Pyagcore

Salut !

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

▶ Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

http://forum-aide-contre-virus.be/hijackthis.html


Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

http://forum-aide-contre-virus.be/divers.html

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:18, on 26/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Keyboard Driver\OEMDriver.exe
C:\PROGRA~1\MOUSED~1\mousedriver.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Kiwee Toolbar2\2.6.156\kwtbaim.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\TooX\Groom\GroomAgent.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\agi\common\_agcutils.pyd (file missing)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {2E0149EA-5078-7896-689C-BAF246FA0C6A} - C:\DOCUME~1\WILLYL~1\APPLIC~1\EQFILE~1\Global Pop.exe (file missing)
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\2.6.156\KiweeIEToolbar.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: toox.com Toolbar - {a841a1c1-4687-4285-89fe-e9df6c5ed4c6} - C:\Program Files\toox.com\tbtoo1.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\2.6.156\KiweeIEToolbar.dll
O3 - Toolbar: toox.com Toolbar - {a841a1c1-4687-4285-89fe-e9df6c5ed4c6} - C:\Program Files\toox.com\tbtoo1.dll
O4 - HKLM\..\Run: [AGRSMMSG] "C:\WINDOWS\AGRSMMSG.exe"
O4 - HKLM\..\Run: [SoundMan] "C:\WINDOWS\SOUNDMAN.EXE"
O4 - HKLM\..\Run: [ntiMUI] "C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [OM_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [KBDriver] "C:\Program Files\Keyboard Driver\OEMDriver.exe"
O4 - HKLM\..\Run: [SANSUNMouse ] "C:\PROGRA~1\MOUSED~1\mousedriver.exe"
O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [wuuhqj] c:\windows\system32\wuuhqj.exe wuuhqj
O4 - HKLM\..\Run: [D-Link AirPlus G] "C:\Program Files\D-Link\AirPlus G\AirGCFG.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] "C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar2\2.6.156\kwtbaim.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" -NoStart
O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
O4 - HKCU\..\Run: [Picasa Media Detector] "C:\Program Files\Picasa2\PicasaMediaDetector.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk879YYFR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Groom - {66F83792-DAE1-4823-8F20-ADA94B33A4FF} - C:\Program Files\Toox\Groom\Groom.exe (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {011F473E-0880-43D4-99F3-F490A84128AE} (GenimoWebGames Control) - http://jeuxenligne.orange.fr/...
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - http://67.15.101.3/g_bin/eng/boards_2_0_0_33.cab
O16 - DPF: {49E67060-2C0D-415E-94C7-52A49F73B2F1} (CPlayFirstPiratePoppersControl Object) - file:///C:/Documents%20and%20Settings/CHRISTOPHE%20LESAGE/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/PiratePoppers.1.0.0.39.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/CHRISTOPHE%20LESAGE/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {74E4A24D-5224-4F05-8A41-99445E0FC22B} (GameHouse Games Player) - http://www.gamehouse.com/realarcade-webgames/gamehouse/gamehouseplayer.cab
O16 - DPF: {7CCAD6DD-DD0B-440B-91FF-7670F5AADC21} (SpinTop Games Launcher) - http://jeuxenligne.orange.fr/online2/mystery_solitaire/SpinTopGamesLauncher.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A7196C8E-35A5-4FF0-9E46-E28918B5CAF6} (GameDesire Domino) - http://67.15.101.3/g_bin/eng/domino_2_0_0_33.cab
O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - http://67.15.101.3/g_bin/eng/darts_2_0_0_39.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file:///C:/Documents%20and%20Settings/CHRISTOPHE%20LESAGE/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/ddfotg.1.0.0.37.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxenligne.orange.fr/orange2.0/OnlineHSS/zuma/Popcap.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - file:///C:/Documents%20and%20Settings/CHRISTOPHE%20LESAGE/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash.1.0.0.98.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/eng/billard8_2_0_0_31.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\agi\common\agservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

waouw !! ton PC est infecté :s

commence par faire ceci stp :

▶ Télécharge sur le bureau Navilog1 (c est le numéro 1 en bas de la page)

*Si votre antivirus s'affole , le désactiver
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
sous XP : double-clic dessus pour l'installer et le lancer


▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir Recherche ( = taper 1 )

▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

▶un rapport : fixnavi.txt dans ==> C:

▶le copier et le coller dans la réponse

Search Navipromo version 3.6.5 commencé le 26/09/2008 à 23:31:19,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "CHRISTOPHE LESAGE"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\CHRISTOPHE LESAGE\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\CHRISTOPHE LESAGE\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\CHRISTOPHE LESAGE\menud+~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\CHRISTOPHE LESAGE\Local Settings\Application Data\qgmqw_nav.dat 294912 bytes
C:\Documents and Settings\CHRISTOPHE LESAGE\Local Settings\Application Data\qgmqw.exe 294912 bytes
C:\Documents and Settings\CHRISTOPHE LESAGE\Local Settings\Application Data\qgmqw.dat 32768 bytes
C:\Documents and Settings\CHRISTOPHE LESAGE\Local Settings\Application Data\qgmqw_navps.dat 32768 bytes


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\CHRISTOPHE LESAGE\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

udpkjwl.dat trouvé !
udpkjwl_nav.dat trouvé !
udpkjwl_navps.dat trouvé !

* Dans "C:\Documents and Settings\CHRISTOPHE LESAGE\locals~1\applic~1" :

acwmaek.dat trouvé !
acwmaek_nav.dat trouvé !
acwmaek_navps.dat trouvé !
kcayi.dat trouvé !
kcayi_nav.dat trouvé !
kcayi_navps.dat trouvé !
mekgs.dat trouvé !
mekgs_nav.dat trouvé !
mekgs_navps.dat trouvé !
suywsow.dat trouvé !
suywsow_nav.dat trouvé !
suywsow_navps.dat trouvé !
ucokoou_navfx.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 26/09/2008 à 23:34:12,89 ***

ok maintenant :

▶ Double-Clic navilog1

▶ Choisir cette fois option 2 taper 2

note : le bureau disparaît

▶redémarrage du pc

▶ mettre le rapport dans la réponse

Clean Navipromo version 3.6.5 commencé le 26/09/2008 à 23:41:43,71

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "CHRISTOPHE LESAGE"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Catchme ***


** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\qgmqw*.pf trouvé !
Copie C:\WINDOWS\prefetch\qgmqw*.pf réalisée avec succès !
C:\WINDOWS\prefetch\qgmqw*.pf supprimé !


* Dans "C:\Documents and Settings\CHRISTOPHE LESAGE\locals~1\applic~1" *


qgmqw.exe trouvé !
Copie qgmqw.exe réalisée avec succès !
qgmqw.exe supprimé !

qgmqw.dat trouvé !
Copie qgmqw.dat réalisée avec succès !
qgmqw.dat supprimé !

qgmqw_nav.dat trouvé !
Copie qgmqw_nav.dat réalisée avec succès !
qgmqw_nav.dat supprimé !

qgmqw_navps.dat trouvé !
Copie qgmqw_navps.dat réalisée avec succès !
qgmqw_navps.dat supprimé !


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\CHRISTOPHE LESAGE\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\CHRISTOPHE LESAGE\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\CHRISTOPHE LESAGE\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\CHRISTOPHE LESAGE\menud+~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\CHRISTOPHE LESAGE\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


udpkjwl.dat trouvé !
Copie udpkjwl.dat réalisée avec succès !
udpkjwl.dat supprimé !

udpkjwl_nav.dat trouvé !
Copie udpkjwl_nav.dat réalisée avec succès !
udpkjwl_nav.dat supprimé !

udpkjwl_navps.dat trouvé !
Copie udpkjwl_navps.dat réalisée avec succès !
udpkjwl_navps.dat supprimé !


* Dans "C:\Documents and Settings\CHRISTOPHE LESAGE\locals~1\applic~1" *


acwmaek.dat trouvé !
Copie acwmaek.dat réalisée avec succès !
acwmaek.dat supprimé !

acwmaek_nav.dat trouvé !
Copie acwmaek_nav.dat réalisée avec succès !
acwmaek_nav.dat supprimé !

acwmaek_navps.dat trouvé !
Copie acwmaek_navps.dat réalisée avec succès !
acwmaek_navps.dat supprimé !

kcayi.dat trouvé !
Copie kcayi.dat réalisée avec succès !
kcayi.dat supprimé !

kcayi_nav.dat trouvé !
Copie kcayi_nav.dat réalisée avec succès !
kcayi_nav.dat supprimé !

kcayi_navps.dat trouvé !
Copie kcayi_navps.dat réalisée avec succès !
kcayi_navps.dat supprimé !

mekgs.dat trouvé !
Copie mekgs.dat réalisée avec succès !
mekgs.dat supprimé !

mekgs_nav.dat trouvé !
Copie mekgs_nav.dat réalisée avec succès !
mekgs_nav.dat supprimé !

mekgs_navps.dat trouvé !
Copie mekgs_navps.dat réalisée avec succès !
mekgs_navps.dat supprimé !

suywsow.dat trouvé !
Copie suywsow.dat réalisée avec succès !
suywsow.dat supprimé !

suywsow_nav.dat trouvé !
Copie suywsow_nav.dat réalisée avec succès !
suywsow_nav.dat supprimé !

suywsow_navps.dat trouvé !
Copie suywsow_navps.dat réalisée avec succès !
suywsow_navps.dat supprimé !


ucokoou_navfx.dat trouvé !
Copie ucokoou_navfx.dat réalisée avec succès !
ucokoou_navfx.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!

Clés trouvés :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wuuhqj"="c:\\windows\\system32\\wuuhqj.exe wuuhqj"


*** Nettoyage terminé le 26/09/2008 à 23:48:48,82 ***

au redemarrage toujours pareil !!

- relance navilog

- choisi cette fois ci l option 4 "désinfection manuelle"

- tape ceci : wuuhqj

- lance la désinfection et poste le rapport qui sera généré à laé fin stp

Clean Navipromo version 3.6.5 commencé le 26/09/2008 à 23:57:29,28

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "CHRISTOPHE LESAGE"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32


Mode suppression par méthode manuelle

Nom du fichier saisi : wuuhqj

Nettoyage exécuté au redémarrage de l'ordinateur

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\WINDOWS\system32" *


* Suppression dans "C:\Documents and Settings\CHRISTOPHE LESAGE\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\CHRISTOPHE LESAGE\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\CHRISTOPHE LESAGE\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\CHRISTOPHE LESAGE\menud+~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\CHRISTOPHE LESAGE\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\CHRISTOPHE LESAGE\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 27/09/2008 à 0:00:09,70 ***

ok maintenant fais ceci stp :

▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

(c est le numéro 6 en bas de la page) :


▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Double-clique maintenant sur le raccourci de Toolbar-S&D.
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)

-----------\\ ToolBar S&D 1.2.1 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2800+ )
BIOS : Award Modular BIOS v6.00PG
USER : CHRISTOPHE LESAGE ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - FAT32 - Total : 148 Go Free : 110 Go
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [1] ( 27/09/2008| 0:16 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\newGames.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\big_city_adventure_sydney16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\the_great_chocolate_chase16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\around_the_world_in_80_days16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\farm_frenzy_216x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\saqqarah16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\chocolatier216x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jewel_match_216x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\MagiciansHandbook16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\death_nile16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\dream_day_first_home16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\ranch_rush16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\virtual_farm16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\MahjongChina16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\magic_farm16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\riseAtlantis16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\obSearchHistory.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\kids.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\notFound.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\trial.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-13-21-43-01.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-03-22-08-55.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-03-22-08-55
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-29-22-01-32.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-22-22-15-31.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-22-22-15-31
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-12-22-42-36.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-12-22-42-36
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-12-22-42-43.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-12-22-42-43
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-13-21-43-01
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-25-21-38-08.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-01-16-29-26.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-01-16-29-26
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-28-01-08-59.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-09-21-42-53.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-25-21-38-08
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-28-01-08-59
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-09-21-42-53
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-09-21-46-10.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-09-21-46-10
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-12-14-38-02.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-12-14-38-02
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-28-21-52-30.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-28-21-52-30
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-03-22-01-56.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-29-22-01-32
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-08-01-22-28-44.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-08-05-21-54-55.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-08-01-22-28-44
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-08-15-21-47-53.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-08-05-21-54-55
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-08-14-21-06-01.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-08-14-21-06-01
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-08-05-21-55-02.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-08-05-21-55-02
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-08-22-21-41-24.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-08-15-21-47-53
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-08-25-21-55-24.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-08-22-21-41-24
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-02-21-54-21.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-08-25-21-55-24
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-02-21-54-21
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-06-22-08-09.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-03-22-01-56
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-08-18-13-21.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-06-22-08-09
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-24-12-49-27.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-08-18-13-21
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-24-12-49-27
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-15-21-49-54.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-15-21-49-54
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
C:\Program Files\GamesBar
C:\Program Files\GamesBar\search.bin
C:\Program Files\GamesBar\OBGet.exe
C:\Program Files\GamesBar\oberontb.dll
C:\Program Files\GamesBar\uninst.exe
C:\Program Files\GamesBar\Localization-French.ini
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\GamesBar
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\WINDOWS\iun6002.exe

-----------\\ Extensions

(CHRISTOPHE LESAGE) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(CHRISTOPHE LESAGE) - {a841a1c1-4687-4285-89fe-e9df6c5ed4c6} => toox.com
(CHRISTOPHE LESAGE) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"Start Page"="http://www.msn.com/"
"SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://home.sweetim.com"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\CHRIST~1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-6971a12-6381270d.idx
C:\DOCUME~1\CHRIST~1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-6971a12-6381270d.au



1 - "C:\ToolBar SD\TB_1.txt" - 27/09/2008| 0:19 - Option : [1]

-----------\\ Fin du rapport a 0:19:22,26

Tu en as beaucoup des toolbars infectées lol

▶ Relance Toolbar-S&D en double-cliquant sur le raccourci.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression !
▶ Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.


ensuite :


▶ Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

(c est le numéro 8 en bas de la page)


▶ Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.

/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..

▶ Choisir son compte, pas celui de l'Administrateur ou autre.

Dérouler la liste des instructions ci-dessous :

• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum

-----------\\ ToolBar S&D 1.2.1 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2800+ )
BIOS : Award Modular BIOS v6.00PG
USER : CHRISTOPHE LESAGE ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - FAT32 - Total : 148 Go Free : 110 Go
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [1] ( 27/09/2008| 0:16 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\newGames.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\big_city_adventure_sydney16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\the_great_chocolate_chase16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\around_the_world_in_80_days16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\farm_frenzy_216x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\saqqarah16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\chocolatier216x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jewel_match_216x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\MagiciansHandbook16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\death_nile16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\dream_day_first_home16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\ranch_rush16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\virtual_farm16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\MahjongChina16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\magic_farm16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\riseAtlantis16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\obSearchHistory.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\kids.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\notFound.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\trial.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-13-21-43-01.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-03-22-08-55.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-03-22-08-55
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-29-22-01-32.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-22-22-15-31.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-22-22-15-31
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-12-22-42-36.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-12-22-42-36
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-12-22-42-43.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-12-22-42-43
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-13-21-43-01
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-25-21-38-08.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-01-16-29-26.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-01-16-29-26
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-28-01-08-59.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-09-21-42-53.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-25-21-38-08
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-28-01-08-59
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-09-21-42-53
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-09-21-46-10.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-09-21-46-10
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-12-14-38-02.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-12-14-38-02
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-28-21-52-30.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-28-21-52-30
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-03-22-01-56.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-29-22-01-32
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-08-01-22-28-44.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-08-05-21-54-55.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-08-01-22-28-44
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-08-15-21-47-53.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-08-05-21-54-55
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-08-14-21-06-01.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-08-14-21-06-01
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-08-05-21-55-02.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-08-05-21-55-02
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-08-22-21-41-24.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-08-15-21-47-53
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-08-25-21-55-24.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-08-22-21-41-24
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-02-21-54-21.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-08-25-21-55-24
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-02-21-54-21
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-06-22-08-09.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-03-22-01-56
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-08-18-13-21.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-06-22-08-09
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-24-12-49-27.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-08-18-13-21
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-24-12-49-27
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-15-21-49-54.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-15-21-49-54
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
C:\Program Files\GamesBar
C:\Program Files\GamesBar\search.bin
C:\Program Files\GamesBar\OBGet.exe
C:\Program Files\GamesBar\oberontb.dll
C:\Program Files\GamesBar\uninst.exe
C:\Program Files\GamesBar\Localization-French.ini
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\GamesBar
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\WINDOWS\iun6002.exe

-----------\\ Extensions

(CHRISTOPHE LESAGE) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(CHRISTOPHE LESAGE) - {a841a1c1-4687-4285-89fe-e9df6c5ed4c6} => toox.com
(CHRISTOPHE LESAGE) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"Start Page"="http://www.msn.com/"
"SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://home.sweetim.com"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\CHRIST~1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-6971a12-6381270d.idx
C:\DOCUME~1\CHRIST~1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-6971a12-6381270d.au



1 - "C:\ToolBar SD\TB_1.txt" - 27/09/2008| 0:19 - Option : [1]

-----------\\ Fin du rapport a 0:19:22,26




SDFix has been extracted to %systemdrive%\SDFix\
(Drive that contains the Windows directory - typically 'C:\SDFix')

Open the SDFix folder in Safe Mode then double click the RunThis.bat file to start the fixtool
If run in Normal Mode, options to download and run Anti-Virus command line scanners are displayed

Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder


voila la reponde desd fix mais je ne peux pas faire la suite

est ce que tu as fais la suppression avec toolbarSD en appuyant sur 2 ?? parce que tu n as pas posté le bon rapport :s


et est ce que tu lance bien SDfix en mode sans échec ??

---------\\ ToolBar S&D 1.2.1 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2800+ )
BIOS : Award Modular BIOS v6.00PG
USER : CHRISTOPHE LESAGE ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - FAT32 - Total : 148 Go Free : 110 Go
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [2] ( 27/09/2008| 0:43 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(CHRISTOPHE LESAGE) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(CHRISTOPHE LESAGE) - {a841a1c1-4687-4285-89fe-e9df6c5ed4c6} => toox.com
(CHRISTOPHE LESAGE) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"Start Page"="http://www.msn.com/"
"SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\CHRIST~1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-6971a12-6381270d.idx
C:\DOCUME~1\CHRIST~1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-6971a12-6381270d.au



1 - "C:\ToolBar SD\TB_1.txt" - 27/09/2008| 0:19 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 27/09/2008| 0:29 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 27/09/2008| 0:45 - Option : [2]

-----------\\ Fin du rapport a 0:45:06,06

est ce que tu lance bien SDfix en mode sans échec ??

y a pas mode sans echec dans sdfixcomment je dois faire

tu dois démarrer toi meme le PC en mode sans échec...

au démarrage du PC, après l image du BIOS (première image), tapote la touche F8 jusqu à l apparition du menu des options avancées...Sélectionne mode sans échec à l aide des flèches du clavier et appuies sur enter...

une fois le PC démarré en mode sans échec, ouvre SDfix et double cliques sur runthis.bat et fais ce qui suit :

• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum

il ne fonctionne pas le mode sans echec

▶ Télécharger et enregistrer lopSD sur le Bureau

(C est le numéro 4 en bas de la page)

▶ Double-clic Lop S&D

▶ Faire l'installation

▶ Fermer toutes les applications

▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

▶ Taper F pour français , puis presser entrée

▶ Taper 1

▶ Presser Entrée

▶ Le PC va redémarrer
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer

▶ Attendre l'apparition du rapport
▶ Copier le rapport et le coller dans la réponse
le rapport se trouve aussi à C:\lopR

Salut a tous

allez voir ici http://www.freewebs.com/informatiquepassion/vossoluces.htm
et vous me direz

bonne soirée a tous et lbon courrage phifen