Probleme avec des virus. Résolu

Question

Bonjour,
J'ai fais un scan avec mon anti-virus BitDefender 9 et voici le rapport:

Sommaire :

C:\Documents and Settings\Jérémie\Local Settings\Temp\RarSFX0\Toolbar.exe	Détecté: Application.MWS
C:\Documents and Settings\Jérémie\Local Settings\Temp\RarSFX1\Toolbar.exe	Détecté: Application.MWS
C:\Documents and Settings\Jérémie\Local Settings\Temp\RarSFX2\Toolbar.exe	Détecté: Application.MWS
C:\Documents and Settings\Jérémie\Local Settings\Temp\RarSFX3\Toolbar.exe	Détecté: Application.MWS
C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll	Détecté: Adware.BHO
C:\Program Files\MessengerSkinner\uninst.exe=>(NSIS o)=>lzma_solid_nsis0005	Détecté: Adware.Navipromo.AO
C:\Program Files\PpStream Fr\PSNetwork.$$A	Détecté: Adware.Wsear.B
C:\Program Files	hemexp\~GLH0004.TMP	Détecté: Adware.OneStep.A
C:\Program Files	hemexp\~GLH0008.TMP	Détecté: Application.Adware.Savenow.G
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5DB.tmp=>(NSIS o)=>lzma_solid_nsis0008	Infecté avec: Trojan.Mailskinner.G
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5DB.tmp=>(NSIS o)=>lzma_solid_nsis0008	Désinfection impossible
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5DB.tmp=>(NSIS o)=>lzma_solid_nsis0008	Déplacement impossible
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006	Détecté: Adware.Navipromo.AO
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009	Infecté avec: Backdoor.Skinymes.Agent.A
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009	Désinfection impossible
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009	Déplacement impossible
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005	Détecté: Adware.Navipromo.AO
C:\WINDOWS\system32\~GLH0007.TMP	Détecté: Adware.Relevant.A


C'est peux être trop demander mais pourriez vous me dire comment éliminer tout ces saletés car je m'y connais pas du tout.
Merci de vos réponses.

Utilisateur anonyme · Answer

Bonjour

Ton antivirus n'a rien mit en quarantaine ? ! 

Il serait bien de mettre à jour Firefox, la dernière version en date  : 2.0.0.9


Fais ceci :

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

tihihio · Answer

J'ai fais l'analyse et voici le rapport:

Search Navipromo version 3.3.4 commencé le 05/11/2007 à  1:20:01,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installés ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox trouvé !
C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\J‚r‚mie\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\JRMIE~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\JRMIE~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32ilmxds.dat trouvé !
C:\WINDOWS\system32ilmxds_nav.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 05/11/2007 à  1:20:55,64 ***

Utilisateur anonyme · Answer

N'installe plus les programmes gratuits que tu trouves via des pubs ou des sites bizarres, car tu pourris ton PC ..


Fais ceci :

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valide. 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le blocnote va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de
tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et
choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau.

tihihio · Answer

Ok merci tout s'est bien passé je t'envoi le rapport pour que tu me dise ta conclusion dessus:
Si il faut je ferais un nouveau scan avec mon anti-virus pour vérifier...



Clean Navipromo version 3.3.4 commencé le 05/11/2007 à  1:34:09,42

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\JRMIE~1\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox ...suppression... 
C:\Program Files\InternetGameBox supprimé ! 

C:\Program Files\MessengerSkinner ...suppression... 
C:\Program Files\MessengerSkinner supprimé ! 


*** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\J‚r‚mie\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\J‚r‚mie\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :

C:\WINDOWS\System32ilmxds.dat trouvé !
Copie C:\WINDOWS\system32ilmxds.dat réalisé avec succès !
C:\WINDOWS\system32ilmxds.dat supprimé !

C:\WINDOWS\System32ilmxds_nav.dat trouvé !
Copie C:\WINDOWS\system32ilmxds_nav.dat réalisé avec succès !
C:\WINDOWS\system32ilmxds_nav.dat supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 05/11/2007 à  1:41:25,93 ***

Utilisateur anonyme · Answer

Bien, vas dans ajouter/supprimer des programmes et désinstalle :

- Navilog1
- Macrogaming / SweetIMBarForIE


Puis fais ces deux choses 

Télécharge HijackThis : 
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe 
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile" 
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin  :
http://pageperso.aol.fr/balltrap34/demohijack.htm


ET


Ouvre HijackThis 

Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.

Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp

A++

tihihio · Answer

J'ai fais la premiere opération que tu m'as demander voici le rapport:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:13:39, on 05/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\Config\lsass.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Jérémie\Bureau\Nouveau dossier\abcde.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://qc.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://cf.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://qc.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://cf.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://qc.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://qc.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\lsass.exe
O1 - Hosts: 67.15.88.46 fuk01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 duk01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 fus01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 fjp01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 feu01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 fkr01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 fmx01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 fau01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 fsa01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 ftw01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 fru01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 fcn01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 dus01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 djp01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 deu01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 dkr01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 dmx01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 dau01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 dsa01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 dtw01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 dru01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 dcn01.ps3.update.playstation.net
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://dida.univ-tln.fr/qp2.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by132fd.bay132.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32
vsvcd.exe (file missing)
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

tihihio · Answer

Deuxième opération effectuer voici le rapport:


AbiWord 2.4.6 (remove only)
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 9 ActiveX
Adobe Help Center 1.0
Adobe Illustrator CS2
Adobe Photoshop CS2
Adobe Reader 7.0.9 - Français
Adobe Stock Photos 1.0
Adobe SVG Viewer 3.0
Age of Mythology
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Athlon 64 Processor Driver
ATI - Utilitaire de désinstallation du logiciel
ATI Catalyst Control Center
ATI Display Driver
AviSynth 2.5
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
BitDefender 9 Internet Security
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
Broadcom 802.11 Network Adapter
CCleaner (remove only)
Compel Adaptec WinASPI
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB885250
Correctif Windows XP - KB885884
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
DFX 8 for Windows Media Player
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DVD Shrink 3.2
Extension de Windows Live Toolbar (Windows Live Toolbar)
EZface ActiveX 207
FpTest 3.0
FreebieSMS
Freeplayer
GdiplusUpgrade
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Document Viewer 5.3
HP Extended Capabilities 5.3
HP Image Zone 5.3
HP Imaging Device Functions 5.3
HP Photosmart Essential
HP PSC & OfficeJet 5.3.B
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
iTunes
J2SE Runtime Environment 5.0 Update 1
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 3
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 7
J2SE Runtime Environment 5.0 Update 9
Kaspersky Online Scanner
Kaspersky On-line Scanner
Lecteur Windows Media 11
LimeWire PRO 4.10.0
Ma-Config.com plugin
Macromedia Flash Player 8
Macromedia Shockwave Player
Mega Manager
Megaupload Toolbar
Menus intelligents (Windows Live Toolbar)
Micro Application - PrintPratic 3
Micro Application - PrintPratic Edition Photo
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007 (Beta)
Microsoft Office Excel MUI (French) 2007 (Beta)
Microsoft Office InfoPath MUI (French) 2007 (Beta)
Microsoft Office Outlook MUI (French) 2007 (Beta)
Microsoft Office PowerPoint MUI (French) 2007 (Beta)
Microsoft Office Professional 2007 (Beta)
Microsoft Office Professional Plus 2007 (Beta)
Microsoft Office Proof (Arabic) 2007 (Beta)
Microsoft Office Proof (Dutch) 2007 (Beta)
Microsoft Office Proof (English) 2007 (Beta)
Microsoft Office Proof (French) 2007 (Beta)
Microsoft Office Proof (German) 2007 (Beta)
Microsoft Office Proof (Spanish) 2007 (Beta)
Microsoft Office Publisher MUI (French) 2007 (Beta)
Microsoft Office Shared MUI (French) 2007 (Beta)
Microsoft Office Word MUI (French) 2007 (Beta)
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Motorola SM56 Data Fax Modem
Mozilla Firefox (2.0.0.9)
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML4 Parser
Nero Suite
OneCare Advisor (Windows Live Toolbar)
OpenMG AAC Add-on Module 1.0.00
OpenMG Limited Patch 4.5-06-05-12-01
OpenMG Secure Module 4.5.01
Pack Longhorn Inspirat 1.0
Panneau de contrôle ATI
PDF-to-Word 2.1 Demo
PS3.ProxyServer
QuickTime
RealPlayer
REALTEK Gigabit and Fast Ethernet NIC Driver
Sarah Michelle Gellar Solitaire
Screensavers Installer Version 2
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Skype 2.5
SonicStage 4.0
SweetIM For Internet Explorer 1.0a
Synaptics Pointing Device Driver
System Requirements Lab
Themexp.org File
VIA Vinyl Audio Codecs Driver Setup Program
VideoLAN VLC media player 0.8.6c
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Xfire (remove only)
XviD MPEG-4 Video Codec
XviD4PSP
Yahoo! Anti-Spy
Yahoo! Extras
Yahoo! Internet Mail
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Zune Desktop Theme

Utilisateur anonyme · Answer

Bien !

¤ Vas dans ajouter/supprimer des programmes cherche et désinstalle :

J2SE Runtime Environment 5.0 Update 1 (obsolète)
J2SE Runtime Environment 5.0 Update 10 (obsolète)
J2SE Runtime Environment 5.0 Update 3 (obsolète)
J2SE Runtime Environment 5.0 Update 6 (obsolète)
J2SE Runtime Environment 5.0 Update 7 (obsolète)
J2SE Runtime Environment 5.0 Update 9 (obsolète)
Kaspersky Online Scanner (plus utile)
Kaspersky On-line Scanner (plus utile)
SweetIM For Internet Explorer 1.0a (saloperie)
Themexp.org File (saloperie)
PS3.ProxyServer (j'le sens pas celui-là, tout ton fichier hosts est corrompu, pas très bon pour ton PC)

Themexp.org  <--- Ne mets plus les pieds et ne télécharge plus rien sur ce site il est infecté et tout ce que tu télécharges l'est aussi.



¤ Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l'option 3 réponds Oui à tout s'il te pose des questions, si le PC à besoin de rédémarré fais-le aussi.


¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"


F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\lsass.exe
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot 
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe 
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by132fd.bay132.hotmail.msn.com/resources/MsnPUpld.cab 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab  
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version= 
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de 
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab



¤ Clic sur démarrer, rechercher, tous les fichiers et dossiers, entre de nom dans la première bare vide et lance la recherche

C:\WINDOWS\Config\lsass.exe

Une fois qui te l'a trouvé uniquement à l'emplacement indiqué, fais un clic droti dessus et choisis ssupprimer

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.



¤ Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp 

AVG anti-spyware : reste gratuit après la période d'essai en français
----> https://www.01net.com/telecharger/

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://kerio.probb.fr/Chasser-les-virus-et-spywares-de-votre-systeme-f1/Tutoriel-AVG-anti-spyware-anti-spyware-t701.htm


On terminera suite à ça ;-)

tihihio · Answer

J'ai tout sauf celui la :

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 


Je continu comme même?

Utilisateur anonyme · Answer

Oui, oui pas grave ;-)

tihihio · Answer

Après plus de 2h j'ai enfin fini le scan, je ne pensais pas que sa allait prendre bcp de temps.
Pour les espion trouvé, je les supprimes avant ou apres d'envoyer le rapport?

tihihio · Answer

Voici le rapport:
  

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:28:35 05/11/2007

 + Résultat de l'analyse:	



C:\Program Files\Screensavers.com -> Adware.Generic : Aucune action entreprise.
C:\Program Files\Screensavers.com\SSSInst -> Adware.Generic : Aucune action entreprise.
C:\Program Files\Screensavers.com\SSSInst\bin -> Adware.Generic : Aucune action entreprise.
C:\Program Files\Screensavers.com\SSSInst\bin\SSSUninst.exe -> Adware.Generic : Aucune action entreprise.
C:\System Volume Information\_restore{1A720500-CC9F-42C6-8DAA-C6531C92B172}\RP550\A0157566.exe -> Backdoor.VB.bmv : Aucune action entreprise.
C:\System Volume Information\_restore{1A720500-CC9F-42C6-8DAA-C6531C92B172}\RP611\A0183408.exe -> Backdoor.VB.bmv : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Invité\Cookies\invité@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Cookies\jérémie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@adrevolver[1].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Invité\Cookies\invité@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Cookies\jérémie@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@adviva[1].txt -> TrackingCookie.Adviva : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@atdmt[3].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Invité\Cookies\invité@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Cookies\jérémie@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Cookies\jérémie@atdmt[3].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Invité\Cookies\invité@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Cookies\jérémie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Invité\Cookies\invité@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Cookies\jérémie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\s342wyhu.default\cookies-5.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Invité\Cookies\invité@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@ehg-psychologies.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Invité\Cookies\invité@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Invité\Cookies\invité@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Invité\Cookies\invité@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@realmedia[1].txt -> TrackingCookie.Realmedia : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@revsci[1].txt -> TrackingCookie.Revsci : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@serving-sys[4].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Invité\Cookies\invité@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Invité\Cookies\invité@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Cookies\jérémie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Cookies\jérémie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\s342wyhu.default\cookies-2.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\s342wyhu.default\cookies-5.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\s342wyhu.default\cookies-2.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\s342wyhu.default\cookies-5.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\s342wyhu.default\cookies-5.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.6:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\s342wyhu.default\cookies-1.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\s342wyhu.default\cookies-1.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\s342wyhu.default\cookies-1.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\s342wyhu.default\cookies-2.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Invité\Cookies\invité@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Invité\Cookies\invité@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Invité\Cookies\invité@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Cookies\jérémie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@trafficmp[2].txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@weborama[3].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Invité\Cookies\invité@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Cookies\jérémie@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Jérémie\Cookies\jérémie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport

Utilisateur anonyme · Answer

Ok, très bien.
Passe un coup de Ccleaner sur toutes les sessions du PC, mefie toi car apparemment il ne nettoye pas toutes les sessions, il te faut l'installer sur chaque session pour qu'il nettoye correctement.


Ensuite, clic sur démarrer, poste de travail, C:, program files, cherche et supprime si présent :

- Screensavers.com
- Macrogaming
- themexp

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.



Scanne à nouveau ton PC avec ton anti-virus et colle le rapport ici. 
Attention à ce que tu installes car tu as atuo-infecté ton PC donc prudence à l'avenir ..

tihihio · Answer

Ok je t'envoie éventuellement le rapport après suppression des espions:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	22:12:34 05/11/2007

 + Résultat de l'analyse:	



C:\Program Files\Screensavers.com -> Adware.Generic : Ignoré.
C:\Program Files\Screensavers.com\SSSInst -> Adware.Generic : Ignoré.
C:\Program Files\Screensavers.com\SSSInst\bin -> Adware.Generic : Ignoré.
C:\Program Files\Screensavers.com\SSSInst\bin\SSSUninst.exe -> Adware.Generic : Ignoré.
C:\System Volume Information\_restore{1A720500-CC9F-42C6-8DAA-C6531C92B172}\RP550\A0157566.exe -> Backdoor.VB.bmv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1A720500-CC9F-42C6-8DAA-C6531C92B172}\RP611\A0183408.exe -> Backdoor.VB.bmv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Jérémie\Cookies\jérémie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Jérémie\Cookies\jérémie@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Jérémie\Cookies\jérémie@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Jérémie\Cookies\jérémie@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Jérémie\Cookies\jérémie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Jérémie\Cookies\jérémie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.15:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\s342wyhu.default\cookies-5.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@ehg-psychologies.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@serving-sys[4].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Jérémie\Cookies\jérémie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Jérémie\Cookies\jérémie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.10:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\s342wyhu.default\cookies-2.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\s342wyhu.default\cookies-5.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.12:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\s342wyhu.default\cookies-2.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.12:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\s342wyhu.default\cookies-5.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\s342wyhu.default\cookies-5.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.6:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\s342wyhu.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\s342wyhu.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\s342wyhu.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\s342wyhu.default\cookies-2.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Jérémie\Cookies\jérémie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@trafficmp[2].txt -> TrackingCookie.Trafficmp : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Jérémie\Cookies\jérémie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Jérémie\Cookies\jérémie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Hina.HINA-199E7A6170\Cookies\hina@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

Utilisateur anonyme · Answer

Tu es sûr(e) ? 

C:\Program Files\Screensavers.com -> Adware.Generic : Ignoré.

Ce programme Screensavers(.com= même si tu le connais est une saloperie donc autorise la désinfection et supprime le dossier comme je t'ai indiqué au dessus :-)

tihihio · Answer

C'est bon j'ai supprimé ce que tu m'as demandé. Je ferais le scan demain matin et je t'envoie tout ça, par contre lorsque je veux éteindre ou redémarrer mon PC il me dit: cliquer sur atteindre affin d'installer les mises a jour! Est ce que sa a voir avec ce qu'on vient de faire ou pas?

tihihio · Answer

J'ai utiliser windows update et voici ce qu'il me demande comme mise a jour:

Mise à jour de sécurité cumulative pour Internet Explorer 7 pour Windows XP (KB939653)

Utilisateur anonyme · Answer

Il t'indique ce message car il a mit à jour ton PC, cela n'a rien a voir avec ce que je t'ai fais faire, donc fais ce qu'il te demande ;-)
Pour la mise à jour d'Internet Explorer, oui fais-le c'est important :-)

tihihio · Answer

Ok je le fais de suite et comme indiquer plus haut je ferais le san demain matin et je t'envoie tout ça ok!
Et au faite merci pour tout ce que tu fais, sans tes connaissances je ne pouvais rien faire contre toute ces saloperie...
Est ce que je peux te demander un autre service concernant un autre problème?
voici le lien: http://www.commentcamarche.net/forum/affich 3955734 probleme avec le dll#dernier

tihihio · Answer

Voici le rapport après le scan de mon anti-virus:


//-----------------------------------------------------------------
//
//	Product: BitDefender 9 Internet Security
//	Version: 9.0
//
//	Créé le: 	06/11/2007	09:19:02
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: 	C:\
Dossiers	 : 10087
Fichiers	 :  369834
Archives	: 3787 
Fichiers empaquetés	 : 39535
Virus trouvés 	 : 3
Fichiers infectés 	 : 3
Alertes 	 : 0
Fichiers suspects 	 : 0
Fichiers désinfectés 	 : 0
Fichiers effacés 	 : 0
Fichiers copiés 	 : 0
Fichiers déplacés	: 0
Fichiers renommés 	 : 0
Erreurs I/O 	 : 65
Temps d'analyse 	 := 01:19:04
Fichiers/seconde 	 :77

Définitions virus 	: 937736
Plugins d'analyse	: 16
Plugins archives	: 41
Plug-ins décompression	: 7
Plug-ins messagerie	: 6
Plug-ins système	: 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1194337142.log


Sommaire :

C:\Program Files\PpStream Fr\PSNetwork.$$A	Détecté: Adware.Wsear.B
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5DB.tmp=>(NSIS o)=>lzma_solid_nsis0008	Infecté avec: Trojan.Mailskinner.G
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5DB.tmp=>(NSIS o)=>lzma_solid_nsis0008	Désinfection impossible
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5DB.tmp=>(NSIS o)=>lzma_solid_nsis0008	Déplacement impossible
C:\WINDOWS\system32\~GLH0007.TMP	Détecté: Adware.Relevant.A

Utilisateur anonyme · Answer

Concernant ton autre problème, je vais regarder dans mes "archives" une personne que j'ai aidé a eu le même problème je ne sais plus comment le problème a été réglé (^_^) je te dis quoi si je retrouve.


C'est mieux, mais pas encore ça, pourquoi ton antivirus ne déplace rien en quarantaine, c'est toi qui refuse ?

¤ Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous 

C:\Program Files\PpStream Fr
C:\Program Files\Yahoo!\YPSR\Quarantine\
C:\WINDOWS\system32\~GLH0007.TMP

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles



¤Télécharge ceci sur ton bureau : ton antivirus peut détecter un virus c'est normal, désactive-le, le temps de la manipulation
----> http://www.suspectfile.com/systemscan/

Coche la case " I have read and agree" et clic sur "Proceed"

Coche uniquement les cases " Recent File, tu mets days old 120" et "Suspicious files"

Dès que c'est fait clic sur "Scan now" puis patiente. 
ATTENTION, le scan peut durée plusieurs minutes, lors du scan si ton antivirus t'alerte d'un virus, tu refuses de le supprimer et/ou de le mettre en quarantaine sans quoi le logiciel va beuger. 
Une fois le scan terminé un rapport va s'ouvrir, sauvegarde-le puis copie le rapport ici

tihihio · Answer

Voici le rapport du OTMoveit enfin je croix:

C:\Program Files\PpStream Fr moved successfully.
C:\Program Files\Yahoo!\YPSR\Quarantine moved successfully.
File move failed. C:\WINDOWS\system32\~GLH0007.TMP scheduled to be moved on reboot.
 
Created on 11/06/2007 17:50:15

tihihio · Answer

Et voici le 2ème rapport:

SystemScan - www.suspectfile.com - ver. 3.2.2

Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS

Date: 06/11/2007
Time: 23:42:34
  
Output limited to: 
 -Recent files
 -Suspicious Files

===================== Recent files (120 days old)=====================

----- recent files in C:\
05/09/2007 09:22:31 (DIR)        0 byte     62 days old -- RECYCLER
19/09/2007 16:58:21           3897 byte     48 days old -- anumanlive.log
31/10/2007 23:41:54 (DIR)        0 byte      6 days old -- Temp
05/11/2007 01:41:25           2205 byte      1 days old -- cleannavi.txt
05/11/2007 17:42:26 (DIR)        0 byte      1 days old -- Config.Msi
06/11/2007 17:50:14 (DIR)        0 byte      0 days old -- _OTMoveIt
06/11/2007 17:50:15 (DIR)        0 byte      0 days old -- Program Files
06/11/2007 22:37:01      1610612736 byte      0 days old -- pagefile.sys
06/11/2007 22:39:36 (DIR)        0 byte      0 days old -- WINDOWS
06/11/2007 23:42:34 (DIR)        0 byte      0 days old -- suspectfile

----- recent files in C:\WINDOWS\
17/11/1617 16:07:28           3120 byte     16 days old -- MF_C421.lfa
17/11/1617 16:07:28           3120 byte     16 days old -- MF_C420.lfa
19/11/1617 23:28:54           3120 byte     16 days old -- MF_C425.lfa
11/07/2007 08:25:25 (DIR)        0 byte    118 days old -- assembly
11/07/2007 08:25:27 (DIR)        0 byte    118 days old -- Microsoft.NET
13/08/2007 17:44:49           4002 byte     85 days old -- ModemLog_Motorola SM56 Data Fax Modem.txt
15/08/2007 10:10:10 (DIR)        0 byte     83 days old -- $NtUninstallKB936782_WMP11$
15/08/2007 10:18:04 (DIR)        0 byte     83 days old -- $NtUninstallKB938829$
15/08/2007 10:18:33 (DIR)        0 byte     83 days old -- $NtUninstallKB921503$
15/08/2007 10:19:01 (DIR)        0 byte     83 days old -- $NtUninstallKB938828$
15/08/2007 10:19:21 (DIR)        0 byte     83 days old -- $NtUninstallKB936021$
24/08/2007 20:41:48 (DIR)        0 byte     74 days old -- Help
03/09/2007 22:41:54 (DIR)        0 byte     64 days old -- $NtUninstallKB933360$
04/09/2007 07:26:25 (DIR)        0 byte     63 days old -- $NtUninstallKB939683$
09/09/2007 19:56:43           8192 byte     58 days old -- Thumbs.db
12/09/2007 08:47:03 (DIR)        0 byte     55 days old -- WinSxS
12/09/2007 08:47:46 (DIR)        0 byte     55 days old -- Tasks
19/09/2007 08:49:35           1409 byte     48 days old -- QTFont.for
30/09/2007 22:57:20         456686 byte     37 days old -- Moonlight For Lovers.scr
30/09/2007 23:02:53 (DIR)        0 byte     37 days old -- Cursors
30/09/2007 23:51:39 (DIR)        0 byte     37 days old -- BricoPacks
30/09/2007 23:55:13        3932214 byte     37 days old -- BricoPack Wallpaper.bmp
30/09/2007 23:55:45          46455 byte     37 days old -- BricoPackUninst.txt
30/09/2007 23:55:45          46455 byte     37 days old -- BricoPackUninst.cmd
30/09/2007 23:55:47           2463 byte     37 days old -- BricoPackFoldersDelete.cmd
10/10/2007 08:55:49 (DIR)        0 byte     27 days old -- $NtUninstallKB941202$
10/10/2007 08:58:22 (DIR)        0 byte     27 days old -- $NtUninstallKB933729$
10/10/2007 10:58:16 (DIR)        0 byte     27 days old -- ie7updates
15/10/2007 08:42:11 (DIR)        0 byte     22 days old -- Debug
21/10/2007 00:38:57             23 byte     16 days old -- MegaManager.INI
21/10/2007 22:49:58           1510 byte     16 days old -- cdplayer.ini
23/10/2007 19:21:25 (DIR)        0 byte     14 days old -- Fonts
31/10/2007 23:38:13            116 byte      6 days old -- NeroDigital.ini
04/11/2007 23:52:43 (DIR)        0 byte      2 days old -- $hf_mig$
04/11/2007 23:54:32 (DIR)        0 byte      2 days old -- $NtUninstallKB935448$
05/11/2007 08:54:27 (DIR)        0 byte      1 days old -- $NtUninstallKB925902$
05/11/2007 17:42:26 (DIR)        0 byte      1 days old -- Installer
05/11/2007 18:22:41 (DIR)        0 byte      1 days old -- Downloaded Program Files
05/11/2007 18:37:08 (DIR)        0 byte      1 days old -- Config
05/11/2007 21:48:58          54156 byte      1 days old -- QTFont.qfn
05/11/2007 22:17:43 (DIR)        0 byte      1 days old -- Minidump
05/11/2007 23:14:03         336614 byte      1 days old -- ntbtlog.txt
05/11/2007 23:55:29           9857 byte      1 days old -- KB939653-IE7.log
05/11/2007 23:55:29 (DIR)        0 byte      1 days old -- inf
06/11/2007 18:00:55          32476 byte      0 days old -- SchedLgU.Txt
06/11/2007 22:37:09           2048 byte      0 days old -- bootstat.dat
06/11/2007 22:37:27             50 byte      0 days old -- wiaservc.log
06/11/2007 22:37:28            159 byte      0 days old -- wiadebug.log
06/11/2007 22:37:54              0 byte      0 days old -- 0.log
06/11/2007 22:38:51        1159056 byte      0 days old -- WindowsUpdate.log
06/11/2007 22:43:29            858 byte      0 days old -- Win.ini
06/11/2007 22:44:20 (DIR)        0 byte      0 days old -- system32
06/11/2007 23:40:37            646 byte      0 days old -- wininit.ini
06/11/2007 23:41:07 (DIR)        0 byte      0 days old -- Prefetch
06/11/2007 23:41:19 (DIR)        0 byte      0 days old -- Temp

----- recent files in C:\WINDOWS\Downloaded Program Files\
05/11/2007 18:22:40 (DIR)        0 byte      1 days old -- CONFLICT.1

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
18/07/2007 13:42:22          60416 byte    111 days old -- tzchange.exe
30/07/2007 18:18:40          33624 byte     99 days old -- wups.dll
30/07/2007 18:18:48          21336 byte     99 days old -- wuaueng.dll.mui
30/07/2007 18:18:58          30072 byte     99 days old -- mucltui.dll.mui
30/07/2007 18:19:04         207736 byte     99 days old -- muweb.dll
30/07/2007 18:19:04          38232 byte     99 days old -- wucltui.dll.mui
30/07/2007 18:19:10         271224 byte     99 days old -- mucltui.dll
30/07/2007 18:19:12          43352 byte     99 days old -- wups2.dll
30/07/2007 18:19:16          53080 byte     99 days old -- wuauclt.exe
30/07/2007 18:19:20          92504 byte     99 days old -- cdm.dll
30/07/2007 18:19:28         216408 byte     99 days old -- wuaucpl.cpl
30/07/2007 18:19:28         203096 byte     99 days old -- wuweb.dll
30/07/2007 18:19:32         325976 byte     99 days old -- wucltui.dll
30/07/2007 18:19:36         549720 byte     99 days old -- wuapi.dll
30/07/2007 18:19:42        1712984 byte     99 days old -- wuaueng.dll
30/07/2007 18:19:52          30040 byte     99 days old -- wuapi.dll.mui
30/07/2007 18:20:06          30040 byte     99 days old -- wuaucpl.cpl.mui
16/08/2007 22:32:03 (DIR)        0 byte     82 days old -- Panda Software
17/08/2007 08:34:25         161792 byte     81 days old -- ieakui.dll
17/08/2007 11:22:11          13824 byte     81 days old -- ieudinit.exe
17/08/2007 11:22:11          63488 byte     81 days old -- ie4uinit.exe
20/08/2007 10:59:29          44544 byte     78 days old -- iernonce.dll
20/08/2007 10:59:29         132608 byte     78 days old -- extmgr.dll
20/08/2007 10:59:29          63488 byte     78 days old -- icardie.dll
20/08/2007 10:59:29         124928 byte     78 days old -- advpack.dll
20/08/2007 10:59:29         214528 byte     78 days old -- dxtrans.dll
20/08/2007 10:59:29         153088 byte     78 days old -- ieakeng.dll
20/08/2007 10:59:29         384512 byte     78 days old -- iedkcs32.dll
20/08/2007 10:59:29        6058496 byte     78 days old -- ieframe.dll
20/08/2007 10:59:29         230400 byte     78 days old -- ieaksie.dll
20/08/2007 10:59:29         383488 byte     78 days old -- ieapfltr.dll
20/08/2007 10:59:30         671232 byte     78 days old -- mstime.dll
20/08/2007 10:59:30         193024 byte     78 days old -- msrating.dll
20/08/2007 10:59:30         267776 byte     78 days old -- iertutil.dll
20/08/2007 10:59:30        1824768 byte     78 days old -- inetcpl.cpl
20/08/2007 10:59:30          27648 byte     78 days old -- jsproxy.dll
20/08/2007 10:59:30         459264 byte     78 days old -- msfeeds.dll
20/08/2007 10:59:30         477696 byte     78 days old -- mshtmled.dll
20/08/2007 10:59:30        3584512 byte     78 days old -- mshtml.dll
20/08/2007 10:59:30          52224 byte     78 days old -- msfeedsbs.dll
20/08/2007 10:59:31         824832 byte     78 days old -- wininet.dll
20/08/2007 10:59:31         232960 byte     78 days old -- webcheck.dll
20/08/2007 10:59:31         102400 byte     78 days old -- occache.dll
20/08/2007 10:59:31        1152000 byte     78 days old -- urlmon.dll
20/08/2007 10:59:31         105984 byte     78 days old -- url.dll
21/08/2007 07:17:23         683520 byte     77 days old -- inetcomm.dll
03/09/2007 22:41:54         249272 byte     64 days old -- TZLog.log
12/09/2007 08:46:18 (DIR)        0 byte     55 days old -- DRVSTORE
28/09/2007 06:19:39       18089592 byte     39 days old -- MRT.exe
28/09/2007 11:29:44             15 byte     39 days old -- getfile.dat
30/09/2007 23:03:27         219648 byte     37 days old -- uxtheme.dll
30/09/2007 23:49:11 (DIR)        0 byte     37 days old -- usmt
15/10/2007 21:34:47 (DIR)        0 byte     22 days old -- PC Booster 5
28/10/2007 15:15:41        1079186 byte      9 days old -- PerfStringBackup.INI
28/10/2007 15:15:42          84266 byte      9 days old -- perfc00C.dat
28/10/2007 15:15:42          71206 byte      9 days old -- perfc009.dat
28/10/2007 15:15:42         422132 byte      9 days old -- perfh009.dat
28/10/2007 15:15:42         489314 byte      9 days old -- perfh00C.dat
29/10/2007 23:03:02 (DIR)        0 byte      8 days old -- ShellExt
04/11/2007 12:47:17            664 byte      2 days old -- d3d9caps.dat
05/11/2007 08:54:56 (DIR)        0 byte      1 days old -- dllcache
05/11/2007 08:58:57         384816 byte      1 days old -- FNTCACHE.DAT
05/11/2007 18:41:35 (DIR)        0 byte      1 days old -- drivers
05/11/2007 23:55:26 (DIR)        0 byte      1 days old -- CatRoot
06/11/2007 22:37:32 (DIR)        0 byte      0 days old -- CatRoot2
06/11/2007 22:38:46           2206 byte      0 days old -- wpa.dbl
06/11/2007 23:39:23          81984 byte      0 days old -- bdod.bin

----- recent files in C:\WINDOWS\system32\drivers\

----- recent files in C:\WINDOWS	emp\
06/11/2007 17:42:25            216 byte      0 days old -- kds.xml
06/11/2007 17:42:25            680 byte      0 days old -- gf.cache
06/11/2007 22:37:28          16384 byte      0 days old -- Perflib_Perfdata_6a0.dat
06/11/2007 22:37:54             66 byte      0 days old -- WGAErrLog.txt
06/11/2007 22:39:00            409 byte      0 days old -- WGANotify.settings
06/11/2007 22:44:09 (DIR)        0 byte      0 days old -- tmp00004696

----- recent files in C:\Program Files\
10/07/2007 14:03:52 (DIR)        0 byte    119 days old -- PDF2W
10/07/2007 14:04:08 (DIR)        0 byte    119 days old -- BlueSquad
10/07/2007 14:13:58 (DIR)        0 byte    119 days old -- AbiSuite2
16/07/2007 14:18:09 (DIR)        0 byte    113 days old -- QuickTime
17/07/2007 20:10:11 (DIR)        0 byte    112 days old -- Megaupload
17/07/2007 20:10:52 (DIR)        0 byte    112 days old -- MegauploadToolbar
30/07/2007 11:03:48 (DIR)        0 byte     99 days old -- FreebieSMS
30/07/2007 11:09:25 (DIR)        0 byte     99 days old -- eoRezo
01/08/2007 16:43:08 (DIR)        0 byte     97 days old -- eMule
16/08/2007 22:33:10 (DIR)        0 byte     82 days old -- Panasonic
06/09/2007 23:04:50 (DIR)        0 byte     61 days old -- Steam
12/09/2007 08:47:37 (DIR)        0 byte     55 days old -- Apple Software Update
27/09/2007 07:44:34 (DIR)        0 byte     40 days old -- Fritivi
30/09/2007 22:29:24 (DIR)        0 byte     37 days old -- Sarah Michelle Gellar Solitaire V1.01
30/09/2007 22:44:05 (DIR)        0 byte     37 days old -- Plus!
30/09/2007 22:47:10 (DIR)        0 byte     37 days old -- fxc
30/09/2007 23:49:17 (DIR)        0 byte     37 days old -- Movie Maker
01/10/2007 00:00:25 (DIR)        0 byte     36 days old -- Outlook Express
01/10/2007 00:00:25 (DIR)        0 byte     36 days old -- Windows Media Player
09/10/2007 08:24:05 (DIR)        0 byte     28 days old -- Folding@Home
10/10/2007 16:35:16 (DIR)        0 byte     27 days old -- Internet Explorer
15/10/2007 08:21:09 (DIR)        0 byte     22 days old -- CCleaner
15/10/2007 22:17:09 (DIR)        0 byte     22 days old -- iPod
15/10/2007 22:17:27 (DIR)        0 byte     22 days old -- iTunes
21/10/2007 21:47:43 (DIR)        0 byte     16 days old -- Ahead
23/10/2007 22:11:04 (DIR)        0 byte     14 days old -- Fichiers communs
28/10/2007 15:25:12 (DIR)        0 byte      9 days old -- InstallShield Installation Information
04/11/2007 20:06:45 (DIR)        0 byte      2 days old -- HardwareDetection
05/11/2007 09:09:12 (DIR)        0 byte      1 days old -- Navilog1
05/11/2007 17:37:32 (DIR)        0 byte      1 days old -- Java
05/11/2007 18:22:40 (DIR)        0 byte      1 days old -- ma-config.com
05/11/2007 18:41:28 (DIR)        0 byte      1 days old -- Grisoft
06/11/2007 22:58:32 (DIR)        0 byte      0 days old -- Mozilla Firefox

----- recent files in C:\Program Files\Fichiers communs\
23/10/2007 19:20:36 (DIR)        0 byte     14 days old -- LightScribe
06/11/2007 22:43:35 (DIR)        0 byte      0 days old -- Softwin

----- recent files in C:\Documents and Settings\Jérémie\Application Data\
17/07/2007 20:09:46 (DIR)        0 byte    112 days old -- InstallShield
17/07/2007 20:11:09 (DIR)        0 byte    112 days old -- Megaupload
18/07/2007 16:28:23 (DIR)        0 byte    111 days old -- MegauploadToolbar
28/07/2007 12:04:28 (DIR)        0 byte    101 days old -- dvdcss
30/07/2007 15:00:09 (DIR)        0 byte     99 days old -- ItsLabel
02/08/2007 00:24:42 (DIR)        0 byte     96 days old -- vlc
16/08/2007 22:32:42 (DIR)        0 byte     82 days old -- Panasonic
17/09/2007 20:37:10 (DIR)        0 byte     50 days old -- Anuman Interactive
23/10/2007 19:21:17 (DIR)        0 byte     14 days old -- Droppix
02/11/2007 09:37:13 (DIR)        0 byte      4 days old -- uTorrent
04/11/2007 21:29:21 (DIR)        0 byte      2 days old -- ma-config.com
05/11/2007 18:41:53 (DIR)        0 byte      1 days old -- Grisoft

----- recent files in C:\DOCUME~1\JRMIE~1\LOCALS~1\Temp\
05/11/2007 01:41:29          16384 byte      1 days old -- ~DF76A3.tmp
05/11/2007 01:41:58           1342 byte      1 days old -- MARC17.tmp
05/11/2007 01:41:59           1285 byte      1 days old -- MARC18.tmp
05/11/2007 01:42:19            109 byte      1 days old -- STSC1B.tmp
05/11/2007 01:42:19            109 byte      1 days old -- STSC1C.tmp
05/11/2007 08:50:18          16384 byte      1 days old -- ~DF6CAF.tmp
05/11/2007 08:51:02           1285 byte      1 days old -- MARC1A.tmp
05/11/2007 08:51:02           1342 byte      1 days old -- MARC19.tmp
05/11/2007 08:51:54            109 byte      1 days old -- STSC20.tmp
05/11/2007 08:51:54            109 byte      1 days old -- STSC1F.tmp
05/11/2007 08:53:00              0 byte      1 days old -- ~C23.tmp
05/11/2007 08:59:13          16384 byte      1 days old -- ~DF9A83.tmp
05/11/2007 08:59:22           1285 byte      1 days old -- MAR2.tmp
05/11/2007 08:59:22           1342 byte      1 days old -- MAR1.tmp
05/11/2007 09:00:33            109 byte      1 days old -- STSC19.tmp
05/11/2007 09:00:33            109 byte      1 days old -- STSC1A.tmp
05/11/2007 09:10:14              0 byte      1 days old -- isC32.tmp
05/11/2007 16:09:55          16384 byte      1 days old -- ~DFB2B0.tmp
05/11/2007 16:10:07           1285 byte      1 days old -- MAR4.tmp
05/11/2007 16:10:07           1342 byte      1 days old -- MAR3.tmp
05/11/2007 16:10:58            109 byte      1 days old -- STSC16.tmp
05/11/2007 16:10:58            109 byte      1 days old -- STSC17.tmp
05/11/2007 17:37:09           5755 byte      1 days old -- java_install_reg.log
05/11/2007 17:42:16          11224 byte      1 days old -- CFGD0E.tmp
05/11/2007 18:04:15          16384 byte      1 days old -- ~DF9C76.tmp
05/11/2007 18:04:26           1342 byte      1 days old -- MAR5.tmp
05/11/2007 18:04:28           1285 byte      1 days old -- MAR6.tmp
05/11/2007 18:05:08            109 byte      1 days old -- STSC18.tmp
05/11/2007 18:05:09            109 byte      1 days old -- STSC1D.tmp
05/11/2007 18:33:31           1342 byte      1 days old -- MAR7.tmp
05/11/2007 18:33:31           1285 byte      1 days old -- MAR8.tmp
05/11/2007 18:33:53            109 byte      1 days old -- STSC1E.tmp
05/11/2007 18:33:53            109 byte      1 days old -- STSC21.tmp
05/11/2007 22:39:51           1342 byte      1 days old -- MAR9.tmp
05/11/2007 22:39:52           1285 byte      1 days old -- MARA.tmp
05/11/2007 22:40:37            109 byte      1 days old -- STSC25.tmp
05/11/2007 22:40:37            109 byte      1 days old -- STSC24.tmp
05/11/2007 23:06:43           1285 byte      1 days old -- MARC.tmp
05/11/2007 23:06:43           1342 byte      1 days old -- MARB.tmp
05/11/2007 23:07:15            109 byte      1 days old -- STSC22.tmp
05/11/2007 23:07:15            109 byte      1 days old -- STSC23.tmp
05/11/2007 23:19:25           1285 byte      1 days old -- MARE.tmp
05/11/2007 23:19:25           1342 byte      1 days old -- MARD.tmp
05/11/2007 23:20:06            109 byte      1 days old -- STSC26.tmp
05/11/2007 23:20:07            109 byte      1 days old -- STSC27.tmp
05/11/2007 23:37:57 (DIR)        0 byte      1 days old -- WLTB Custom Button Feeds
05/11/2007 23:58:54 (DIR)        0 byte      1 days old -- MessengerCache
06/11/2007 08:41:03           1342 byte      0 days old -- MARC2A.tmp
06/11/2007 08:41:05           1285 byte      0 days old -- MARC2B.tmp
06/11/2007 08:41:28            109 byte      0 days old -- STSC2F.tmp
06/11/2007 08:41:28            109 byte      0 days old -- STSC2E.tmp
06/11/2007 17:39:27           1285 byte      0 days old -- MARC2E.tmp
06/11/2007 17:39:27           1342 byte      0 days old -- MARC2D.tmp
06/11/2007 17:39:42            109 byte      0 days old -- STSC32.tmp
06/11/2007 17:39:43            109 byte      0 days old -- STSC33.tmp
06/11/2007 17:55:41           1342 byte      0 days old -- MARC33.tmp
06/11/2007 17:55:42           1285 byte      0 days old -- MARC34.tmp
06/11/2007 17:55:55            109 byte      0 days old -- STSC37.tmp
06/11/2007 17:55:55            109 byte      0 days old -- STSC38.tmp
06/11/2007 18:00:36          40052 byte      0 days old -- hpodvd09.log
06/11/2007 22:38:40 (DIR)        0 byte      0 days old -- WPDNSE
06/11/2007 22:39:28           1342 byte      0 days old -- MARC35.tmp
06/11/2007 22:39:28           1285 byte      0 days old -- MARC36.tmp
06/11/2007 22:39:40            109 byte      0 days old -- STSC3B.tmp
06/11/2007 22:39:40            109 byte      0 days old -- STSC3C.tmp
06/11/2007 22:39:42          16384 byte      0 days old -- ~DF4568.tmp
06/11/2007 23:09:59 (DIR)        0 byte      0 days old -- plugtmp
06/11/2007 23:27:51       60712707 byte      0 days old -- flaC6F.tmp
06/11/2007 23:35:53            512 byte      0 days old -- ~DFC0A4.tmp
06/11/2007 23:35:53         196608 byte      0 days old -- ~DFC08E.tmp
06/11/2007 23:36:01         196608 byte      0 days old -- ~DF2CD.tmp
06/11/2007 23:36:01            512 byte      0 days old -- ~DF304.tmp
06/11/2007 23:39:04 (DIR)        0 byte      0 days old -- nszC86.tmp
06/11/2007 23:40:19 (DIR)        0 byte      0 days old -- nskC88.tmp
06/11/2007 23:40:37 (DIR)        0 byte      0 days old -- nstC8C.tmp
06/11/2007 23:40:57          16384 byte      0 days old -- ~DFFFC6.tmp
06/11/2007 23:40:57 (DIR)        0 byte      0 days old -- nsuC90.tmp

===================== Checking Suspicious files =====================
EXE and DLL files packed with runtime packers, found in: C:\; C:\WINDOWS\; C:\WINDOWS\system32\

C:\WINDOWS\system32\auth.dll --> is compressed with UPX
C:\WINDOWS\system32\i420vfw.dll --> is compressed with UPX
C:\WINDOWS\system32\lame_enc.dll --> is compressed with UPX
C:\WINDOWS\system32
Lame.dll --> is compressed with UPX
C:\WINDOWS\system32\yv12vfw.dll --> is compressed with UPX

==========================================
Scan completed in 1,3 minutes
End of report


~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:

* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC 

accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme (gmer: www.gmer.net) --> "Hidden objects"
* LADS (Frank Heyne Software: http://www.heysoft.de) --> "Alternate Data Streams"

Thanks to them all for their hard work

Utilisateur anonyme · Answer

Pense à nettoyer tes fichiers temporaires réguliérement * simple rappel *

Bien, tu peux jeter systemscan, fais cette dernière chose et ça devrait être Ok


¤ Télécharge OTMoveIt sur ton bureau 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe 

Double clic sur OTMoveIt.exe 
Sélectionne et copie les lignes ci-dessous 

C:\Documents and Settings\Jérémie\Application Data\ma-config.com
C:\Program Files\Fichiers communs\Softwin
C:\Program Files\eoRezo
C:\Program Files\Navilog1
C:\Program Files\ma-config.com
C:\WINDOWS\system32\Panda Software
C:\WINDOWS\Downloaded Program Files\CONFLICT.1
C:\cleannavi.txt

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller". 
Clic sur le boutton rouge Moveit et ferme OTMoveIt 
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes" 
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles


Recommence un scan avec ton anti-virus et dis moi ce que ça donne ;-)

tihihio · Answer

Je refais un scan et je te donne le rapport cet après midi.
Voici le rapport MovedFiles:

C:\Documents and Settings\Jérémie\Application Data\ma-config.com\Logs moved successfully.
C:\Documents and Settings\Jérémie\Application Data\ma-config.com moved successfully.
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\Lang moved successfully.
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service moved successfully.
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins moved successfully.
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server moved successfully.
C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager moved successfully.
Folder cleanup  failed. C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall scheduled to be deleted on reboot.
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator moved successfully.
Folder cleanup  failed. C:\Program Files\Fichiers communs\Softwin scheduled to be deleted on reboot.
C:\Program Files\eoRezo\EoAdv moved successfully.
C:\Program Files\eoRezo moved successfully.
C:\Program Files\Navilog1\Backupnavi moved successfully.
C:\Program Files\Navilog1 moved successfully.
C:\Program Files\ma-config.com\Langues moved successfully.
C:\Program Files\ma-config.com\Drivers moved successfully.
C:\Program Files\ma-config.com moved successfully.
C:\WINDOWS\system32\Panda Software\NanoScan moved successfully.
C:\WINDOWS\system32\Panda Software moved successfully.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1 moved successfully.
C:\cleannavi.txt moved successfully.
 
Created on 11/07/2007 09:00:05

tihihio · Answer

J'ai un autre rapport dans ce même dossier, je te le met car je sais pas si il fait parti ou si je te l'est déjà mis:
Car avec tout ces rapports je sais plus ou j'en suis LOL :o)



Clean Navipromo version 3.3.4 commencé le 05/11/2007 à  1:34:09,42

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\JRMIE~1\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox ...suppression... 
C:\Program Files\InternetGameBox supprimé ! 

C:\Program Files\MessengerSkinner ...suppression... 
C:\Program Files\MessengerSkinner supprimé ! 


*** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\J‚r‚mie\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\J‚r‚mie\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :

C:\WINDOWS\System32ilmxds.dat trouvé !
Copie C:\WINDOWS\system32ilmxds.dat réalisé avec succès !
C:\WINDOWS\system32ilmxds.dat supprimé !

C:\WINDOWS\System32ilmxds_nav.dat trouvé !
Copie C:\WINDOWS\system32ilmxds_nav.dat réalisé avec succès !
C:\WINDOWS\system32ilmxds_nav.dat supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 05/11/2007 à  1:41:25,93 ***

tihihio · Answer

Pour les fichiers temporaires je fais comment pour les nettoyer?

tihihio · Answer

Mon anti-virus fonction plus il me dit qu'il y a un bug et qu'il faut que je rentre mon e-mail pour qu'il m'envoie le rapport ou un truck de ce genre!!! Et quand je le fais je ne reçois rien!!!

Edit: je l'est désinstallé et réinstalle mon anti-virus et il me dis qu'il est expirer LOL.
Je vais essayer avec avaste pour le moment

tihihio · Answer

C'est bon j'ai remis mon anti-virus et voici le rapport:



//-----------------------------------------------------------------
//
//	Product: BitDefender 9 Internet Security
//	Version: 9.0
//
//	Créé le: 	08/11/2007	08:52:00
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: 	C:\
Dossiers	 : 10139
Fichiers	 :  380565
Archives	: 4035 
Fichiers empaquetés	 : 39922
Virus trouvés 	 : 4
Fichiers infectés 	 : 4
Alertes 	 : 0
Fichiers suspects 	 : 0
Fichiers désinfectés 	 : 0
Fichiers effacés 	 : 0
Fichiers copiés 	 : 0
Fichiers déplacés	: 0
Fichiers renommés 	 : 0
Erreurs I/O 	 : 66
Temps d'analyse 	 := 01:25:44
Fichiers/seconde 	 :73

Définitions virus 	: 33169
Plugins d'analyse	: 16
Plugins archives	: 41
Plug-ins décompression	: 7
Plug-ins messagerie	: 6
Plug-ins système	: 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1194508320.log


Sommaire :

C:\Documents and Settings\Jérémie\Bureau\Dossier élimination Virus\sys59114.exe=>(NSIS o)=>zlib_nsis0008	Infecté avec: DeepScan:Generic.Zlob.826BDD71
C:\Documents and Settings\Jérémie\Bureau\Dossier élimination Virus\sys59114.exe=>(NSIS o)=>zlib_nsis0008	Désinfection impossible
C:\Documents and Settings\Jérémie\Bureau\Dossier élimination Virus\sys59114.exe=>(NSIS o)=>zlib_nsis0008	Déplacement impossible
C:\WINDOWS\system32\~GLH0007.TMP	Détecté: Adware.Relevant.A
C:\_OTMoveIt\MovedFiles\Program Files\PpStream Fr\PSNetwork.$$A	Détecté: Adware.Wsear.B
C:\_OTMoveIt\MovedFiles\Program Files\Yahoo!\YPSR\Quarantine\ppq5DB.tmp=>(NSIS o)=>lzma_solid_nsis0008	Infecté avec: Trojan.Mailskinner.G
C:\_OTMoveIt\MovedFiles\Program Files\Yahoo!\YPSR\Quarantine\ppq5DB.tmp=>(NSIS o)=>lzma_solid_nsis0008	Désinfection impossible
C:\_OTMoveIt\MovedFiles\Program Files\Yahoo!\YPSR\Quarantine\ppq5DB.tmp=>(NSIS o)=>lzma_solid_nsis0008	Déplacement impossible

Utilisateur anonyme · Answer

Bonsoir

Désolé pou rl'anti-virus c'est de ma faute, je pensais que tu avais Avast et donc je t'ai fait déplacé un dossier qui n'aurait pas dû l'être, d'ou lerreur qu'il t'a causé ;-)

Supprime ce dossier ici en gras :

C:\_OTMoveIt\


Clic sur démarrer, poste de travail, C:, Windows, System32, cherche à l'intérieur de ce dossier ce fichier et supprime-le :

C:\WINDOWS\system32\~GLH0007.TMP

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

ça derait être ok après ça ;-)

tihihio · Answer

Désoler pour ce retard j'ai plus internet jusqu'a jeudi car ma freebox me fait des sienne, bref...
J'ai effacé ce que tu m'as demandé.
tu veux que je refasse un scan?

Utilisateur anonyme · Answer

Tu peux refaire un scan mais normalement ça derait être ok ;-)

tihihio · Answer

ok et  encore merci pour ton aide si précieuse ;-)

Probleme avec des virus.

33 réponses

Votre réponse

Discussions similaires

Newsletters