Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

une variante de Win32/Bundled.Toolbar.Ask Application

 

7 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

une variante de Win32/Bundled.Toolbar.Ask Application

Prévenir les modérateurs en cas d'abus 
mano-45
mano-45
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/06/2013 à 00:31:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 J'ai besoin de votre aide. J'ai depuis quelques temps des fenêtres publicitaires dans google chrome.

 J'ai donc fait des recherches avec :

 1 - ESET Online Scanner : résultat =

 C:\Program Files\Avira\AntiVir Desktop\ApnIC.dll une variante de Win32/Bundled.Toolbar.Ask Application nettoyé par suppression (après le prochain redémarrage) - mis en quarantaine
 C:\Program Files\Avira\AntiVir Desktop\ApnToolbarInstaller.ex​e une variante de Win32/Bundled.Toolbar.Ask Application nettoyé par suppression (après le prochain redémarrage) - mis en quarantaine


 2 - Malwarebytes : résultat = négatif

 3 - AdwCleaner : résultat =

 # AdwCleaner v2.303 - Rapport créé le 19/06/2013 à 02:25:16
 # Mis à jour le 08/06/2013 par Xplode
 # Système d'exploitation : Windows Se7en Titan  (32 bits)
 # Nom d'utilisateur : marinoel - MANO-TOSH
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\marinoel\Desktop\AdwC​leaner.exe
 # Option [Recherche]

 ***** [Services] *****

 ***** [Fichiers / Dossiers] *****

 ***** [Registre] *****

 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Tree\BrowserProtect

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16476

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v27.0.1453.110

 Fichier : C:\Users\marinoel\AppData\Loca​l\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R12].txt - [1516 octets] - [16/06/2013 00:21:36]
 AdwCleaner[R13].txt - [920 octets] - [19/06/2013 02:25:16]
 AdwCleaner[S12].txt - [1485 octets] - [16/06/2013 00:22:20]

 ########## EOF - C:\AdwCleaner[R13].txt - [1041 octets] ##########


 Malgré mes recherches sur le net et les procédures cela revient.

 J'ai un ordinateur portable Toshiba satellite P200-11P sous Windows 7 Edition Intégrale 32 bits

 Pouvez-vous m'aider ?

 D'avance merci


---------------
mano-45
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/06/2013 à 12:20:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: mano-45

 on va vérifier ton pc

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/06/2013 à 12:22:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mano-45


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

mano-45
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/06/2013 à 16:51:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did80

 Je vous remercie de m'aider  :youpi: . Vous trouverez ci-dessous les 2 liens demandés

 http://cjoint.com/?CFtsV2KGQr8
 http://cjoint.com/?CFtsXw6ysY3

 merci beaucoup  :)


---------------
mano-45
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/06/2013 à 18:10:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE Mano45

 ceci pour commencer on reviendra a ce rapport


 Télécharge et  installes USBFIX

 http://general-changelog-team. [...] /79-usbfix


 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

 - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

 :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

 automatiquement

 -Clique sur "recherche"

 - Laisse travailler l'outil

 - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

 sauvegardé a la racine du disque dur)

 ;)  ps pas sur d'être connecté trop longtemps ce soir avec l'orage  


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
mano-45
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/06/2013 à 19:08:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE did80  :hello:

 voici le rapport :

 http://cjoint.com/?CFtvhnR98D9

 :super:


---------------
mano-45
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/06/2013 à 19:18:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE OK

 relance usbfix phase suppression
 vaccines

 copies/colles le rapport  ;)

 si tu as d'autres amovibles qui ont

 étaient branchés  il faudra faire pareil  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mano-45
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/06/2013 à 19:30:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE ok

 voici le lien : http://cjoint.com/?CFtvCKXxhhp

 pour la vaccination il m'a dit plusieurs fois un message d'erreur j'ai recommencer c'est pareil et pas de rapport  :/  

 


---------------
mano-45
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/06/2013 à 19:33:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re passe le en mode sans échec  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mano-45
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/06/2013 à 19:39:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok  :super:  


---------------
mano-45
mano-45
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/06/2013 à 20:43:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
R did80  :hello:

 J'espère que cela va être compréhensible mes écrits.

 J'ai démarré l'ordinateur portable en mode sans échec et j'ai lancé usbfix la suppression. Sauf que l'ordinateur c'est bloqué  :/   j'ai donc arrêté la procédure avec le gestionnaire de tache. Là j'ai rouvert usbfix lancé rechercher puis supprimer puis vacciner. Pour vacciner j'ai eu comme message :

 1- erreur durant la vaccination! (:\Autorun.inf) j'ai cliqué sur ok
 2- vaccination effectuée! (C:\Autorun.inf) ok
 3- vaccination effectuée! (F:\Autorun.inf) ok
 4- vaccination effectuée! (H:\Autorun.inf) ok
 5- vaccination effectuée! (I:\Autorun.inf) ok

 Voici les liens des différents rapports :
 scan :
 http://cjoint.com/?CFtwLXo5XEp
 http://cjoint.com/?CFtwMrgbISa

 clean
 http://cjoint.com/?CFtwM3pPsF8
 http://cjoint.com/?

 Voilà vous avez tous les documents et j'espère ne pas avoir fait de bêtises.

 Merci de votre aide  :super:

 A demain pour la suite et encore merci  :youpi:


---------------
mano-45
(Publicité)
mano-45
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/06/2013 à 20:43:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
R did80  :hello:

 J'espère que cela va être compréhensible mes écrits.

 J'ai démarré l'ordinateur portable en mode sans échec et j'ai lancé usbfix la suppression. Sauf que l'ordinateur c'est bloqué  :/   j'ai donc arrêté la procédure avec le gestionnaire de tache. Là j'ai rouvert usbfix lancé rechercher puis supprimer puis vacciner. Pour vacciner j'ai eu comme message :

 1- erreur durant la vaccination! (:\Autorun.inf) j'ai cliqué sur ok
 2- vaccination effectuée! (C:\Autorun.inf) ok
 3- vaccination effectuée! (F:\Autorun.inf) ok
 4- vaccination effectuée! (H:\Autorun.inf) ok
 5- vaccination effectuée! (I:\Autorun.inf) ok

 Voici les liens des différents rapports :
 scan :
 http://cjoint.com/?CFtwLXo5XEp
 http://cjoint.com/?CFtwMrgbISa

 clean
 http://cjoint.com/?CFtwM3pPsF8
 http://cjoint.com/?

 Voilà vous avez tous les documents et j'espère ne pas avoir fait de bêtises.

 Merci de votre aide  :super:

 A demain pour la suite et encore merci  :youpi:


---------------
mano-45
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/06/2013 à 12:10:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: mano45

 je reprend ton rapport otl  tu as une dns inféctée

 



O17 - HKLM\System\CCS\Services\Tcpip​\Parameters\Interfaces\{8BF35F​04-9957-4693-9458-045B644381BB​}: NameServer = 178.33.41.181,46.4.70.20    => Infection PUP (PUP.Penwes)




 on va donc supprimer ce qui aura pour effet la perte de ta connexion

 internet..

 alors 1/lecture  je te mets un lien pour que tu comprennes comment récupérer ta connexion en détectant les dns automatiquement

 http://www.alicebox.fr/assista [...] seven.html

 2/ ceci


 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 

 :otl

 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters\Interfaces\{8BF35F​04-9957-4693-9458-045B644381BB​}: NameServer = 178.33.41.181,46.4.70.20
 :Commands

 [EMPTYFLASH]
 [emptytemp]  

 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport   ;)
 

 






---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mano-45
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/06/2013 à 19:13:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  did80

 J'ai pas eu besoin de faire la connexion internet et voici le rapport :

 All processes killed
 Error: Unable to interpret <O17 - HKLM\System\CCS\Services\Tcpip​\Parameters\Interfaces\{8BF35F​04-9957-4693-9458-045B644381BB​}: NameServer = 178.33.41.181,46.4.70.20 > in the current context!
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: Default
 
 User: Default User
 
 User: marinoel
 ->Flash cache emptied: 12381 bytes
 
 User: Public
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: marinoel
 ->Temp folder emptied: 593818448 bytes
 ->Temporary Internet Files folder emptied: 405888350 bytes
 ->Google Chrome cache emptied: 417436947 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 18555205 bytes
 RecycleBin emptied: 179 bytes
 
 Total Files Cleaned = 1 369,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 06212013_210516

 Files\Folders moved on Reboot...

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...
 


---------------
mano-45
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/06/2013 à 19:39:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE çà ne m'a l'air réussi

 reposte un otl pour contrôle stp  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mano-45
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/06/2013 à 19:42:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super:

 Je veux pas te décourager mais après faudra s'occuper de mon netbook samsung N210 sous  Windows 7 Edition Starter 32 bits car il a exactement le même problème de virus : "une variante de Win32/Bundled.Toolbar.Ask Application"


 Voici le nouveau rapport OTL :

 http://cjoint.com/?CFvwfQ8ON87


---------------
mano-45
mano-45
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/06/2013 à 20:02:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le nouveau rapport OTL :

 http://cjoint.com/?CFvwfQ8ON87


---------------
mano-45
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/06/2013 à 15:19:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: mano45

 désinstalle penwes via le panneau de conf ou son uninstall

 http://www.penwes.com/438-faq- [...] penwes.php ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mano-45
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/06/2013 à 18:14:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did80

 J'ai un gros problème car je ne trouve pas PenWes  :hurle: . J'ai été dans le panneau de config, j'ai fait une recherche sur le c, dans programmes et dans program files. :??:

 Sais tu où il est installé ?


 J'ai trouvé un de vos tutos :

 Auteur
 did80

 voir son profil
 envoyer un
 message privé
 le 05/02/2012 16h18

 salut

 tu as installé ce programme??

 - C:\Program Files\PenWes c'est un truc qui modifie les dns
 il semblerait que tu sois dans ce cas

 si la réponse est non désinstalle le avec revo uninstaller  
 -------
 l'urgent est fait, l'impossible est en cours , pour les miracles prevoir des délais
 


 J'ai installer revo uninstaller mais il n'a pas trouvé non plus PenWes  :pleure:

 J'espère à demain


---------------
mano-45
mano-45
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/06/2013 à 03:00:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did80

 Je crois avoir trouvé mon problème. Après avoir été chercher un peu partout après avoir passé pas mal d'utilitaires.
 Je pense que c'est un faux positif de ESET. Après recherche il me trouve :

 c:\Program Files\Avira\AntiVir desktop \ApnToolbarinstaller.exe    une variante de Win32/Bundled.Toolbar.Ask Application    suppression après redémarrage
 c:\Program Files\Avira\AntiVir desktop \ApnlC.dll    une variante de Win32/Bundled.Toolbar.Ask Application    suppression après redémarrage


 J'ai donc été voir pour supprimer ces 2 lignes. Mais à chaque fois cela revient.

 Quand pense tu ?

 Il y a tout de même un problème puisque j'ai des pubs qui apparaissent.

 J'en est assez je vais me coucher. J'espère à tout à l'heure

 :super:


---------------
mano-45
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/06/2013 à 18:14:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 ceci

 
 Télécharge zhpdiag

 http://telechargement.zebulon.fr/zhpdiag.html

 http://www.commentcamarche.net [...] 99-zhpdiag


 Enregistrer le Fichier sur le bureau important

 exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


 Scanner le pc en cliquant sur image de la loupe

 Enregistrer le rapport image de la disquette  qui apparaitra a la fin du scan


 très volumineux incomplet sur le forum

 il faut le poster sur www.cjoint.com

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://cjoint.com/?BJlkjReCl6v4 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mano-45
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/06/2013 à 21:44:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi: did80 je croyais que t'avais lâché l'affaire  :pleure:

 t'es  :super:

 voici le rapport de ZHPDiag : http://cjoint.com/?CFxxOVAzt8R

 A demain et encore merci

 :super:


---------------
mano-45
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/06/2013 à 08:28:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: mano45

 ceci stp

 Sélectionnes et copies les lignes bleues suivantes
 
 [HKCU\Software\Ask.com.tmp]    => Toolbar.Ask
 [HKCU\Software\Softonic]    => Toolbar.Conduit
 O43 - CFD: 23/06/2013 - 04:37:10 - [0,187] ----D C:\Users\marinoel\AppData\Loca​l\APN    => Toolbar.eBay
 O69 - SBI: SearchScopes [HKCU] {79A267C5-F55B-4D1E-AA31-653C9​62BB9E0} [DefaultScope] - (Ask Search) - http://websearch.ask.com
 [MD5.B28C334C03CEE7C5E829C43AE7​5DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\marinoel\AppData\Loca​l\Temp\AskSLib.dll   [248008]
 [HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243​D8127440}   =&gt;Toolbar.Avira    => Toolbar.Ask
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{8BF35F04-9957-4693-9458-0​45B644381BB}: NameServer = 178.33.41.181,46.4.70.20    
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{8BF35F04-9957-4693-9458-0​45B644381BB}: NameServer = 178.33.41.181,46.4.70.20    
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{8BF35F04-9957-4693-9458-0​45B644381BB}: NameServer = 178.33.41.181,46.4.70.20    
 O20 - AppInit_DLLs: . (...) - C:\Program Files\browse~1\261249~1.132\{c​16c1~1\browse~1.dll (.not file.)
 [HKCU\Software\Ask.com.tmp]   =&gt;Toolbar.Ask
 [HKCU\Software\Softonic]   =&gt;Toolbar.Conduit
 [HKLM\Software\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xt\PreApproved\{11111111-1111-​1111-1111-110011441179}]   =&gt;PUP.CrossRider    
 C:\Users\marinoel\AppData\Loca​l\Temp\AskSearch   =&gt;Toolbar.AskBarDis
 FirewallRaz
 EmptyFlash
 EmptyTemp
 

 lance zhpfix

 tu colles les lignes avec ce bouton

 http://img15.hostingpics.net/p​ics/487000Capturezphrouge.png

 tu supprimes avec le bouton GO

 copies colles c:\zhp\zhpfix[r1].txt ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mano-45
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/06/2013 à 14:32:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did80

 voici le rapport : http://cjoint.com/?CFyqF3OHg1y


---------------
mano-45
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/06/2013 à 07:27:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  ceci

 
 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free



 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 Copies colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mano-45
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/06/2013 à 01:32:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did80

 Voici le rapport après suppression : http://cjoint.com/?CFAdFXRCe7x

 :super:


---------------
mano-45
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/06/2013 à 08:03:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super: mano-45 Advanced system care

 comment va ton pc toujours des problèmes  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mano-45
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/06/2013 à 16:58:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did80
 Apparemment je n'est plus de pub qui apparaît. Je vais m'en servi et ce soir relancer une recherche ESET et on verra ce que ça va me dire  :super:


---------------
mano-45
mano-45
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/06/2013 à 21:46:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :did80

 :pleure: ESET me donne toujours le même message

 C:\Program Files\Avira\AntiVir Desktop\ApnIC.dll une variante de Win32/Bundled.Toolbar.Ask Application nettoyé par suppression (après le prochain redémarrage) - mis en quarantaine
 C:\Program Files\Avira\AntiVir Desktop\ApnToolbarInstaller.ex​e une variante de Win32/Bundled.Toolbar.Ask Application nettoyé par suppression (après le prochain redémarrage) - mis en quarantaine

 Comment ça se fait que cela revient malgré que se soit supprimer ?


---------------
mano-45
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/06/2013 à 08:00:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: mano-45

 



C:\Program Files\Avira\AntiVir Desktop\ApnToolbarInstaller.ex​e


 C:\Program Files\Avira\AntiVir Desktop\ApnIC.dll




 tu peux analyser ces deux fichiers sur www.virustotal.fr

 et me copier les 2 rapports  ;)
 


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mano-45
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/06/2013 à 22:27:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did80
 Les pages de pub ne sont pas revenues.
 Par contre le blocage du pc ça a recommencer ainsi que des troubles de la souris.

 J'ai fait l'analyse avec www.virustotal.com

 1er rapport : C:\Program Files\Avira\AntiVir

 Desktop\ApnToolbarInstaller.ex​e

 SHA256: 16f59e47939099f32a640dcb061e79​f58441e954176e7330ca479313068b​2a61
 SHA1: 261145d1ae47ee86f60e2a4b65a5fb​3a56cd4057
 MD5: d872a2c5372858851b3643b8f7bbe8​a7
 Taille du fichier : 3.7 MB ( 3904680 bytes )
 Nom du fichier : ApnToolbarInstaller.exe
 Type du fichier : Win32 EXE
 Ratio de détection :  1 / 47
 Date d'analyse :  2013-06-27 22:04:35 UTC (il y a 0 minute)
 0 1
 Moins de détails


 onglet analyse :
 
 Antivirus  Résultat  Mise à jour
 Agnitum   20130627
 AhnLab-V3   20130627
 AntiVir   20130627
 Antiy-AVL   20130627
 Avast   20130627
 AVG   20130627
 BitDefender   20130627
 ByteHero   20130613
 CAT-QuickHeal   20130627
 ClamAV   20130627
 Commtouch   20130627
 Comodo   20130627
 DrWeb   20130627
 Emsisoft   20130627
 eSafe   20130625
 ESET-NOD32  a variant of Win32/Bundled.Toolbar.Ask  20130627
 F-Prot   20130627
 F-Secure   20130627
 Fortinet   20130627
 GData   20130627
 Ikarus   20130627
 Jiangmin   20130627
 K7AntiVirus   20130627
 K7GW   20130627
 Kaspersky   20130627
 Kingsoft   20130506
 Malwarebytes   20130627
 McAfee   20130627
 McAfee-GW-Edition   20130627
 Microsoft   20130627
 MicroWorld-eScan   20130627
 NANO-Antivirus   20130627
 Norman   20130627
 nProtect   20130627
 Panda   20130627
 PCTools

 onglet File detail :

 PE signature block
 CopyrightCopyright (C) 2010 Ask.com.
 Publisher Ask.com
 Product Ask Toolbar
 Version 1.14.1.0
 Original name wrapper.exe
 Internal name Wrapper
 File version 1.14.1.0
 Description Wrapper Application
 Signature verification  Signed file, verified signature
 Signing date 5:21 AM 1/5/2012
 Signers  
 [+] Ask.com
 [+] VeriSign Class 3 Code Signing 2010 CA
 [+] VeriSign
 Counter signers  
 [+] VeriSign Time Stamping Services Signer - G2
 [+] VeriSign Time Stamping Services CA
 [+] Thawte Timestamping CA
 ExifTool file metadata
 SubsystemVersion5.0
 LinkerVersion9.0
 ImageVersion0.0
 FileSubtype0
 FileVersionNumber1.0.0.20064
 UninitializedDataSize0
 LanguageCodeEnglish (U.S.)
 FileFlagsMask0x0017
 CharacterSetUnicode
 InitializedDataSize3682816
 FileOSWin32
 MIMETypeapplication/octet-stre​am
 LegalCopyrightCopyright (C) 2010 Ask.com.
 FileVersion1.14.1.0
 TimeStamp2012:01:05 04:21:31+00:00
 FileTypeWin32 EXE
 PETypePE32
 InternalNameWrapper
 ProductVersion1.14.1.0
 FileDescriptionWrapper Application
 OSVersion5.0
 OriginalFilenamewrapper.exe
 SubsystemWindows GUI
 MachineTypeIntel 386 or later, and compatibles
 CompanyNameAsk
 CodeSize213504
 ProductNameAsk Toolbar
 ProductVersionNumber1.0.0.2006​4
 EntryPoint0x1e074
 ObjectFileTypeExecutableapplic​ation

 onglet informations complémentaires :

 File identification
 MD5 d872a2c5372858851b3643b8f7bbe8​a7
 SHA1 261145d1ae47ee86f60e2a4b65a5fb​3a56cd4057
 SHA256 16f59e47939099f32a640dcb061e79​f58441e954176e7330ca479313068b​2a61
 ssdeep98304:S5xDfjDYKEgZRlFIKR​ZHQ0Jguyzya58/BJspXE:S5lfjCiRj​jQpzBm/gpXE
 File size 3.7 MB ( 3904680 bytes )
 File type Win32 EXE
 Magic literalPE32 executable for MS Windows (GUI) Intel 80386 32-bit
 TrID  InstallShield setup (52.0%)
 Win32 Executable MS Visual C++ (generic) (37.6%)
 Win32 Executable (generic) (5.4%)
 Generic Win/DOS Executable (2.4%)
 DOS Executable Generic (2.4%)
 VirusTotal metadata
 First submission 2012-01-16 09:13:24 UTC (il y a 1 an, 5 mois)
 Last submission 2013-06-27 22:04:35 UTC (il y a 6 minutes)
 Noms du fichier  setup.exe
 wrapper.exe
 ApnToolbarInstaller.exe
 Wrapper
 apntoolbarinstaller.exe
 Advanced heuristic and reputation engines
 ClamAV PUA Possibly Unwanted Application. While not necessarily malicious, the scanned file presents certain characteristics which depending on the user policies and environment may or may not represent a threat. For full details see: http://www.clamav.net/index.php?s=pua&lang=en .


 2ème rapport : C:\Program Files\Avira\AntiVir Desktop\ApnIC.dll

 SHA256: 08db125c09eb53cc28e7bc7c427b6c​2217ff6134a122e6d65d1d24f70e87​5d9e
 SHA1: 40e49124ad0b55a25f947333ca88e9​d0bc30a7e3
 MD5: 197215658b8015182192e1ebca3bbc​c3
 Taille du fichier : 240.7 KB ( 246440 bytes )
 Nom du fichier : ApnIC.dll
 Type du fichier : Win32 DLL
 Ratio de détection :  1 / 47
 Date d'analyse :  2013-06-27 22:15:37 UTC (il y a 0 minute)

 onglet Analyse :


 Antivirus  Résultat  Mise à jour
 ViRobot   20130627
 VIPRE   20130627
 VBA32   20130627
 TrendMicro-HouseCall   20130627
 TrendMicro   20130627
 TotalDefense   20130627
 TheHacker   20130625
 Symantec   20130627
 SUPERAntiSpyware   20130627
 Sophos   20130627
 Rising   20130627
 PCTools   20130521
 Panda   20130627
 nProtect   20130627
 Norman   20130627
 NANO-Antivirus   20130627
 MicroWorld-eScan   20130627
 Microsoft   20130627
 McAfee-GW-Edition   20130627
 McAfee   20130627
 Malwarebytes   20130627
 Kingsoft   20130506
 Kaspersky   20130627
 K7GW   20130627
 K7AntiVirus   20130627
 Jiangmin   20130627
 Ikarus   20130627
 GData   20130627
 Fortinet   20130627
 F-Secure   20130627
 F-Prot   20130627
 ESET-NOD32  a variant of Win32/Bundled.Toolbar.Ask  20130627
 eSafe   20130625
 Emsisoft   20130627
 DrWeb   20130627
 Comodo   20130627
 Commtouch   20130627
 ClamAV   20130627
 CAT-QuickHeal   20130627
 ByteHero   20130613
 BitDefender   20130627
 AVG   20130627
 Avast   20130628
 Antiy-AVL   20130627
 AntiVir   20130627
 AhnLab-V3   20130627
 Agnitum   20130627

 onglet informations complémentaires :

 File identification
 MD5 197215658b8015182192e1ebca3bbc​c3
 SHA1 40e49124ad0b55a25f947333ca88e9​d0bc30a7e3
 SHA256 08db125c09eb53cc28e7bc7c427b6c​2217ff6134a122e6d65d1d24f70e87​5d9e
 ssdeep3072:fBLh8OUd9YLlA1kQYcN​AJP1pXm0cns0teMqbPOxtmBO4S9vIy​xUMUoQbl:fBLhm9YLlDQU1Nm0BPOxE​SvfHw
 File size 240.7 KB ( 246440 bytes )
 File type Win32 DLL
 Magic literalPE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bit
 TrID  Win32 Dynamic Link Library (generic) (43.5%)
 Win32 Executable (generic) (29.8%)
 Generic Win/DOS Executable (13.2%)
 DOS Executable Generic (13.2%)
 Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
 VirusTotal metadata
 First submission 2012-01-16 09:17:26 UTC (il y a 1 an, 5 mois)
 Last submission 2013-06-27 22:15:37 UTC (il y a 2 minutes)
 Noms du fichier  ApnIC.dlltb=HIP
 ApnIC
 ApnIC.dll?tb=MP3&version=1.0.0​.0
 ApnIC.dll?tb=OVO2&version=1.0.​0.0
 zaXdUEI5.dll.part
 edacss20_b.txt
 ApnIC.dll?tb=KSO&&version=1.0.​0.0
 file-3550857_dll
 197215658b8015182192e1ebca3bbc​c3
 askslib.dll
 08db125c09eb53cc28e7bc7c427b6c​2217ff6134a122e6d65d1d24f70e87​5d9e
 AskIC.dll
 ApnIC.dll?tb=IMH&version=1.0.0​.0
 ApnIC.dll
 ApnIC.dll?tb=IMB&version=1.0.0​.0
 246440_197215658b8015182192e1e​bca3bbcc3.dll
 acic.dll
 7AA3A482A83DC28DC2460367892686​0089A853D1.dll
 ApnIC.dll?tb=ADK
 AskSLib.dll
 ApnIC.dll?tb=ADK&version=1.0.0​.0
 AskSLib.dll
 ApnIC.dll?tb=ADK&version=1.0.0​.0
 ApnIC.dll?tb=FXTV5&&version=1.​0.0.0
 >&&version=1.0.0.0


 onglet commentaires :

 The file is a malware known as "CRDF.Malware.Win32.PEx.286635​306". Report on this threat: http://threatcenter.crdf.fr/?More&ID=72724 - 72724 -
 #malware

 Désolée mais je n'est pas pu mettre sur les hébergements des rapports. Je ne connais pas l'astuce donc j'ai fait du copier coller.

 C'est vraiment tenace ces 2 lignes. :hurle:

 Merci de votre aide  


---------------
mano-45
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/06/2013 à 11:36:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: mano 45

 çà fait combien de temps que tu as antivir

 le problème est apparu en même temps :??:

 a te lire


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mano-45
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/06/2013 à 21:35:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did80
 Oui ça fait plusieurs années que j'utilise antivir  :super: .
 J'ai programmé la mise à jour chaque jour ainsi qu'un contrôle intégral du système chaque dimanche.

 Les symptômes ont commencé par le blocage répétitif de google chrome que je débloquais en faisant ctl + alt + supp, ensuite des fenêtres de publicité sont apparues, lenteur du pc et ma souris qui ne sélectionnait pas comme je lui commandait mais ça sans aucune garantie.
 Donc après plusieurs blocage j'ai passé eset et c'est là que les 2 lignes ci-nommés dessus sont apparues. Comme eset supprimait j'ai cru que le problème était résolu. Lorsque google chrome a recommencé à bloquer plus les pubs et la lenteur j'ai compris que le problème n'était pas régler. J'ai fait la manipulation avec eset à plusieurs reprises mais ça n'a rien changé.

 J'ai eu beau faire des recherches sur le net, je n'est trouvé aucune solution.
 Antivir aujourd'hui installe ask toolbar et ça donne accès à webguard sauf que moi je ne l'est pas installer. Beaucoup d’internaute ont laissé antivir. Voici un lien où on en parle : http://forum.zebulon.fr/avira- [...] try1560738

 Je suis comme vous je suspecte que la mise à jour d'antivir soit la problématique car depuis le temps que j'utilise antivir jamais eset n'avait trouvé ces 2 lignes là.

 Est ce des faux positifs comme ça arrive des fois ?

 Je peux essayé un autre antivirus gratuit et voir ce que cela fait. Qu'en pensez vous ? Lequel me conseillez vous ?
 A savoir que je télécharge peu et si je dois, je le fais sur des sites de confiances. Pour les mails je n'ouvre que ceux que je connais.

 Avant de télécharger antivir, j'ai essayé avast mais ça n'avait pas été concluant puisque j'ai du venir sur ce forum pour qu'on m'aide à me débarrasser de virus etc.

 ça a pas l'air gagné mon histoire  :/  


---------------
mano-45
mano-45
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/06/2013 à 22:57:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did80

 Mon 1er antivirus gratuit a été avast mais qui n'a pas été concluant puisque mon pc a été infecté  :hurle: donc j'avais mis kasperky mais il est devenu payant  :/  donc j'ai fini par antivir et ça depuis plusieurs années. J'en était très satisfaite  :super:

 Je l'ai programmer pour que les mises à jours se fassent chaque jour ainsi qu'un contrôle intégrale du système tous les dimanches.

 Bon verdict ça vient d'antivir je vient de le désinstaller et refait un scan eset et là rien  :youpi:

 Quel antivirus gratuit me conseillez vous ?

 Car malheureusement je suis une personne handicapée qui ne peut plus travailler et je vis non je survis. Je n'ai pas de moyen financier pour un antivirus.


---------------
mano-45
mano-45
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/06/2013 à 16:56:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did80

 Oui ça fait plusieurs années que j'utilise antivir et j'en suis très satisfaite.

 Pour savoir si cela vient de lui je l'ait supprimé et installé Microsoft Security Essentials et je vais bien voir.

 C'est vrai que les 2 fichiers trouvés sont dans le dossier d'antivir et il y a une polémique sur toolbar avec antivir voir le lien suivant : http://forum.zebulon.fr/avira- [...] ry1560738.

 Alors je ne sais pas si c'est des fichiers dangereux ou pas ?
 Si c'est des faux positif ?

 Donc à suivre ....  ;)


---------------
mano-45
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/07/2013 à 17:48:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: mano 45

 testes et tiens moi au courant ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mano-45
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/07/2013 à 21:35:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did80

 Donc après utilisation les 2 lignes trouvées par eset proviennent bien d'antivir. Alors est ce un faux positif ?
 Je n'est pas installé avast car apparemment il y a le même problème qu'antivir.
 Je ne sais pas ce que vaut Microsoft Security Essentials.
 Vous en pensez quoi ?

 Merci pour votre aide  :super:


---------------
mano-45
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/07/2013 à 20:59:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 :hello:  dsl pour le retard

 j'y regarde ce we  ;)  


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mano-45
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/07/2013 à 14:56:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did80

 Aucun problème  ;)

 Si Antivir était automatique, celui là faut que le pc soit actif et non utilisé pour que la mise à jour et en même temps scan rapide se fasse.

 C'est pas le top faut penser à le laisser tranquille  :/  

 J'ai bien peur que question sécu ça doit pas être le top car lorsque je passe eset il ne le détecte même pas  alors qu'il détecte antivir :??:

 Tenez moi au courant. Si vous pouvez me conseiller sur un gratuit de meilleur qualité ça sera avec plaisir.

 :super:  


---------------
mano-45
mano-45
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/07/2013 à 19:42:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80
Après essai et analyse avec eset j'ai pas eu de virus.
J'attends de vous lire ;)


---------------
mano-45
 Page :
1

Aller à :
 

Sujets relatifs
Supprimer Ask de la barre d'outils Firefox Variante de cheval de Troie
Variante de Win32/Agent Troyen,? Aidez moi, merci Infection Bagle par variante inconnue
trojan ... Avast.exe n'est une application Win32 valide... antivirus xp 2008 mais petite variante (resolu)
Security Toolbar 7.1 (édition suppression identité)  
Plus de sujets relatifs à : une variante de Win32/Bundled.Toolbar.Ask Application

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
fenêtre du navigateur qui saute toujours 18
page cherchi.biz s'affiche au demarrage sous mozilla 12
Connexion wifi se coupe après 3 secondes suite à problème avec Avast 32
démarrage très long (15 mn) 29
supprimer Hola Search 18