05/2007 à 17:08 - - Network Associates
17/05/2007 à 12:15 - - Spybot - Search & Destroy
08/04/2007 à 20:32 - - Adobe
08/04/2007 à 19:54 - - TEMP
08/04/2007 à 18:58 - - Google
28/10/2006 à 19:26 - - Creative
27/08/2006 à 22:44 - - HP
27/08/2006 à 15:54 - - Windows Genuine Advantage
26/08/2006 à 23:48 - - Microsoft
26/08/2006 à 23:38 - - Viewpoint
26/08/2006 à 23:38 - - QuickTime
26/08/2006 à 23:35 - - AOL
C:\Documents and Settings\aurelia marchand\Application Data
07/08/2007 à 20:27 - - Grisoft
10/04/2007 à 12:20 - - Real
08/04/2007 à 19:00 - - Google
05/04/2007 à 12:22 - - Lavasoft
28/02/2007 à 20:10 - - Creative
22/12/2006 à 15:32 - - Help
03/12/2006 à 18:11 - - Visicom Media
03/12/2006 à 18:10 - - vmntoolbar
29/11/2006 à 20:29 - - Nvu
13/09/2006 à 19:37 - - MSNInstaller
13/09/2006 à 13:24 - - Image Zone Express
04/09/2006 à 21:01 - - Adobe
04/09/2006 à 21:01 - - InterTrust
04/09/2006 à 20:45 - - vlc
02/09/2006 à 23:19 - - Media Player Classic
30/08/2006 à 21:45 - - Ahead
27/08/2006 à 22:14 - - HP
27/08/2006 à 17:51 - - Sun
27/08/2006 à 13:36 - - MobileAction
26/08/2006 à 23:41 - - Macromedia
26/08/2006 à 23:39 - - AOL
26/08/2006 à 22:39 - - Symantec
26/08/2006 à 22:35 - - Identities
26/08/2006 à 22:35 - - Microsoft
C:\Documents and Settings\aurelia marchand\Local Settings\Application Data
19/06/2007 à 12:02 - - ApplicationHistory
16/06/2007 à 13:46 - - SendPhoto
09/04/2007 à 12:58 - - Mozilla
08/04/2007 à 20:40 - - Adobe
08/04/2007 à 19:00 - - Google
22/12/2006 à 15:32 - - Help
07/12/2006 à 21:02 - - AOL
25/09/2006 à 19:13 - - Identities
30/08/2006 à 21:48 - - Ahead
26/08/2006 à 22:35 - - Microsoft
26/08/2006 à 22:35 - - {3248F0A6-6813-11D6-A77B-00B0D0150000}
___________________________________________________________________________
[6] -> Listing du dossier Program Files
C:\Program Files
09/08/2007 à 20:31 - - Lopxp
07/08/2007 à 20:27 - - Grisoft
05/08/2007 à 20:24 - - Spybot - Search & Destroy
04/08/2007 à 13:14 - - Panicware
17/07/2007 à 13:22 - - Neuf
17/07/2007 à 13:14 - - Fujitsu Siemens Computers
18/05/2007 à 17:07 - - Network Associates
16/02/2007 à 17:07 - - WinRAR
13/02/2007 à 20:42 - - UbiSoft
18/12/2006 à 00:04 - - Synaptics
07/12/2006 à 20:58 - - AOL
29/11/2006 à 20:28 - - Nvu
28/10/2006 à 19:04 - - Creative
25/10/2006 à 19:12 - - Lauyan
01/10/2006 à 21:02 - - Alwil Software
12/09/2006 à 11:33 - - Winamp
04/09/2006 à 21:01 - - Adobe
01/09/2006 à 14:45 - - eMule
31/08/2006 à 20:00 - - Realtek AC97
31/08/2006 à 19:58 - - VIA
30/08/2006 à 21:36 - - Nero
30/08/2006 à 12:08 - - WinAce
29/08/2006 à 15:20 - - K-Lite Codec Pack
29/08/2006 à 14:48 - - SLD Codec Pack
27/08/2006 à 22:41 - - Hewlett-Packard
27/08/2006 à 22:29 - - HP
27/08/2006 à 20:38 - - Microsoft Office
27/08/2006 à 13:36 - - K500i-F500i USB-Handset Manager
26/08/2006 à 23:54 - - MSN Messenger
26/08/2006 à 23:49 - - Fichiers communs
26/08/2006 à 23:38 - - AOL Compagnon
26/08/2006 à 23:38 - - Viewpoint
26/08/2006 à 23:38 - - QuickTime
26/08/2006 à 23:37 - - Real
26/08/2006 à 23:35 - - TechCity Solutions
26/08/2006 à 23:20 - - InstallShield Installation Information
26/08/2006 à 22:27 - - xerox
26/08/2006 à 22:27 - - microsoft frontpage
26/08/2006 à 22:27 - - Java
26/08/2006 à 22:20 - - Movie Maker
26/08/2006 à 22:20 - - NetMeeting
26/08/2006 à 22:20 - - Outlook Express
26/08/2006 à 22:19 - - Internet Explorer
26/08/2006 à 22:18 - - Windows Media Player
26/08/2006 à 22:18 - - Messenger
26/08/2006 à 22:18 - - MSN Gaming Zone
26/08/2006 à 22:17 - - MSN
26/08/2006 à 22:17 - - Windows NT
___________________________________________________________________________
[7] -> Clés registre de démarrage
___________________________________________________________________________
[8] -> Popups autorisés
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.hotmail.msn.com REG_BINARY
www.01net.com REG_BINARY
# Mozilla Firefox (1 autorisé 2 interdit)
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________________________________________________________
[9] -> Suggestion nettoyage registre
- Aucune suggestion.
----------------------------------------------------------> Fin du rapport
Configuration: Windows XP AOL 9.0
8 réponses
-
Bienvenue sur le forum d’entraide de CommentCaMarche.net
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
-
Logfile of HijackThis v1.99.1
Scan saved at 00:25:36, on 10/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\AOL\1165517954\ee\AOLSoftware.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
c:\program files\fichiers communs\aol\1165517954\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\DOCUME~1\AURELI~1\LOCALS~1\Temp\~AceTemp\PubCruncher[1]\PubCruncher.exe
C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\VirusKeeper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\WinAce\WinAce.exe
C:\DOCUME~1\AURELI~1\LOCALS~1\Temp\~AceTemp\test.exe\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1165517954\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [OdTray.exe] "C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\VirusKeeper.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.01net.com/
O15 - Trusted Zone: https://www.caisse-epargne.fr/particuliers
O15 - Trusted Zone: http://nouvelle-vie.ephpbb.com
O15 - Trusted Zone: http://www.forum-equitation.com
O15 - Trusted Zone: https://outlook.live.com/owa/
O15 - Trusted Zone: http://by140fd.bay140.hotmail.msn.com
O15 - Trusted Zone: http://www.neuf.fr
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{6030B6CC-A472-449B-8564-AFAD788091BC}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
-
-
Salut
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
Ferme HijackThis.
Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\B19CDAF090EB5818.job
et valide en appuyant sur entrée
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
Supprime ceci:
C:\Documents and Settings\All Users\Application Data\Hide list meow up
C:\Documents and Settings\All Users\Application Data\up hold blue delete
C:\Documents and Settings\aureli~1\Application Data\antike~
Redemarre ton pc et remet les deux rapports.
A+ -
Bonjour
j'ai effectué toute la procedure décrite et voici le nouveau rapport hijackthis. Merci encore de m'aider. Que dois-je faire ensuite?
Logfile of HijackThis v1.99.1
Scan saved at 12:50:29, on 10/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\AOL\1165517954\ee\AOLSoftware.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\VirusKeeper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\program files\fichiers communs\aol\1165517954\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\WinAce\WinAce.exe
C:\DOCUME~1\AURELI~1\LOCALS~1\Temp\~AceTemp\test.exe\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1165517954\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [OdTray.exe] "C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\VirusKeeper.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.01net.com/
O15 - Trusted Zone: https://www.caisse-epargne.fr/particuliers
O15 - Trusted Zone: http://nouvelle-vie.ephpbb.com
O15 - Trusted Zone: http://www.forum-equitation.com
O15 - Trusted Zone: https://outlook.live.com/owa/
O15 - Trusted Zone: http://by140fd.bay140.hotmail.msn.com
O15 - Trusted Zone: http://www.neuf.fr
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{6030B6CC-A472-449B-8564-AFAD788091BC}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -
Hello
Peux tu me remettre un rapport lopxp?
A part ca, j ai vu que tu faisais de l equitation, c'est un sacré forum que tu as !
A+ -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
voici le raport navilog:
Search Navipromo version 2.0.7 commencé le 10/08/2007 à 12:54:53,93
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\aurelia marchand\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/10/07 at 12:54:56.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .....................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/10/07 at 13:04:43 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
C:\WINDOWS\system32\egaccess4_1066.dll REG_DWORD 0x1
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1066.dll
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-527237240-1220945662-1801674531-1005\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\rmbxpbvp.dat trouvé !
**
C:\WINDOWS\system32\rmbxpbvp.dat trouvé !
***
****
*****
C:\WINDOWS\system32\rmbxpbvp_nav.dat trouvé !
******
*******
********
*********
3)Recherche Certificats :
*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Analyse Terminé le 10/08/2007 à 13:05:18,53 ***
pour lop il me met ca c'est normal??
Rapport fait à 13:17:41,23 le 10/08/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 101D-6487
R‚pertoire de C:\Documents and Settings\All Users\Application Data
07/08/2007 20:27 <REP> Grisoft
18/05/2007 17:09 <REP> McAfee
18/05/2007 17:08 <REP> Network Associates
17/05/2007 12:15 <REP> Spybot - Search & Destroy
08/04/2007 20:32 <REP> Adobe
08/04/2007 19:54 <REP> TEMP
08/04/2007 18:58 <REP> Google
28/10/2006 19:26 <REP> Creative
27/08/2006 22:44 <REP> HP
27/08/2006 22:15 3214 hpzinstall.log
27/08/2006 15:54 <REP> Windows Genuine Advantage
26/08/2006 23:48 62 desktop.ini
26/08/2006 23:48 <REP> Microsoft
26/08/2006 23:48 <REP> .
26/08/2006 23:48 <REP> ..
26/08/2006 23:38 <REP> Viewpoint
26/08/2006 23:38 <REP> QuickTime
26/08/2006 23:35 <REP> AOL
2 fichier(s) 3276 octets
16 R‚p(s) 23188119552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 101D-6487
R‚pertoire de C:\Documents and Settings\aurelia marchand\Application Data
10/04/2007 12:20 <REP> Real
08/04/2007 19:00 <REP> Google
05/04/2007 12:22 <REP> Lavasoft
28/02/2007 20:10 <REP> Creative
22/12/2006 15:32 <REP> Help
03/12/2006 18:11 <REP> Visicom Media
03/12/2006 18:10 <REP> vmntoolbar
29/11/2006 20:29 <REP> Nvu
13/09/2006 19:37 <REP> MSNInstaller
13/09/2006 13:24 <REP> Image Zone Express
04/09/2006 21:01 <REP> Adobe
04/09/2006 21:01 <REP> InterTrust
04/09/2006 20:45 <REP> vlc
02/09/2006 23:19 <REP> Media Player Classic
30/08/2006 21:45 <REP> Ahead
27/08/2006 22:14 <REP> HP
27/08/2006 17:51 <REP> Sun
27/08/2006 13:36 <REP> MobileAction
26/08/2006 23:41 <REP> Macromedia
26/08/2006 23:39 <REP> AOL
26/08/2006 22:39 <REP> Symantec
26/08/2006 22:35 <REP> Identities
26/08/2006 22:35 62 desktop.ini
26/08/2006 22:35 <REP> Microsoft
26/08/2006 22:35 <REP> ..
26/08/2006 22:35 <REP> .
1 fichier(s) 62 octets
25 R‚p(s) 23188119552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 101D-6487
R‚pertoire de C:\Documents and Settings\Default User\Application Data
26/08/2006 23:48 62 desktop.ini
26/08/2006 23:48 <REP> ..
26/08/2006 23:48 <REP> Microsoft
26/08/2006 23:48 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 23188119552 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 101D-6487
R‚pertoire de C:\WINDOWS\Tasks
26/08/2006 22:32 6 SA.DAT
26/08/2006 22:20 65 desktop.ini
26/08/2006 22:20 <REP> ..
26/08/2006 22:20 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 23ÿ188ÿ119ÿ552 octets libres
******************************************
Listing des dossiers dans C:\Program Files
Adobe
Alwil Software
AOL
AOL 9.0
AOL 9.0a
AOL Compagnon
AxBx
Creative
eMule
eMule0.47a-Installer.exe
Fichiers communs
Fujitsu Siemens Computers
Hewlett-Packard
HP
Internet Explorer
Java
K500i-F500i USB-Handset Manager
K-Lite Codec Pack
Lauyan
Messenger
microsoft frontpage
Microsoft Office
Microsoft.NET
Movie Maker
MSN
MSN Gaming Zone
MSN Messenger
n32userl.dll
Navilog1
Nero
NetMeeting
Network Associates
Neuf
Nvu
Outlook Express
Panicware
QuickTime
Real
Realtek AC97
SLD Codec Pack
Spybot - Search & Destroy
Synaptics
TechCity Solutions
UbiSoft
VIA
Viewpoint
WinAce
Winamp
Windows Media Player
Windows NT
WinRAR
xerox
Yahoo!
******************************************
Recherche des dossiers/fichiers LOP
Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues
Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS
Fichier Hosts : [b]Propre[/b]
*************** Fin du Rapport - Version 0.9 **************** -
Salut
Prkoi m avoir mis un navilog1, tu as un autre poste ailleur?
A+ -
non mais j'essaye un peu tout les spyware car j'ai vu que d'autres recommandaient d'utiliser navilog.
ya il d'autres choses a faire? Je n'ai pas eu de fenetres Cid de la journée je croise les doigts on dirait bien qu'elles ont disparues avec ta methode!
De quel forum d'equitation parlait tu? -
Coucou,
Celui-là : O15 - Trusted Zone: http://www.forum-equitation.com
Est-ce bien un site de confiance que tu connais ?
Bon W-E
à+..
