Sujet Précédent Sujet Suivant

Problème spyware pub intempestives virus

adeso -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
depuis quelques temps 2 à 3 jours quand je vais sur internet j'ai de nouvelles fenêtre qui s'ouvrent pour des pub qui apparaissent sans arret ! Si quelqu'un pouvait m'aider il serait le bienvenu ! Merci par avance
A voir également:

18 réponses

Réponse 1 / 18
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
"aucun " a point de restauration la ..... ???? ---> normale , la manipe que l'on vient de faire sert à mettre "au propre " ta restauration système ... Vérifies que maintenant, dans "restauration système", la case devant ton disque C soit bien coché et pas de prb ...

Des infos intéressantes pour toi et ton PC :

=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

=========================================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

=========================================================================

-- Tutorial pour sécuriser Firefox ( si tu utilises aussi ce navigateur ) : https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

=======================================================================

=> Rappel sur les principales causes d'infection :

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/

* Prévention sur deux autres types d'infection d'actualité :

MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/

Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544

=========================================================================
( merci le sioux )

Voili, voilou ...

Bonne continuation à toi ... =)

A+

1
Réponse 2 / 18
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

A ) Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

Aller dans démarrer puis panneau de configuration
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
Puis redémarrer le PC quand il le vous saura demandé ...

B ) Télécharges et installes le logiciel HijackThis :

ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

1-Cliquer sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin tu dois avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .

Important :
Renommer le prg HijackThis :
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .

tuto pour utilisation
Regardes ici, c'est parfaitement expliqué en images :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

2-!!Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ...
0
Réponse 3 / 18
adeso
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:49:43, on 20/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Steam\Steam.exe
C:\Users\Cécile\AppData\Local\ecdzqpom.exe
C:\ProgramData\U3\U3Launcher\LaunchU3.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Common Files\Steam\SteamService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ecdzqpom] c:\users\cécile\appdata\local\ecdzqpom.exe ecdzqpom
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: LaunchU3.exe.lnk = ?
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 4 / 18
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
ok ...

on attaque :

Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

!!Déconnectes toi,désactives tes défences ( anti-virus,anti-spyware,ect... ) et fermes bien toutes tes applications le temps de la manipe !!

Ensuite double cliques sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent
sur le bureau et choisir "Exécuter en tant qu'administrateur"

Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuies sur une touche comme demandé, le blocnote va s'ouvrir :
sauvegardes ce rapport de manière à le retrouver .
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport sera en outre sauvegardé à la racine du disque "C\:fixnavi.txt") .

Tuto : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
adeso
 
Search Navipromo version 3.6.1 commencé le 20/07/2008 à 22:14:36,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Cécile"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\ccile~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\C‚cile\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\C‚cile\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\C‚cile\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\C‚cile\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\C‚cile\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\C‚cile\AppData\Local\Microsoft" :

* Dans "C:\Users\C‚cile\AppData\Local\virtualstore\windows\system32" :

* Dans "C:\Users\C‚cile\AppData\Local" :

ecdzqpom.dat trouvé !
ecdzqpom_nav.dat trouvé !
ecdzqpom_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 20/07/2008 à 22:22:54,92 ***
0
Réponse 6 / 18
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ... la suite :

!!Déconnectes toi,désactives tes défences ( anti-virus,anti-spyware,ect... ) et fermes bien toutes tes applications le temps de la manipe !!

--->Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et
choisir "Exécuter en tant qu'administrateur..."

Arriver au menu principal, choisir l'option 2 et valider.

Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.(Important : si le PC ne redémarre pas automatiquement, le faire manuellement)
Au redémarrage du PC, choisir la session habituelle si nécessaire.

Patienter jusqu'au message : " Nettoyage terminé le ..."

Le bureau réapparait , le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le blocnote .
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")

postes ce rapport accompagné d'un nouveau rapport hijackthis dans ta nouvelle réponse pour analyse ...

(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
0
Réponse 7 / 18
adeso
 
Clean Navipromo version 3.6.1 commencé le 20/07/2008 à 22:28:32,18

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Cécile"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *

* Suppression dans "C:\Users\C‚cile\AppData\Local\Microsoft" *

* Suppression dans "C:\Users\C‚cile\AppData\Local\virtualstore\windows\system32" *

* Suppression dans "C:\Users\C‚cile\AppData\Local" *

*** Suppression dossiers dans "C:\Windows" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Suppression dossiers dans "C:\ProgramData" ***

*** Suppression dossiers dans c:\users\ccile~1\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Suppression dossiers dans "C:\Users\C‚cile\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\C‚cile\AppData\Roaming" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\CCILE~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\Windows\system32" *

* Dans "C:\Users\C‚cile\AppData\Local\Microsoft" *

* Dans "C:\Users\C‚cile\AppData\Local\virtualstore\windows\system32" *

* Dans "C:\Users\C‚cile\AppData\Local" *

ecdzqpom.exe trouvé !
Copie ecdzqpom.exe réalisée avec succès !
ecdzqpom.exe supprimé !

ecdzqpom.dat trouvé !
Copie ecdzqpom.dat réalisée avec succès !
ecdzqpom.dat supprimé !

ecdzqpom.bat trouvé !
Copie ecdzqpom.bat réalisée avec succès !
ecdzqpom.bat supprimé !

ecdzqpom_nav.dat trouvé !
Copie ecdzqpom_nav.dat réalisée avec succès !
ecdzqpom_nav.dat supprimé !

ecdzqpom_navps.dat trouvé !
Copie ecdzqpom_navps.dat réalisée avec succès !
ecdzqpom_navps.dat supprimé !

C:\Windows\prefetch\ecdzqpom*.pf trouvé !
Copie C:\Windows\prefetch\ecdzqpom*.pf réalisée avec succès !
C:\Windows\prefetch\ecdzqpom*.pf supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 20/07/2008 à 22:33:56,28 ***

Le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35:08, on 20/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe
C:\ProgramData\U3\U3Launcher\LaunchU3.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\DllHost.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: LaunchU3.exe.lnk = ?
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 8 / 18
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ... on arrive au bout , un peut de nettoyage dans les coins ...

1- Mets à jours ce qui suit ( des version pas à jours = failles de sécurité )
* pour la console Java :
aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".

* Adobe Reader :
télécharges et installes la dernière version ici :
https://get2.adobe.com/reader/otherversions/

2- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
vas dans "nettoyeur" : fait analyse puis nettoyage
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

3 - Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\Program Files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe

Cliques sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse et attends la suite ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

-->Refais aussi un nouveau scan Hijackthis et postes moi le rapport obtenu pour contrôle ...
0
Réponse 9 / 18
Utilisateur anonyme
 
j'espère que je l'ai bien fait !

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.1.11 2008.07.20 -
Authentium 5.1.0.4 2008.07.20 -
Avast 4.8.1195.0 2008.07.20 -
AVG 8.0.0.130 2008.07.20 -
BitDefender 7.2 2008.07.20 -
CAT-QuickHeal 9.50 2008.07.18 -
ClamAV 0.93.1 2008.07.20 -
DrWeb 4.44.0.09170 2008.07.20 -
eSafe 7.0.17.0 2008.07.20 -
eTrust-Vet 31.6.5966 2008.07.18 -
Ewido 4.0 2008.07.20 -
F-Prot 4.4.4.56 2008.07.20 -
F-Secure 7.60.13501.0 2008.07.20 -
Fortinet 3.14.0.0 2008.07.20 -
GData 2.0.7306.1023 2008.07.20 -
Ikarus T3.1.1.34.0 2008.07.20 -
Kaspersky 7.0.0.125 2008.07.20 -
McAfee 5342 2008.07.18 -
Microsoft 1.3704 2008.07.20 -
NOD32v2 3282 2008.07.19 -
Norman 5.80.02 2008.07.18 -
Panda 9.0.0.4 2008.07.20 -
Prevx1 V2 2008.07.20 -
Rising 20.53.62.00 2008.07.20 -
Sophos 4.31.0 2008.07.20 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.20 -
TheHacker 6.2.96.385 2008.07.20 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.1 2008.07.20 -
VirusBuster 4.5.11.0 2008.07.20 -
Webwasher-Gateway 6.6.2 2008.07.20 -
Information additionnelle
File size: 713728 bytes
MD5...: 35c28c863df9d2bfbc8c32096473c59e
SHA1..: 3cd7616ac918437d62adc68845b0652191ddab2c
SHA256: a960d7d25b5beac98a64715001e9b5c2e8cf73fed4c23cd2f0fe911642c416df
SHA512: 0a2a60aa9d48188293c2f78fbcca627dd6a5e3c435d43efd52e86e3dfe4e376d
d43096578770225b3cc86819c437535bcce407e733061a7f4c4a43404d97b5c9
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5fe001
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 11 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1a2000 0x94c00 8.00 62721091fe331d750aa46f3ee0f12ec7
.itext 0x1a3000 0x2000 0xe00 7.67 ec068372ce53b762bbb116a019c2489d
.data 0x1a5000 0x5000 0x1a00 7.85 c60e0961d97f0a48122929160e4379c6
.bss 0x1aa000 0x7000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x1b1000 0x4000 0x1400 7.66 b3080b94e97eb065f07ac1a49185f1a7
.tls 0x1b5000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x1b6000 0x1000 0x200 0.21 678c1f47226f924fddc1aeeacf191ec6
.reloc 0x1b7000 0x19000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x1d0000 0x2e000 0xd800 7.10 4135ac0966c140ba8918293192923082
.aspack 0x1fe000 0x8000 0x7e00 5.55 132f65b076279f0ddd1c007f0829c13d
.adata 0x206000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

( 1 imports )
> kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA

( 0 exports )

packers (F-Prot): Aspack
packers (Kaspersky): ASPack

RAPPORT HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:53, on 20/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\ProgramData\U3\U3Launcher\LaunchU3.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [getPlusUninstall] "C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: LaunchU3.exe.lnk = ?
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 10 / 18
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
j'espère que je l'ai bien fait ! --> oui impec ^^

On continue :

1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2- refais un coup de CCleaner ( registre compris ) ... ps : retiens bien ton mot de passe de CCM car apr's tu serras "dé-logué" ... ;)

3- un dernier rapport de contrôle ... Puis si tout est Ok, on finalisera ensuite ...

Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
0
Réponse 11 / 18
adeso
 
DiagHelp version v1.4 - http://www.malekal.com
excute le 21/07/2008 à 0:07:56,95

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\Windows\prefetch\CMD.EXE-4A81B364.pf -->21/07/2008 00:07:40
C:\Windows\prefetch\DLLHOST.EXE-5E46FA0D.pf -->21/07/2008 00:07:22
C:\Windows\prefetch\SEARCHFILTERHOST.EXE-77482212.pf -->21/07/2008 00:06:56
C:\Windows\prefetch\BRMFCMON.EXE-E34D9C90.pf -->21/07/2008 00:06:51
C:\Windows\prefetch\AGENT.EXE-D2852D29.pf -->21/07/2008 00:04:59
C:\Windows\prefetch\VERCLSID.EXE-7C52E31C.pf -->21/07/2008 00:04:28
C:\Windows\prefetch\WMIPRVSE.EXE-1628051C.pf -->21/07/2008 00:01:32
C:\Windows\prefetch\HIJACKTHIS.EXE-9FD56571.pf -->21/07/2008 00:01:23
C:\Windows\prefetch\PBCARNOT.EXE-21B8D0CA.pf -->21/07/2008
C:\Windows\prefetch\CONIME.EXE-9781FD5F.pf -->20/07/2008 23:55:09

C:\Windows\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
C:\Windows\System32\drivers\aswMonFlt.sys -->16/05/2008 01:18:00
C:\Windows\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06
C:\Windows\System32\drivers\aswRdr.sys -->16/05/2008 01:15:29
C:\Windows\System32\drivers\aswTdi.sys -->16/05/2008 01:14:11
C:\Windows\System32\drivers\rmcast.sys -->10/05/2008 03:21:06
C:\Windows\System32\drivers\pxhelp20.sys -->23/02/2008 04:38:33

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->20/07/2008 23:32:03
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->20/07/2008 23:32:03
C:\Windows\System32\jupdate-1.6.0_07-b06.log -->20/07/2008 23:18:07
C:\Windows\System32\PerfStringBackup.INI -->20/07/2008 17:19:29
C:\Windows\System32\perfh00C.dat -->20/07/2008 17:19:29
C:\Windows\System32\perfh009.dat -->20/07/2008 17:19:29
C:\Windows\System32\perfc00C.dat -->20/07/2008 17:19:29
C:\Windows\System32\perfc009.dat -->20/07/2008 17:19:29
C:\Windows\System32\tdk-screensaver-a03.scr -->12/07/2008 11:19:11
C:\Windows\System32\config.nt -->12/07/2008 10:32:00
C:\Windows\System32\NlsData0c1a.dll -->26/06/2008 05:22:33
C:\Windows\System32\NlsData081a.dll -->26/06/2008 05:22:33
C:\Windows\System32\NlsData0816.dll -->26/06/2008 05:22:33
C:\Windows\System32\NlsData0416.dll -->26/06/2008 05:22:33
C:\Windows\System32\NlsData0414.dll -->26/06/2008 05:22:33
C:\Windows\System32\NlsData004e.dll -->26/06/2008 05:22:33
C:\Windows\System32\NlsData004c.dll -->26/06/2008 05:22:33
C:\Windows\System32\NlsData004b.dll -->26/06/2008 05:22:33
C:\Windows\System32\NlsData004a.dll -->26/06/2008 05:22:33
C:\Windows\System32\NlsData0049.dll -->26/06/2008 05:22:33
C:\Windows\System32\NlsData0047.dll -->26/06/2008 05:22:33
C:\Windows\System32\NlsData0046.dll -->26/06/2008 05:22:33
C:\Windows\System32\NlsData0045.dll -->26/06/2008 05:22:33
C:\Windows\System32\NlsData003e.dll -->26/06/2008 05:22:33
C:\Windows\System32\NlsData0039.dll -->26/06/2008 05:22:33

C:\Windows\WindowsUpdate.log -->20/07/2008 22:37:03
C:\Windows\bootstat.dat -->20/07/2008 22:31:46
C:\Windows\WindowsShell.Manifest -->10/07/2008 06:46:58
C:\Windows\Chine.ini -->06/07/2008 18:48:12
C:\Windows\dhdd8134.dat -->28/05/2008 20:04:24
C:\Windows\explorer.exe -->14/11/2007 21:38:50
C:\Windows\BRWMARK.INI -->11/10/2007 13:30:35
C:\Windows\BRPP2KA.INI -->11/10/2007 13:30:35
C:\Windows\RTacDbg.txt -->06/07/2007 16:12:26
C:\Windows\DIFxAPI.dll -->07/04/2007 00:55:51
C:\Windows\csup.txt -->15/03/2007 15:54:21
C:\Windows\wmprffra.prx -->18/12/2006 09:56:16
C:\Windows\RtHDVCpl.exe -->09/11/2006 11:57:52
C:\Windows\win.ini -->02/11/2006 15:04:04
C:\Windows\WMSysPr9.prx -->02/11/2006 14:35:57

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1912
Command line: C:\Windows\Explorer.EXE

Base Size Version Path
0x00780000 0x2cd000 6.00.6000.16549 C:\Windows\Explorer.EXE
0x77bc0000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x77430000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x77d40000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x77960000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x77800000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll
0x771d0000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x776e0000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x773d0000 0x55000 6.00.6000.16386 C:\Windows\system32\SHLWAPI.dll
0x765d0000 0xace000 6.00.6000.16680 C:\Windows\system32\SHELL32.dll
0x76480000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x77270000 0x8c000 6.00.6000.16609 C:\Windows\system32\OLEAUT32.dll
0x737a0000 0x107000 6.00.6000.16386 C:\Windows\system32\SHDOCVW.dll
0x75520000 0x3f000 6.00.6000.16386 C:\Windows\system32\UxTheme.dll
0x757d0000 0x1a000 6.00.6000.16386 C:\Windows\system32\POWRPROF.dll
0x74040000 0xc000 6.00.6000.16386 C:\Windows\system32\dwmapi.dll
0x74cd0000 0x1aa000 5.02.6000.16386

C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll
0x75dc0000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x74c10000 0xb7000 6.00.6000.16386 C:\Windows\system32\PROPSYS.dll
0x735c0000 0x145000 6.00.6000.16386 C:\Windows\system32\BROWSEUI.dll
0x777e0000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.dll
0x77300000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x754f0000 0x30000 6.00.6000.16386 C:\Windows\system32\DUser.dll
0x77d20000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x778e0000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x75220000 0x194000 6.10.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll
0x74580000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
0x73240000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
0x762b0000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
0x76310000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x77850000 0x84000 2001.12.6930.16386 C:\Windows\system32\CLBCatQ.DLL
0x758a0000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
0x71010000 0xb2000 6.00.6000.16549 C:\Windows\system32\timedate.cpl
0x74e80000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
0x76180000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
0x76470000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x74f70000 0x38000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
0x73da0000 0x53000 6.00.6000.16386 C:\Windows\system32\actxprxy.dll
0x76330000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x75460000 0x2b000 6.00.6000.16386 C:\Windows\system32\msutb.dll
0x75960000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
0x75f60000 0x11000 6.00.6000.16386 C:\Windows\System32\SAMLIB.dll
0x712d0000 0x3c000 6.00.6000.16404 C:\Windows\System32\msshsq.dll
0x70980000 0xc5000 6.00.6000.16710 C:\Windows\System32\NaturalLanguage6.dll
0x75e00000 0xf1000 6.00.6000.16425 C:\Windows\System32\CRYPT32.dll
0x75f40000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
0x70310000 0x1e7000 6.00.6000.16513 C:\Windows\system32\authui.dll
0x757c0000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
0x72fc0000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
0x75b80000 0x8000 6.00.6000.16386 C:\Windows\system32\VERSION.dll
0x713f0000 0x204000 4.00.6000.16386 C:\Windows\system32\msi.dll
0x757f0000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x77610000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x775e0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x77d30000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x72f40000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
0x6fa10000 0x5cd000 7.00.6000.16681 C:\Windows\system32\ieframe.dll
0x77790000 0x45000 7.00.6000.16386 C:\Windows\system32\iertutil.dll
0x770a0000 0x127000 7.00.6000.16681 C:\Windows\system32\urlmon.dll
0x74fb0000 0x33000 6.00.6000.16386 C:\Windows\system32\WINMM.dll
0x74690000 0x30000 6.00.6000.16386 C:\Windows\system32\wdmaud.drv
0x747c0000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
0x74f60000 0x7000 6.00.6000.16386 C:\Windows\system32\AVRT.dll
0x74ee0000 0x27000 6.00.6000.16386 C:\Windows\system32\MMDevAPI.DLL
0x70c90000 0x4a000 6.00.6000.16386 C:\Windows\system32\ntshrui.dll
0x72540000 0xa000 6.00.6000.16386 C:\Windows\system32\cscapi.dll
0x71f50000 0x9000 6.00.6000.16386 C:\Windows\system32\ExplorerFrame.dll
0x77510000 0xd0000 7.00.6000.16681 C:\Windows\system32\WININET.dll
0x77ce0000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x77a30000 0x189000 6.00.6000.16609 C:\Windows\system32\SETUPAPI.dll
0x75620000 0x2d000 6.00.6000.16386 C:\Windows\system32\WINTRUST.dll
0x77cf0000 0x29000 6.00.6000.16470 C:\Windows\system32\imagehlp.dll
0x74440000 0x21000 6.00.6000.16386 C:\Windows\System32\audioses.dll
0x74310000 0x66000 6.00.6000.16386 C:\Windows\System32\audioeng.dll
0x74490000 0x9000 6.00.6000.16386 C:\Windows\system32\msacm32.drv
0x74470000 0x15000 6.00.6000.16386 C:\Windows\system32\MSACM32.dll
0x74430000 0x7000 6.00.6000.16386 C:\Windows\system32\midimap.dll
0x70270000 0x92000 6.00.6000.16386 C:\Windows\system32\stobject.dll
0x708c0000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
0x75610000 0x9000 6.00.6000.16553 C:\Windows\system32\WTSAPI32.dll
0x75850000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x74640000 0x45000 2001.12.6930.16386 C:\Windows\system32\es.dll
0x70c30000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
0x70890000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
0x74b70000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
0x6d780000 0x30b000 6.00.6000.16386 C:\Windows\System32\netshell.dll
0x75d50000 0x19000 6.00.6000.16386 C:\Windows\System32\IPHLPAPI.DLL
0x75d10000 0x35000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc.DLL
0x75f80000 0x2b000 6.00.6000.16615 C:\Windows\System32\DNSAPI.dll
0x75d00000 0x7000 6.00.6000.16386 C:\Windows\System32\WINNSI.DLL
0x75ce0000 0x20000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc6.DLL
0x74f50000 0xf000 6.00.6000.16386 C:\Windows\System32\nlaapi.dll
0x6f220000 0x1bf000 6.00.6000.16386 C:\Windows\system32\pnidui.dll
0x75100000 0x17000 6.00.6000.16386 C:\Windows\system32\QUtil.dll
0x75d70000 0x3e000 6.00.6000.16386 C:\Windows\system32\wevtapi.dll
0x71a40000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
0x75700000 0x63000 6.00.6000.16501 C:\Windows\system32\FirewallAPI.dll
0x72750000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
0x713a0000 0xe000 6.00.6000.16551 C:\Windows\system32\Wlanapi.dll
0x70c60000 0x2d000 6.00.6000.16386 C:\Windows\system32\OneX.DLL
0x71000000 0xd000 6.00.6000.16386 C:\Windows\system32\eappprxy.dll
0x6f9e0000 0x28000 6.00.6000.16386 C:\Windows\system32\eappcfg.dll
0x75c40000 0x44000 6.00.6000.16386 C:\Windows\system32\bcrypt.dll
0x70a50000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
0x6d6e0000 0x23000 6.00.6000.16386 C:\Windows\system32\wpdshserviceobj.dll
0x73540000 0x5f000 6.00.6000.16386 C:\Windows\system32\WINHTTP.dll
0x6d6a0000 0x40000 6.00.6000.16386 C:\Windows\System32\srchadmin.dll
0x71a10000 0x2b000 6.00.6000.16386 C:\Windows\system32\PortableDeviceTypes.dll
0x720b0000 0x46000 6.00.6000.16386 C:\Windows\system32\PortableDeviceApi.dll
0x6d5b0000 0x3c000 7.00.6000.16386 C:\Windows\system32\webcheck.dll
0x6efa0000 0x21c000 6.00.6000.16386 C:\Windows\System32\SyncCenter.dll
0x75b10000 0x3b000 6.00.6000.16386 C:\Windows\system32\mswsock.dll
0x757b0000 0x6000 6.00.6000.16386 C:\Windows\System32\wshtcpip.dll
0x75b70000 0x6000 6.00.6000.16386 C:\Windows\System32\wship6.dll
0x6f1d0000 0xb000 6.00.6000.16386 C:\Windows\system32\mssprxy.dll
0x74070000 0x8000 6.00.6000.16386 C:\Windows\System32\winrnr.dll
0x74060000 0xf000 6.00.6000.16386 C:\Windows\system32\napinsp.dll
0x74020000 0x12000 6.00.6000.16386 C:\Windows\system32\pnrpnsp.dll
0x6d460000 0x51000 6.00.6000.16386 C:\Windows\system32\imapi2.dll
0x74080000 0x6000 6.00.6000.16386 C:\Windows\system32\rasadhlp.dll
0x6da90000 0x39000 6.00.6000.16386 C:\Windows\system32\wscntfy.dll
0x756f0000 0xb000 6.00.6000.16386 C:\Windows\system32\WSCAPI.dll
0x761f0000 0x5f000 6.00.6000.16386 C:\Windows\system32\SXS.DLL
0x750c0000 0x2c000 6.00.6000.16386 C:\Windows\System32\QAgent.dll
0x73710000 0x8a000 6.00.6000.16386 C:\Windows\System32\fwpuclnt.dll
0x6d2e0000 0xf9000 6.00.6000.16386 C:\Windows\system32\bthprops.cpl
0x70ce0000 0x30000 6.00.6000.16386 C:\Windows\system32\MLANG.dll
0x74ea0000 0x14000 6.00.6000.16386 C:\Windows\system32\Cabinet.dll
0x75f00000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
0x74810000 0x12000 6.00.6000.16386 C:\Windows\system32\thumbcache.dll
0x72a30000 0x10000 6.00.6000.16386 C:\Windows\system32\msstrc.dll
0x6e8b0000 0xb8000 6.00.6000.16545 C:\Windows\system32\inetcomm.dll
0x74830000 0x1d000 6.00.6000.16480 C:\Windows\system32\MSOERT2.dll
0x71d30000 0x16000 6.00.6000.16545 C:\Windows\system32\inetres.dll
0x70ae0000 0x148000 6.10.1200.0000 C:\Windows\System32\msxml6.dll
0x6ffe0000 0x28c000 6.00.6000.16710 C:\Windows\System32\NLSData000c.dll
0x6f3e0000 0x5f4000 6.00.6000.16710 C:\Windows\System32\NLSLexicons000c.dll
0x75c90000 0x32000 6.00.6000.16386 C:\Windows\system32\ncrypt.dll
0x75880000 0x15000 6.00.6000.16386 C:\Windows\system32\GPAPI.dll
0x70f50000 0x19000 6.00.6000.16386 C:\Windows\system32\cryptnet.dll
0x72ed0000 0x6000 6.00.6000.16386 C:\Windows\system32\SensApi.dll
0x6e760000 0x60000 6.00.6000.16386 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
0x75490000 0x22000 1.01.1002.0000 C:\Windows\system32\xmllite.dll
0x6e100000 0x223000 6.00.6000.16386 C:\Windows\system32\NetworkExplorer.dll
0x722d0000 0x56000 6.00.6000.16386 C:\Windows\system32\zipfldr.dll
0x10000000 0x8000 1.00.0000.0001 C:\Program Files\MP3 Player Utilities 3.75\AMVConverter\AmvTransform.dll
0x08420000 0x1cc000 7.00.0000.0000 C:\PROGRA~1\OFFICE~1\OF6AB8~1\OOSAFE~1.DLL
0x6d500000 0x18000 6.00.6000.16386 C:\Windows\system32\olepro32.dll
0x731d0000 0x41000 6.00.6000.16386 C:\Windows\system32\winspool.drv
0x74b10000 0x7000 6.00.6000.16386 C:\Windows\system32\wsock32.dll
0x086f0000 0xe2000 7.00.0000.0001 C:\PROGRA~1\OFFICE~1\OFC19B~1\OOQUIC~1.DLL
0x72400000 0x2e000 6.00.6000.16386 C:\Windows\system32\syncui.dll
0x74870000 0x15000 6.00.6000.16386 C:\Windows\system32\SYNCENG.dll
0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x74850000 0x15000 1.01.1505.0000 C:\Program Files\Windows Defender\MpOav.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 616
Command line: winlogon.exe

Base Size Version Path
0x00610000 0x4e000 6.00.6000.16386 C:\Windows\system32\winlogon.exe
0x77bc0000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x77430000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x77d40000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x77960000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x771d0000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x77800000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll
0x776e0000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x76310000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x75850000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x76470000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x76330000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x777e0000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.DLL
0x77300000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x77d20000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x778e0000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x762b0000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
0x757f0000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x77610000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x775e0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x77d30000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x75f60000 0x11000 6.00.6000.16386 C:\Windows\system32\SAMLIB.dll
0x76480000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x74780000 0x3e000 6.00.6000.16386 C:\Windows\system32\SHSVCS.dll
0x75520000 0x3f000 6.00.6000.16386 C:\Windows\system32\uxtheme.dll
0x758a0000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
0x74580000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
0x76180000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
0x75dc0000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x75f00000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est BC5B-260B

Répertoire de C:\Windows\system32

02/11/2006 11:45 7 680 csrss.exe
1 fichier(s) 7 680 octets
0 Rép(s) 216 762 318 848 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est BC5B-260B

Répertoire de C:\Windows\Downloaded Program Files

20/07/2008 23:19 <REP> .
20/07/2008 23:19 <REP> ..
18/09/2006 23:26 65 desktop.ini
30/06/2006 12:00 29 616 dwusplay.dll
30/06/2006 12:00 201 648 dwusplay.exe
11/04/2007 14:55 1 292 erma.inf
20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe
26/06/2008 10:25 512 gp.inf
26/06/2008 10:25 118 640 gp.ocx
11/09/2006 04:40 484 272 isusweb.dll
25/09/2007 02:33 1 055 jinstall-6u3.inf
20/11/2006 12:04 57 344 lfbmp13n.dll
20/11/2006 12:04 401 408 lfcmp13n.dll
20/11/2006 12:04 65 536 lfeps13n.dll
20/11/2006 12:04 98 304 lffax13n.dll
20/11/2006 12:04 69 632 lfgif13n.dll
20/11/2006 12:04 49 152 lfpcd13n.dll
20/11/2006 12:04 53 248 lfpcx13n.dll
20/11/2006 12:04 159 744 lfpng13n.dll
20/11/2006 12:04 55 808 lfpsd13n.dll
20/11/2006 12:04 53 248 lftga13n.dll
20/11/2006 12:04 155 648 lftif13n.dll
20/11/2006 12:04 1 693 696 ltclr13n.dll
20/11/2006 12:04 299 008 ltdis13n.dll
20/11/2006 12:04 206 336 ltefx13n.dll
20/11/2006 12:04 163 840 ltfil13n.dll
20/11/2006 12:04 450 560 ltimg13n.dll
20/11/2006 12:04 462 848 ltkrn13n.dll
20/11/2006 12:04 212 480 pcdlib32.dll
09/01/2007 09:30 110 592 PURfr-fr.dll
28 fichier(s) 7 179 068 octets

Total des fichiers listés :
28 fichier(s) 7 179 068 octets
2 Rép(s) 216 762 314 752 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]

REGEDIT4

[iexplore.exe]

exports des policies
REGEDIT4

[System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000000
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000

[System\UIPI]

[System\UIPI\Clipboard]

[System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-21 00:08:18
Windows 6.0.6000 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est BC5B-260B

Répertoire de C:\Program Files

20/07/2008 23:30 <REP> .
20/07/2008 23:30 <REP> ..
20/07/2008 23:25 <REP> Adobe
30/07/2007 17:39 <REP> Alwil Software
24/10/2007 20:45 <REP> Blender Foundation
11/10/2007 13:20 <REP> Brother
20/07/2008 23:30 <REP> CCleaner
07/04/2007 01:11 <REP> Ciel
06/07/2008 18:54 <REP> Common Files
07/04/2007 00:56 <REP> CyberLink
19/09/2007 09:43 <REP> directx
03/07/2008 19:30 <REP> DivX
17/10/2007 13:00 <REP> EA GAMES
20/07/2008 21:42 <REP> eMule
15/06/2008 13:36 <REP> Google
07/04/2007 00:58 <REP> HDReg
06/08/2007 13:57 <REP> IMVU
11/06/2008 22:43 <REP> Internet Explorer
07/04/2007 01:16 <REP> ISSENDIS
20/07/2008 23:18 <REP> Java
06/08/2007 13:59 <REP> Landes Eternelles
11/04/2008 19:41 <REP> Lavasoft
10/05/2008 15:07 <REP> Malwarebytes' Anti-Malware
31/03/2008 21:59 <REP> Messenger Plus! Live
13/03/2008 21:21 <REP> Metin2_France
26/09/2007 20:02 <REP> Microsoft CAPICOM 2.1.0.2
02/11/2006 14:37 <REP> Microsoft Games
26/09/2007 14:12 <REP> Microsoft SQL Server Compact Edition
14/05/2008 14:46 <REP> mIRC
07/04/2007 10:32 <REP> Movie Maker
18/07/2008 16:51 <REP> Mozilla Firefox
11/07/2007 13:51 <REP> MP3 Player Utilities 3.75
02/11/2006 14:37 <REP> MSBuild
02/11/2006 14:37 <REP> MSN
22/07/2007 15:26 <REP> MSXML 4.0
20/07/2008 22:33 <REP> Navilog1
09/07/2007 10:14 <REP> NETGEAR
18/07/2008 15:00 <REP> Norton Security Scan
20/07/2008 23:19 <REP> NOS
07/04/2007 01:20 <REP> OFFICE ONE 7.0
07/04/2007 01:19 <REP> OFFICE One v7
27/06/2007 17:10 <REP> Packard Bell
16/06/2008 16:22 <REP> Picasa2
12/04/2008 21:39 <REP> QuickTime
07/04/2007 00:55 <REP> Realtek
02/11/2006 14:37 <REP> Reference Assemblies
07/04/2007 01:03 <REP> Roxio
24/11/2007 20:44 <REP> Seagrand
20/07/2008 19:01 <REP> Spyware Doctor
20/07/2008 22:35 <REP> Steam
01/10/2007 13:18 <REP> SYSTRAN
20/07/2008 21:45 <REP> Trend Micro
19/09/2007 09:42 <REP> Ubi Soft
14/04/2008 22:51 <REP> Viewpoint
04/09/2007 14:15 <REP> Win Généalogic
30/08/2007 16:13 <REP> Windows Calendar
07/04/2007 10:32 <REP> Windows Collaboration
22/07/2007 15:37 <REP> Windows Defender
07/04/2007 10:32 <REP> Windows Journal
22/11/2007 21:50 <REP> Windows Live
09/07/2008 22:31 <REP> Windows Mail
11/10/2007 20:48 <REP> Windows Media Player
27/06/2007 09:36 <REP> Windows NT
07/04/2007 10:32 <REP> Windows Photo Gallery
09/01/2008 17:11 <REP> Windows Sidebar
07/04/2007 00:58 <REP> X10 Hardware
0 fichier(s) 0 octets
66 Rép(s) 216 747 843 584 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est BC5B-260B

Répertoire de C:\Program Files\fichiers communs

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est BC5B-260B

Répertoire de C:\Program Files\common files

06/07/2008 18:54 <REP> .
06/07/2008 18:54 <REP> ..
20/07/2008 23:26 <REP> Adobe
07/04/2007 01:11 <REP> Ciel
07/04/2007 01:02 <REP> InstallShield
27/11/2007 21:39 <REP> Java
15/02/2008 23:58 <REP> microsoft shared
07/04/2007 01:11 <REP> MSSoap
28/08/2007 13:11 <REP> PX Storage Engine
07/04/2007 01:02 <REP> Roxio Shared
02/11/2006 13:18 <REP> Services
07/04/2007 01:02 <REP> Sonic Shared
02/11/2006 13:18 <REP> SpeechEngines
19/07/2008 08:46 <REP> Steam
07/04/2007 01:03 <REP> SureThing Shared
14/04/2008 22:51 <REP> SWF Studio
12/07/2008 10:33 <REP> Symantec Shared
22/07/2007 15:37 <REP> System
11/04/2008 19:39 <REP> Wise Installation Wizard
07/04/2007 00:57 <REP> X10
0 fichier(s) 0 octets
20 Rép(s) 216 747 843 584 octets libres

c:\Users\Cécile\Documents\dcp330c\240-USBVISTA-32P-A-FRbrother.EXE

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC-de-Cécile.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 12 / 18
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bon ... encore un peut de boulot ;)

Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

* Impératif : Redémarrer l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)

clic double sur OTMoveIt.exe pour le lancer.
copie se qui trouve en citation ci-dessous :

C:\Program Files\Viewpoint

et colles-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes". Sinon , redémarres manuellement pour retourner
en mode normal ...

--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles." et attends la suite ....

0
Réponse 13 / 18
adeso
 
cet emplacement n'existe pas : C:\OTMoveIt\MovedFiles
mais j'avais enregistrer le resultat j'espère que c'est ce qu'il faut :
C:\Program Files\Viewpoint\Viewpoint Media Player\Plugins moved successfully.
C:\Program Files\Viewpoint\Viewpoint Media Player\Components moved successfully.
C:\Program Files\Viewpoint\Viewpoint Media Player moved successfully.
C:\Program Files\Viewpoint moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07212008_003807
0
Réponse 14 / 18
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
impec ...

Refait un coup de CCleaner et dis moi comment va le PC .... on termine si c'est OK ....
0
Réponse 15 / 18
adeso
 
tout semble a nouveau " en paix " !!! pas de pub pas de ralentissement !!!! avons nous finit ?
0
Réponse 16 / 18
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Très bien ... ^^

pour finir :

1- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

Puis enfin supprimes Toolscleaner2 ... ( gardes CCleaner : très utiles )

2- Restauration système
--->Désactive ta restauration :
Dans démarrer, clik droit sur ordinateur/propriétés/protection du système : décoches la case devant ton disk dur maitre ( le C et pas un autre !), valides, appliques et OK
Redémarre ton PC
--->Réactive ta restauration :
Clik droit sur ordinateur/propriétés/protection du système : coches la case devant ton disk dur maitre , valides, appliques et OK
Redémarres ton PC

une fois ce-ci terminé , dis moi si tout est bon de ton côté =)
0
Réponse 17 / 18
adeso
 
tout est bon ! simple question c'est normale que maintenant il y a écrit "aucun " a point de restauration la ..... ???? sinon c'est bon !
0
Réponse 18 / 18
adeso
 
merci pour tout !!! je te doit la vie de mon pc ! encore merci aurevoir
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
;-)

tchouss !!!
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses