Virus et msn

Résolu
gaetan10000 Messages postés 41 Statut Membre -  
gaetan10000 Messages postés 41 Statut Membre -
Bonjour,

voila j'ai un petit problème avec mon pc et msn. En effet je dois avoir un virus car quand je me connecte à msn meme en hors lligne mon pc envoi tout seul un message à mes contact en disant un truc du genre "ouvre vite c'est nos photos" avec une piéce jointe. Comment faire pour l'éliminer?

merci à vous pour vos réponse. cordialement

ps j'ai déjà fait msnfix

MSNFix 1.533

C:\Documents and Settings\gaetan\Bureau\MSNFix
Fix exécuté le 03/10/2007 - 18:12:26,44 By gaetan
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\k3d3t4t8n7l8.exe
... C:\m1t4z1h1l7q5.exe
... C:\DOCUME~1\gaetan\LOCALS~1\Temp\*.dmp
... C:\WINDOWS\N039_jpg.zip
... C:\WINDOWS\usnsvc.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\N039_jpg.zip
... C:\WINDOWS\Nokia_19_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\

************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\DOCUME~1\gaetan\LOCALS~1\Temp\*.dmp
.. OK ... C:\WINDOWS\N039_jpg.zip
.. OK ... C:\WINDOWS\usnsvc.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\WINDOWS\N039_jpg.zip
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip

************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\

************************ Nettoyage du registre

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03102007_18392271.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

03/10/2007 18:13:06 Déplacé (échec du nettoyage, fichier non nettoyable) LAMBRECHT\gaetan C:\WINDOWS\msnchk.exe New Malware.j
03/10/2007 18:13:06 Déplacé (échec du nettoyage, fichier non nettoyable) LAMBRECHT\gaetan C:\WINDOWS\system32\msnchk.exe New Malware.j
03/10/2007 18:38:46 Déplacé (échec du nettoyage, fichier non nettoyable) LAMBRECHT\gaetan C:\WINDOWS\N039_jpg.zip\N039_JPG.ZIP W32/Sdbot.worm.gen.n
03/10/2007 18:38:51 Échec du déplacement (échec du nettoyage, fichier non nettoyable) LAMBRECHT\gaetan C:\WINDOWS\usnsvc.exe W32/Sdbot.worm.gen.n

03/10/2007 18:53:24 Statistiques :
03/10/2007 18:53:24 Fichiers analysés : 2417
03/10/2007 18:53:24 Fichiers infectés : 4
03/10/2007 18:53:24 Fichiers nettoyés : 0
03/10/2007 18:53:24 Fichiers supprimés : 0
03/10/2007 18:53:24 Fichiers déplacés : 3

03/10/2007 19:31:29 Statistiques :
03/10/2007 19:31:29 Fichiers analysés : 2344
03/10/2007 19:31:29 Fichiers infectés : 0
03/10/2007 19:31:29 Fichiers nettoyés : 0
03/10/2007 19:31:29 Fichiers supprimés : 0
03/10/2007 19:31:29 Fichiers déplacés : 0

03/10/2007 21:17:32 Statistiques :
03/10/2007 21:17:32 Fichiers analysés : 808
03/10/2007 21:17:32 Fichiers infectés : 0
03/10/2007 21:17:32 Fichiers nettoyés : 0
03/10/2007 21:17:32 Fichiers supprimés : 0
03/10/2007 21:17:32 Fichiers déplacés : 0

03/10/2007 21:20:58 Échec du déplacement (échec du nettoyage, fichier non nettoyable) LAMBRECHT\gaetan C:\WINDOWS\usnsvc.exe W32/Sdbot.worm.gen.n
Configuration: Windows XP
internet explorer

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un ordinateur est infecté par un virus et des malwares qui provoquent l'envoi automatique de messages via MSN même hors connexion, et le système affiche des éléments suspects comme des exécutables et des ZIP. Plusieurs réponses convergent vers des mesures de nettoyage et de prévention, notamment désactiver la restauration système sur tous les lecteurs avant de réappliquer les protections, et supprimer les points de restauration infectés. D'autres propositions indiquent l'utilisation d'outils anti-rootkit, d'un scan en ligne et d'utilitaires comme OTMoveIt pour déplacer puis supprimer les éléments malveillants, et vérifier les services potentiellement liés. Enfin, la procédure suggère de vérifier les composants système affectés et de renouveler les analyses après nettoyage pour confirmer l'élimination des éléments malveillants et prévenir une réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Megan Fox Messages postés 410 Statut Membre 9
     
    salut gaetan10000,

    tu as encore beaucoup de problème. Si oui, toujours les mêmes qu'au début.

    On va supprimer tes points de resauration système car ils sont infectés.

    Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

    ¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
    ¤ decoches la case et clic sur "appliquer" puis "ok".

    A+
    1
  2. Megan Fox Messages postés 410 Statut Membre 9
     
    Salut gaetan10000,

    Est-ce que tu pourrais faire un scan avec hijackthis svp.
    Il te reste des fichiers a supprimer.

    * Télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre-le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    Clique sur "do a system scan and save logfile" (cf démo)
    Faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    A+
    0
  3. gaetan10000 Messages postés 41 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:02:15, on 04/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
    C:\Program Files\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
    c:\program files\fichiers communs\installshield\updateservice\isuspm.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    D:\jeux enfants\La Crapette\crapette.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\gaetan\Bureau\test.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {8DF348F1-951B-D484-7E1D-CBBAF1309E65} - C:\DOCUME~1\gaetan\APPLIC~1\WAITAC~1\thirdlive.exe (file missing)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?71b3964916714a0692624a0ed73bf5db
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?71b3964916714a0692624a0ed73bf5db
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
    O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  4. gaetan10000 Messages postés 41 Statut Membre
     
    bonjour

    j'ai refait msnfix voici le resultat

    MSNFix 1.533

    C:\Documents and Settings\gaetan\Bureau\MSNFix
    Fix exécuté le 04/10/2007 - 18:53:30,74 By gaetan
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
    ... C:\g7n4l2o4i4.exe
    ... C:\k3d3t4t8n7l8.exe
    ... C:\m1t4z1h1l7q5.exe
    ... C:\w3v6r2r2h3z5.exe

    ************************ MSNCHK ***** /!\ beta test /!\

    ************************ Recherche les dossiers présents

    ... C:\Program Files\Fichiers communs\Carlson\

    ************************ Suppression des fichiers

    .. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
    .. OK ... C:\g7n4l2o4i4.exe
    .. OK ... C:\k3d3t4t8n7l8.exe
    .. OK ... C:\m1t4z1h1l7q5.exe
    .. OK ... C:\w3v6r2r2h3z5.exe
    .. OK ... C:\g7n4l2o4i4.exe
    .. OK ... C:\g7n4l2o4i4.exe
    .. OK ... C:\g7n4l2o4i4.exe
    .. OK ... C:\k3d3t4t8n7l8.exe
    .. OK ... C:\m1t4z1h1l7q5.exe
    .. OK ... C:\w3v6r2r2h3z5.exe
    .. OK ... C:\k3d3t4t8n7l8.exe
    .. OK ... C:\m1t4z1h1l7q5.exe
    .. OK ... C:\w3v6r2r2h3z5.exe
    .. OK ... C:\k3d3t4t8n7l8.exe
    .. OK ... C:\m1t4z1h1l7q5.exe
    .. OK ... C:\w3v6r2r2h3z5.exe

    ************************ Suppression des dossiers

    .. OK ... C:\Program Files\Fichiers communs\Carlson\

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 04102007_18554541.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gaetan10000 Messages postés 41 Statut Membre
     
    re bonsoir je viens de refaire avg antispyware voici le resultat

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 20:29:42 04/10/2007

    + Résultat de l'analyse:

    C:\Program Files\Fichiers communs\Carlson(2)\carlton -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\RECYCLER\S-1-5-21-1645522239-854245398-1838428963-1003\Dc199\03102007_18392271.zip/backup/carlton -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\RECYCLER\S-1-5-21-1645522239-854245398-1838428963-1003\Dc199\03102007_18392271.zip/backup/k3d3t4t8n7l.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\RECYCLER\S-1-5-21-1645522239-854245398-1838428963-1003\Dc199\03102007_18392271.zip/backup/k3d3t4t8n7l8.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\RECYCLER\S-1-5-21-1645522239-854245398-1838428963-1003\Dc199\03102007_18392271.zip/backup/m1t4z1h1l7q5.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\RECYCLER\S-1-5-21-1645522239-854245398-1838428963-1003\Dc201\04102007_18554541.zip/backup/k3d3t4t8n7l8.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\RECYCLER\S-1-5-21-1645522239-854245398-1838428963-1003\Dc201\04102007_18554541.zip/backup/m1t4z1h1l7q5.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\RECYCLER\S-1-5-21-1645522239-854245398-1838428963-1003\Dc201\04102007_18554541.zip/backup/w3v6r2r2h3z5.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP594\A0084225.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP595\A0084247.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP606\A0084397.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP606\A0084441.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP606\A0084444.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP606\A0084454.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP606\A0084466.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP615\A0085470.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP616\A0085499.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP620\A0085547.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP620\A0085560.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP620\A0085561.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP621\A0085575.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP624\A0085619.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP624\A0085621.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP624\A0085622.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP625\A0085700.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP625\A0085716.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP625\A0085717.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP625\A0085749.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP626\A0085846.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP626\A0085847.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP626\A0085849.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP626\A0085921.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP626\A0085923.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP626\A0085924.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP627\A0086003.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP627\A0086024.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP627\A0086025.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP627\A0086038.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP628\A0086084.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP628\A0086085.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP628\A0086086.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\gaetan\Cookies\gaetan@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

    Fin du rapport

    merci beaucoup pour votre aide

    cordialement
    0
  7. gaetan10000 Messages postés 41 Statut Membre
     
    re re bonsoir lol

    j'ai fait ccleaner voici le rapport dois je effacer toute la liste?

    merci bien

    cordialement

    ANALYSE COMPLETE - (6.061 secs)
    ------------------------------------------------------------------------------------------
    27,4MB ont été supprimés. (Taille approximative)
    ------------------------------------------------------------------------------------------

    Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
    ------------------------------------------------------------------------------------------
    Fichiers Temporaires d'Internet Explorer (fichiers 1898) 9,72MB
    C:\Documents and Settings\gaetan\Cookies\gaetan@avgfrance[1].txt 133 bytes
    C:\Documents and Settings\gaetan\Cookies\gaetan@commentcamarche[1].txt 118 bytes
    C:\Documents and Settings\gaetan\Cookies\gaetan@google[2].txt 134 bytes
    C:\Documents and Settings\gaetan\Cookies\gaetan@google[3].txt 133 bytes
    C:\Documents and Settings\gaetan\Cookies\gaetan@i2as.idregie[2].txt 101 bytes
    C:\Documents and Settings\gaetan\Cookies\gaetan@iapref.orange[1].txt 95 bytes
    C:\Documents and Settings\gaetan\Cookies\gaetan@idregie[2].txt 412 bytes
    C:\Documents and Settings\gaetan\Cookies\gaetan@messenger.msn[1].txt 96 bytes
    C:\Documents and Settings\gaetan\Cookies\gaetan@msn[2].txt 238 bytes
    C:\Documents and Settings\gaetan\Cookies\gaetan@orange[1].txt 74 bytes
    C:\Documents and Settings\gaetan\Cookies\gaetan@partirpascher[1].txt 87 bytes
    C:\Documents and Settings\gaetan\Cookies\gaetan@rad.msn[2].txt 680 bytes
    C:\Documents and Settings\gaetan\Cookies\gaetan@sdv[2].txt 152 bytes
    C:\Documents and Settings\gaetan\Cookies\gaetan@telecharger[1].txt 96 bytes
    C:\Documents and Settings\gaetan\Cookies\gaetan@www.ameli[1].txt 218 bytes
    C:\Documents and Settings\gaetan\Cookies\gaetan@www.caisse-epargne[1].txt 489 bytes
    C:\Documents and Settings\gaetan\Cookies\gaetan@www.credit-agricole[1].txt 84 bytes
    C:\Documents and Settings\gaetan\Cookies\gaetan@www.msgpluslive[1].txt 78 bytes
    C:\Documents and Settings\gaetan\Cookies\gaetan@xiti[1].txt 99 bytes
    Marqué pour l'effacement: C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    Marqué pour l'effacement: C:\Documents and Settings\gaetan\Cookies\index.dat
    Poubelle vidée (38 fichiers) 17,6MB
    C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\D1qRps2u4Mxe+Ebh5PIE6wgnVxg= 26,60KB
    C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\hEIm2Fy9G9So60NwyL2FDiFoBDUPY= 27,83KB
    C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\kA1cUoTfGqZnSeKHVkZDAEWGeSk= 26,18KB
    C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\TpFHEVh3zRiceQOVCwXO9http8A= 28,88KB
    C:\WINDOWS\system32\wbem\Logs\FrameWork.log 780 bytes
    C:\WINDOWS\system32\wbem\Logs\wbemess.log 20,96KB
    C:\WINDOWS\system32\wbem\Logs\wmiprov.log 201 bytes
    C:\WINDOWS\0.log 0 bytes
    C:\WINDOWS\Debug\UserMode\userenv.log 6,40KB
    C:\WINDOWS\security\logs\scecomp.old 2,56KB
    C:\Documents and Settings\gaetan\Application Data\Macromedia\Flash Player\macromedia(2).com\support(2)\flashplayer(2)\sys(2)\settings.sol 348 bytes
    C:\Documents and Settings\gaetan\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 348 bytes
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\logfile.txt 116 bytes
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Statistics.ini 2,84KB
    ------------------------------------------------------------------------------------------
    0
  8. gaetan10000 Messages postés 41 Statut Membre
     
    bonsoir

    et voici le journal de mon anti virus virus scan entreprise

    04/10/2007 08:50:46 Échec du déplacement (échec du nettoyage, fichier non nettoyable) AUTORITE NT\SYSTEM C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP626\A0085848.exe W32/Sdbot.worm.gen.n
    04/10/2007 17:08:30 Échec du déplacement (échec du nettoyage, fichier non nettoyable) AUTORITE NT\SYSTEM C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP627\A0086060.exe W32/Sdbot.worm.gen.n
    04/10/2007 18:54:12 Déplacé (échec du nettoyage, fichier non nettoyable) LAMBRECHT\gaetan C:\WINDOWS\msnchk.exe New Malware.j
    04/10/2007 18:54:12 Déplacé (échec du nettoyage, fichier non nettoyable) LAMBRECHT\gaetan C:\WINDOWS\system32\msnchk.exe New Malware.j
    04/10/2007 19:24:36 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWeb.zip
    04/10/2007 19:24:36 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts.zip
    04/10/2007 19:24:36 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts1.zip
    04/10/2007 19:24:36 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts2.zip
    04/10/2007 19:24:36 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts3.zip
    04/10/2007 19:24:36 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessageMates.zip
    04/10/2007 19:24:36 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify.zip
    04/10/2007 19:24:36 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify.zip
    04/10/2007 19:24:36 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterUpdateDisableNotify.zip
    04/10/2007 19:24:36 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip
    04/10/2007 19:24:36 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip
    04/10/2007 19:24:36 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch2.zip
    04/10/2007 19:24:36 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch3.zip
    04/10/2007 19:24:36 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch4.zip
    04/10/2007 19:24:36 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip
    04/10/2007 19:24:36 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch6.zip
    04/10/2007 19:24:36 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch7.zip
    04/10/2007 19:24:36 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch8.zip
    04/10/2007 19:24:36 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWebSearch.zip
    04/10/2007 19:24:36 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWebSearch1.zip
    04/10/2007 19:24:36 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet.zip
    04/10/2007 19:24:37 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet1.zip
    04/10/2007 19:24:37 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet10.zip
    04/10/2007 19:24:37 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet11.zip
    04/10/2007 19:24:37 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet12.zip
    04/10/2007 19:24:37 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet13.zip
    04/10/2007 19:24:37 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet14.zip
    04/10/2007 19:24:37 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet15.zip
    04/10/2007 19:24:37 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet16.zip
    04/10/2007 19:24:37 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet17.zip
    04/10/2007 19:24:37 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet18.zip
    04/10/2007 19:24:37 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet19.zip
    04/10/2007 19:24:37 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet2.zip
    04/10/2007 19:24:37 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet20.zip
    04/10/2007 19:24:37 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet21.zip
    04/10/2007 19:24:37 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet22.zip
    04/10/2007 19:24:37 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet23.zip
    04/10/2007 19:24:37 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet24.zip
    04/10/2007 19:24:37 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet25.zip
    04/10/2007 19:24:37 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet26.zip
    04/10/2007 19:24:37 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet27.zip
    04/10/2007 19:24:37 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet28.zip
    04/10/2007 19:24:37 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet29.zip
    04/10/2007 19:24:37 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet3.zip
    04/10/2007 19:24:37 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet30.zip
    04/10/2007 19:24:37 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet31.zip
    04/10/2007 19:24:37 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet32.zip
    04/10/2007 19:24:37 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet33.zip
    04/10/2007 19:24:37 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet4.zip
    04/10/2007 19:24:37 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet5.zip
    04/10/2007 19:24:37 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet6.zip
    04/10/2007 19:24:38 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet7.zip
    04/10/2007 19:24:38 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet8.zip
    04/10/2007 19:24:38 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet9.zip
    04/10/2007 19:24:38 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCToolbar.zip
    04/10/2007 19:24:38 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\StarWare.zip
    04/10/2007 19:24:38 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\StarWare1.zip
    04/10/2007 19:24:38 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Swizzor.zip
    04/10/2007 19:24:38 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Swizzor1.zip
    04/10/2007 19:24:38 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Swizzor2.zip
    04/10/2007 19:24:38 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Swizzor3.zip
    04/10/2007 19:24:38 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WarezPP.zip
    04/10/2007 19:24:38 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WhenUSaveNow.zip
    04/10/2007 19:24:38 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WhenUSearchDesktoptoolbar.zip
    04/10/2007 19:24:38 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZonemapRanges.zip
    04/10/2007 19:24:38 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZonemapRanges1.zip
    04/10/2007 19:24:38 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZonemapRanges10.zip
    04/10/2007 19:24:38 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZonemapRanges11.zip
    04/10/2007 19:24:38 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZonemapRanges12.zip
    04/10/2007 19:24:38 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZonemapRanges13.zip
    04/10/2007 19:24:38 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZonemapRanges14.zip
    04/10/2007 19:24:38 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZonemapRanges2.zip
    04/10/2007 19:24:38 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZonemapRanges3.zip
    04/10/2007 19:24:38 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZonemapRanges4.zip
    04/10/2007 19:24:38 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZonemapRanges5.zip
    04/10/2007 19:24:38 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZonemapRanges6.zip
    04/10/2007 19:24:38 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZonemapRanges7.zip
    04/10/2007 19:24:39 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZonemapRanges8.zip
    04/10/2007 19:24:39 Non analysé (fichier crypté) LAMBRECHT\gaetan C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZonemapRanges9.zip
    04/10/2007 19:30:05 Non analysé (délai d'analyse écoulé) LAMBRECHT\gaetan C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA_\Data1.cab\PDDOM.API_NON_OPT
    04/10/2007 19:30:38 Non analysé (délai d'analyse écoulé) LAMBRECHT\gaetan C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig709\FRA\Data1.cab\SAVEASRTF.API_NON_OPT
    04/10/2007 19:36:45 Non analysé (délai d'analyse écoulé) LAMBRECHT\gaetan C:\Program Files\Java\jre1.6.0_01\lib\rt.jar\RETEST.CLASS
    04/10/2007 19:37:32 Non analysé (délai d'analyse écoulé) LAMBRECHT\gaetan C:\Program Files\Java\jre1.6.0_02\lib\rt.jar\SECURITYSUPPORT12$3.CLASS
    04/10/2007 19:39:06 Non analysé (délai d'analyse écoulé) LAMBRECHT\gaetan C:\Program Files\Microsoft MapPoint Europe\Data\Eurarts.its\0000572f.js
    04/10/2007 19:39:45 Non analysé (délai d'analyse écoulé) LAMBRECHT\gaetan C:\Program Files\Microsoft Office\OFFICE11\1036\HTMLREF.CHM\000010aa.js
    04/10/2007 19:48:06 Non analysé (délai d'analyse écoulé) LAMBRECHT\gaetan C:\Program Files\Wanadoo\Download\OrangeUpdate80.exe\LAUNCHER_HELPFILES.LOC
    04/10/2007 20:03:50 Non analysé (délai d'analyse écoulé) LAMBRECHT\gaetan C:\WINDOWS\Driver Cache\i386\driver.cab\CN1760E1.DLL
    04/10/2007 20:05:24 Non analysé (délai d'analyse écoulé) LAMBRECHT\gaetan C:\WINDOWS\Driver Cache\i386\sp2.cab\SLEXTSPK.DLL
    0
  9. Megan Fox Messages postés 410 Statut Membre 9
     
    Salut gaetan10000,

    désolé pour le retard.
    Tu as super bien bossé.

    Je te donne quelques infos sur Boonty Games:

    Leur politique :

    "Il se peut que nous partageons aussi des informations payantes avec des tiers
    qui fournissent ds services payants et partage des données regroupées montrant le type
    et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
    niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
    internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
    De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
    qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

    Si tu n'as pas de problème avec ce qui est écrit au dessus ne fait pas les manips concernant Boonty.

    Télécharge OTMoveIt de OldTimer.
    Sauvegarde le sur ton Bureau.
    OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    -------------------------------------------------------------------------

    * Relance HijackThis.

    Choisis Do a scan only

    Coche la case devant les lignes suivantes

    O2 - BHO: (no name) - {8DF348F1-951B-D484-7E1D-CBBAF1309E65} - C:\DOCUME~1\gaetan\APPLIC~1\WAITAC~1\thirdlive.exe (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

    Clique sur fix checked.

    Ferme Hijackthis.

    -------------------------------------------------------------------------

    Fait
    -> Démarrer
    -> Exécuter...
    Tape Services.msc puis valide
    Double clique sur " Boonty Games "
    Clique en bas sur " Arrêter "
    Valide les changements.
    -----
    Ouvre Hijackthis puis:
    -> Open the Misc Tools Section
    -> Delete a NT Service
    Tape " BOONTY " puis valide.

    -------------------------------------------------------------------------

    Double-Clique sur OTMoveIt.exe pour le lancer.
    Copie le chemin du fichier suivant en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

    C:\DOCUME~1\gaetan\APPLIC~1\WAITAC~1\thirdlive.exe

    Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
    Clique sur le bouton rouge Moveit!.
    Ferme OTMoveIt.
    Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

    Poste moi le rapport de OTMoveIT disponible ici : C:\_OTMoveIt\MovedFiles.

    -------------------------------------------------------------------------

    Dis moi ce qui te reste comme problèmes.

    a+
    0
  10. gaetan10000 Messages postés 41 Statut Membre
     
    bonjour

    merci pour ton aide. Je ferais tout ça ce soir car là je suis au boulot, mais ma femme m'a tel ce matin et il y a un autre probleme ce matin. Je n'ai plus dans la barre en bas de l'écran mon icône anti virus(d'ailleurs elle ne le trouve plus dans mon ordi), mes icônes pour mon clavier et ma souris sans fils,..... il ne reste plus que mes barres de wifi et le bouclier du centre de sécurité. Est ce grave? que se passe t il?

    merci beaucoup
    0
  11. reekola77
     
    Bonjour,
    Logfile of HijackThis v1.99.1
    Scan saved at 22:08:27, on 05/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\WINDOWS\LBTWiz.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Jetico\BESTCR~1\BCResident.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Online new road meow] C:\Documents and Settings\All Users\Application Data\NOUNLICENSEONLINENEW\Hide Copy.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [LBTWiz.exe] C:\WINDOWS\LBTWiz.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
    O4 - HKCU\..\Run: [byte link] C:\DOCUME~1\vieira\APPLIC~1\BARBBI~1\supporttonsbase.exe
    O4 - Global Startup: BestCrypt Auto Open.lnk = C:\Program Files\Jetico\BestCrypt\BestCrypt.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?aa6b997fce2842f9aed42c479431625d
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?aa6b997fce2842f9aed42c479431625d
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    0
  12. Megan Fox Messages postés 410 Statut Membre 9
     
    re salut gaetan10000,

    Pourrais-tu également faire un scan avec kasperky

    Fais un scan en ligne avec https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    dans la nouvelle fenetre qui s'affiche clique sur J'accepte

    On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant

    Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
    Le scan va commencer.Poste le rapport qui sera généré stp.

    reekola77, il faudrait que tu fasses ton propre message si ce n'est déjà fait.

    a+
    0
  13. gaetan10000 Messages postés 41 Statut Membre
     
    bonjour reekola

    voici le rapport demandé

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_LAMBRECHT.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Données d'applications\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré

    C:\Documents and Settings\gaetan\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\gaetan\Local Settings\Application Data\Identities\{B986D53B-BDEE-47BA-A347-988C747D0967}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré

    C:\Documents and Settings\gaetan\Local Settings\Application Data\Identities\{B986D53B-BDEE-47BA-A347-988C747D0967}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré

    C:\Documents and Settings\gaetan\Local Settings\Application Data\Identities\{B986D53B-BDEE-47BA-A347-988C747D0967}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré

    C:\Documents and Settings\gaetan\Local Settings\Application Data\Identities\{B986D53B-BDEE-47BA-A347-988C747D0967}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré

    C:\Documents and Settings\gaetan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\gaetan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\gaetan\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\gaetan\Local Settings\Historique\History.IE5\MSHist012007100620071007\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\gaetan\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\gaetan\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP593\A0082183.exe Infecté : Trojan.Win32.Dialer.us ignoré

    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP593\A0084180.exe Infecté : Trojan.Win32.Dialer.us ignoré

    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP625\A0085715.exe Infecté : Trojan.Win32.Dialer.us ignoré

    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP626\A0085922.exe Infecté : Trojan.Win32.Dialer.us ignoré

    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP627\A0086026.exe Infecté : Trojan.Win32.Dialer.us ignoré

    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP628\A0086083.exe Infecté : Trojan.Win32.Dialer.us ignoré

    C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP649\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\EventCache\{3B751610-D89E-48E1-9CCA-211F22F1629E}.bin L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\EventCache\{8CEC6550-6AFD-4AD9-BB0F-CF3D697914B7}.bin L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    0
  14. gaetan10000 Messages postés 41 Statut Membre
     
    bonjour

    j'ai fais otmoveit voici le resultat

    File/Folder C:\DOCUME~1\gaetan\APPLIC~1\WAITAC~1\thirdlive.exe not found.

    Created on 10/08/2007 11:15:25
    j'ai aussi fais la suppression des restaurations systèmes

    merci
    cordialement
    0
  15. Megan Fox Messages postés 410 Statut Membre 9
     
    Salut

    Queks sont les problèmes que tu rencontres encore?

    Pourrais-tu remettre un rapport hijackthis svp.

    A+
    0
  16. gaetan10000 Messages postés 41 Statut Membre
     
    bonjour

    voici le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:11:50, on 09/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Documents and Settings\gaetan\Bureau\test.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?71b3964916714a0692624a0ed73bf5db
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?71b3964916714a0692624a0ed73bf5db
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
    O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  17. Megan Fox Messages postés 410 Statut Membre 9
     
    salut

    Je ne connais pas l'antivirus que tu posséde, est-ce qu'il fait également pare-feu?

    Tu peux installer Antivir (gratuit), il est bien.
    https://www.malekal.com/avira-free-security-antivirus-gratuit/

    attention, un seul antivirus sur le pc.
    Donc tu téléecharge Antivir, tu te déconnectes du net, tu désinstalles ton antivirus et tu installes Antivir.

    Comme pare-feu tu as Zone alarme ou kerio qui sont bien.
    Voir sur cette page dans section Firewall.
    http://www.malekal.com/menu_tutorials_logiciels.php

    Est-ce qur tu connais ce fichier:
    C:\Documents and Settings\gaetan\Bureau\test.exe
    0
  18. Megan Fox Messages postés 410 Statut Membre 9
     
    oups, oui je viens de voir que le fichier que je t'ai demandé c'était hijackthis renommé.

    Juste pour vérification, tu pourrais remettre un rapport Msnfix.
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Slt

      En passant pour Megan

      BOONTY

      Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      pour ce dernier ( 23 ) vire le en faisant Démarrer >> exécuter >> services.msc
      Arrête-le et désactive-le.
      Ou
      désinstalle manuellement en passant par "panneau de configuration –Ajout/supp des programmes et tu vires ce logiciel
      Utilises tu des jeux de boonty games depuis longtemps ?
      Voici une petite information sur Boonty games

      Leur politique :
      "Il se peut que nous partageons aussi des informations payantes avec des tiers
      qui fournissent ds services payants et partage des données regroupées montrant le type
      et le nombre de jeux vidéos que vous téléchargez, votre age, votre sexe, vos occupations,
      niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
      internet et intérêts pour les jeux vidéos, activités et entrainement des jeux édités.
      De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
      qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."
      si tu es d'accord avec eux, pas de problèmes sinon, il faut desintaller le service en allant dans
      (démarrer / exécuter / tape services.msc ) recherche le service, va dans les propriétés et désactive le.
      Lance une recherche Boonty et supprime tout.
      Il se peut que les jeux ne marchent plus


      A++
      0
  19. Megan Fox Messages postés 410 Statut Membre 9
     
    Salut Marie,

    Oui je lui avais indiqué dans le post 7.

    N'hésite pas si tu as une idée.

    a+
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Pas de blèmes, en effet

      J'étais restée sur le dernier rapport qui notifiant "donc -- encore" la présence de Bounty ;;))
      0
    2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Tu as reçu mon MP ??? ==> message privé ???
      0
  20. Megan Fox Messages postés 410 Statut Membre 9
     
    non

    Edit: je viens de l'avoir.

    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Il est bien parti pourtant..
      En clikant sur message privé, tu n'a rien ??
      0
  21. gaetan10000 Messages postés 41 Statut Membre
     
    bonjour et merci pour votre aide

    Donc pour repondre à megan je ferais msnfix ce soir en rentrant du taf. Je connais le fichier C:\Documents and Settings\gaetan\Bureau\test.exe c'est hijackthis je l'ai renomé.

    Mon aintivirus est mcafee il ne possede pas de pare feu mais j'ai windows xp s2 donc il y en a un dedans déjà non? et j'ai une live box ne fait elle pas aussi pare feu?

    Marie je n'utillise pas trop de jeux boonty se sont les filles qui ont telechargé des jeux via le net et depuis j'ai cela. Je vais le desinstaller ce soir aussi.

    merci beaucoup

    cordialement
    0
  • 1
  • 2
  • 3