LE NEWSMAGAZINE Nº1 DES NOUVELLES TECHNOLOGIES
179 utilisateurs connectés
Forum de Micro Hebdo / Questions techniques diverses / Sécurité/ un pc qui rame et une barre search!
page précédente  1 - 2 - 3
ou aller à la page
 page suivante

un pc qui rame et une barre search!

mesvictoires le 12 aout 2005 à 15h50
:hello: salut les gars,

jsuis nouveau ici dc jsé pas tro commen ça marche.
ça va du côté de l'informatike jme débrouille, g ad-aware( MAJ faites)spybot (MAJ faites) et a2 (MAJ faites aussi). g tout fait en mode ss échac mais malgré tou ça g toujours mon pc ki rame et une barre search ki c installé depuis plus d1 semaine.

jémeré avoir vos avis pour me retirer ctte saleté de barre. :salut:
répondre
psg_en_force le 12 aout 2005 à 15h57
quel est le nom de ta searchbare?
est-ce lop.com qui s'installe avec msn plus si l'on accepte le sponsor?
répondre
mesvictoires le 12 aout 2005 à 16h05
jcroi mé jne peu r1 te garantir, komen jpeu le vérifié?
répondre
psg_en_force le 12 aout 2005 à 16h10
http://lop.com/help.html#uninstall
telecharge un petit logiciel qui supprimera la barre lop.com si elle est installée sur ton pc
sinon ca fera rien et tout restera comme avant
-->Message édité par psg_en_force le 12/08/2005 16:10:37<--
répondre
mesvictoires le 12 aout 2005 à 16h13
eh psg_en_force, jsui allé sur le lien mé en clikan téléchargé ici ça m'affiche kom fenêtre les paramètre de sécurité actuels ne vous permettent pas de téléchargé ce fichier, c normal ? ou jdoi modifier mé paramètres de sécurité?
répondre
psg_en_force le 12 aout 2005 à 16h21
tu peux telecharger ce logiciel sans crainte car je viens de le telecharger et de l'executer et je suis toujours la!
pour autoriser IE a telecharger ce fichier fais ceci:
demarrer==>panneau de configuration==>options internet==>securité==>sites sensibles
ensuite clique sur "sites sensibles" (avec le sens interdit) et cliques sur "sites"
il apparait une liste dans laquelle il est ecrit "lop.com"
supprimme donc "lop.com" de cette liste et remet le lorsque tu auras telechargé le fichier te servant a desinstaller la search barre de lop.com
répondre
fiston le 12 aout 2005 à 16h25
si tu es nouveau, tu devrais lire la charte du forum et tu y trouverais notamment ceci, à l'article 8

8. Veuillez créer un sujet clair et lisible avec un titre qui définit au maximum votre sujet et un sujet écrit en français et non en sms ;
-------
70% des pannes informatique se localisent entre le siège et le clavier.[:sms:4]
Parfois il vaut mieux fermer sa gu.... au risque de passer pour un con plutôt que de l'ouvrir et ne laisser aucun doute à ce sujet.
répondre
mesvictoires le 12 aout 2005 à 16h37
psg_en_force, jvien de faire ce ke tu vien de me dire , c bon pour le téléchargement mais à la fin de celui-ci , une fenêtre erreur s'affiche ainsi que mon antivirus qui détecte un virus :TROJ_LOP.A et la fenêtre m'affiche ceci:
Impossible de copié new_uninstall[1]: Accès refusé
Vérifiez que le disqu n'es pas plein ou protégé en écriture, et que le fichier n'es pas utilisé actuellement.
Pk ça m'affiche ceci ?
répondre
psg_en_force le 12 aout 2005 à 16h39
ca veut apparamment dire que ton antivirus est plus efficace que le miens car il a detecté un trojan dnans le fichier de desinstallation de lop.com
je crois qu'il existe d'autres logiciels pour supprimer lop
-->Message édité par psg_en_force le 12/08/2005 16:40:21<--
répondre
dude2005 le 12 aout 2005 à 16h40
jean-chretien1 a écrit :
Merci de ne pas t'éparpiller stp
http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/s(...)
+1 Mais vues les dates et heures des deux sujets je pense juste à un double clic en validant le sujet (trop lent donc on re-clique). Maintenant il faudrait arrêter de répondre ici.

Il n'y a plus qu'à attendre qu'un modo ferme.
répondre
mesvictoires le 12 aout 2005 à 17h24
ouais, j'ai remarqué ceci, ce qui s'est passé, au moment de la création j'ai cliqué malheureusement 2 fois sur valider ce qui a créé obligatoirement 2 sujet, j'ai essayé d'en supprimer un mais je n'y suis pas arrivé, donc je laisse tomber lotre sujet et je répond sur celui-ci, je vous poste un log
répondre
mesvictoires le 12 aout 2005 à 17h27
Logfile of HijackThis v1.99.1
Scan saved at 17:26:14, on 12/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Cyril\Mes documents\Dossier de tous les téléchargements et installations\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.co(...)
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\ycomp5_3_18_0.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe

jaten vo réponse au sujet des logiciels de désinstallation de lop...

répondre
jean-chretien1 le 12 aout 2005 à 17h33
"fix checked"

O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll (file missing)

as-tu encore ce répertoire C:\Program Files\ShopperReports ?
Où en sont tes problèmes ?
répondre
mesvictoires le 12 aout 2005 à 17h44
voilà, jte résume tt ça:
ma barre search a complètemen disparu, le dossier ShopperReports n'y est plus non plus, j'ai fait une analyse cleanup , et tt a été supprimé, juste une question, j'ai eu une analyse , je te la colle ou c pas nécessaire.
il me reste plus qu'à supprimer ce lop tj présent dans mon pc...
répondre
jean-chretien1 le 12 aout 2005 à 17h48
le rapport Cleanup n'est pas nécessaire, il a viré des fichiers temporaires c'est tout.

Pour lop, supprime le fichier (lop.com/help.html#uninstall) que tu as téléchargé, il a un code assez proche du parasite d'où l'alerte de l'antivirus, mais n'est pas dangereux. Vide la corbeille. Eventuellement, supprime le en mode sans échec.

J'oubliais, as-tu encore ce répertoire O4 - HKLM\..\Run: [meetdrvjumpwipe] C:\Documents and Settings\All Users\Application Data\MEOW LOUD MEET DRV ? (il faut afficher les fichiers cachés pour aller dans "application data)

De toutes façons, on va faire un rapport antivirus quand tu auras répondu à ces questions
répondre
mesvictoires le 12 aout 2005 à 17h58
le dossier MEOW LOUD MEET DRV a été supprimé et n'y ai plus, jvien de vérifier
par contre jean-chrétien, je n'ai pas arriver à téléchargé le logiciel vu que mon Anti-virus a détecté un TROj et l'a donc annulé...
répondre
jean-chretien1 le 12 aout 2005 à 18h00
ok!

c'est normal comme je te disais, parfois il est même nécessaire de désactiver l'antivirus le temps du téléchargement.
Mais de toutes façons dans ton log, pas de traces de lop donc inutile de télécharger ce fichier ;)

Les 2 lignes O9, c'est bon, tu les as "fixées" ?

La suite,

Le rapport antivirus,
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (il faut utiliser internet explorer)
"Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "tout ordinateur" -> fermer la popup
Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.
répondre
mesvictoires le 12 aout 2005 à 18h16
Ouè c bon, elles ont été toutes les 2 fixé, là en ce moment je fais une analyse panda et je t'envoi le rapport
répondre
jean-chretien1 le 12 aout 2005 à 18h18
ok,

tu vérifieras au prochain redémarrage du pc que ces 2 lignes O9 ne sont plus dans ton rapport HJT
Tu videras aussi la quarantaine de l'antivirus (mode standard, "menu "quarantine", et tu supprimes tous les fichiers que tu trouves)

j'attends le rapport
répondre
mesvictoires le 12 aout 2005 à 18h38
voilà le rapport pas fameu


Incident Statut Analyse

Adware:adware/twain-tech No Désinfecté C:\WINDOWS\smdat32m.sys
Spyware:spyware/altnet No Désinfecté Registre Windows
Virus:Trj/Zapchast.D Désinfecté C:\WINDOWS\system32\c.bat
Virus:W32/Sdbot.ftp Désinfecté C:\WINDOWS\system32\oo
Virus:W32/Gaobot.gen.worm Désinfecté C:\WINDOWS\system32\firewallsp2.exe
Virus:W32/Gaobot.gen.worm Désinfecté C:\Documents and Settings\Cyril\Local Settings\Temp\1F6.tmp
Adware:Adware/ShopperReport No Désinfecté C:\Documents and Settings\Cyril\Mes documents\Dossier de tous les téléchargements et installations\backups\backup-20050812-165239-992.dll
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Xavier\Application Data\Audio error cash\drubujyo.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Xavier\Application Data\Audio error cash\intra dead third film.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Xavier\Application Data\Audio error cash\Test coal aim.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Xavier\Application Data\Audio error cash\aghtxtme.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Xavier\Application Data\Audio error cash\dnvjycjb.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Xavier\Application Data\Audio error cash\VcForkJunk.exe
Adware:Adware/Superbar No Désinfecté C:\Program Files\GDiVX Player\SuperBarInstall.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP103\A0015275.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP107\A0016261.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP107\A0016262.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP107\A0016263.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP107\A0016264.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP107\A0016265.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP111\A0016868.exe
Spyware:Spyware/Altnet No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP112\A0016892.dll
Spyware:Spyware/Altnet No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP112\A0016896.dll
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP116\A0017000.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP116\A0017003.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP116\A0017004.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP117\A0017154.exe
Spyware:Spyware/Altnet No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP117\A0017191.dll
Spyware:Spyware/Altnet No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP117\A0017195.dll
Spyware:Spyware/Altnet No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP119\A0017309.dll
Spyware:Spyware/Altnet No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP119\A0017313.dll
Adware:Adware/P2PNetworking No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP119\A0017317.DLL
Adware:Adware/P2PNetworking No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP119\A0017318.cpl
Adware:Adware/P2PNetworking No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP119\A0017319.exe
Virus Eventuel. No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP126\A0019191.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP127\A0019504.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP127\A0019505.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP127\A0019707.exe
Adware:Adware/ShopperReport No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP127\A0019798.dll
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP127\A0019805.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP127\A0019806.exe
Virus:Trj/Zapchast.D Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP127\A0020305.bat
Virus:W32/Gaobot.gen.worm Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP127\A0020306.exe
répondre
jean-chretien1 le 12 aout 2005 à 18h58
comme quoi on est loin de tout voir avec HijackThis !

voici ce que je te propose,

1/ désactive ta restauration système
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/2002083(...)
Cela va supprimer tous les fichiers infectieurs dans C:\System Volume Information

2/ Télécharge :

- Easy Cleaner : http://personal.inet.fi/business/toniarts/ecleane.htm#download
(il faut prendre celui-ci files/EClea2_0.exe (2,72mb) (with installer, recommended))
Installe-le, c'est tout. Mets-le en français (options/apparence/language)

- Ewido security suite
http://www.ewido.net/fr/download/
Installe-le et mets-le à jour. C'est tout.

- RegSearch
http://www.bleepingcomputer.com/files/misc/RegSearch.zip
dézippe-le dans un répertoire tel que C:\Program Files

3/ Redémarre en mode sans échec, important.

4/ Supprime ces fichiers si tu les trouves. Tu dois avoir ces réglages :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"


C:\WINDOWS\smdat32m.sys

C:\WINDOWS\system32\c.bat
C:\WINDOWS\system32\oo
C:\WINDOWS\system32\firewallsp2.exe

C:\Documents and Settings\Cyril\Local Settings\Temp\1F6.tmp
C:\Documents and Settings\Cyril\Mes documents\Dossier de tous les téléchargements et installations\backups\backup-20050812-165239-992.dll

C:\Program Files\GDiVX Player\SuperBarInstall.exe

Ainsi que ce dossier :

C:\Documents and Settings\Xavier\Application Data\Audio error cash

Vide la corbeille.

5/ Lance Cleanup ("Cleanup!)

6/ Lance Ewido. Quand c'est terminé, sauvegarde son rapport. On en aura besoin.

7/ toujours en mode sans échec, lance Easy Cleaner : n'utilise que la fonction "registre". Supprime toutes les clés précédées d'un rond vert.

8/ lance regsearch en double cliquant sur RegSearch.exe
- copie colle le nom du "Altnet" dans la zone de recherche et clique sur OK
- après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées
- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch. On va également en avoir besoin.
- ferme RegSearch par Cancel

9/ Redémarre normalement.
Poste les 2 rapports : Ewido et Regsearch
répondre
mesvictoires le 12 aout 2005 à 19h16
- RegSearch
http://www.bleepingcomputer.com/files/misc/RegSearch.zip
dézippe-le dans un répertoire tel que C:\Program Files

g ceci pour le lien indiqué :

Page Not Found / Error!
404 ERROR: Page Not Found!


The requested page http://www.bleepingcomputer.com/files/misc/RegSearch.zip could not be found on this server.
répondre
jean-chretien1 le 12 aout 2005 à 19h18
ha!

télécharge le ici alors http://www.bleepingcomputer.com/files/misc/regsearch.zip
répondre
mesvictoires le 12 aout 2005 à 20h55

rapport ewido:

---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------

+ Créé le: 20:28:14, 12/08/2005
+ Somme de contrôle: 9192F5A8

+ Résultats du scan:

HKLM\SOFTWARE\Classes\TypeLib\{842D315A-7E1E-448B-96E8-9E76D1820BE2} -> Spyware.HotBar : Ignoré
HKLM\SOFTWARE\Altnet -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Altnet\Dashboard -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Altnet\Dashboard\Messages -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Altnet\Dashboard\Settings -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ADM.ADM -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\CLSID\{0774F696-D801-4C18-81A7-A3A32B8BEF19} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{1E6AC766-9094-4BCF-ABD3-39E2EAEA5FCD} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{2178C864-B8BC-41AE-A1FB-EB6A32F87EB1} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{454B4812-E572-4703-A1BB-63490809EAC0} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{4D1C4E89-A32A-416b-BCDB-33B3EF3617D3} -> Spyware.Need2Find : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{4D1C4E8B-A32A-416b-BCDB-33B3EF3617D3} -> Spyware.Need2Find : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{580A1F3F-89B4-433B-BBDB-B97AEB13F3FC} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{630D6140-04C5-4db0-B27A-020D766FF09B} -> Spyware.Need2Find : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{A798E2B4-B6A0-4B96-8C53-8EC7A3B0895A} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\instafink.INSTAFINK -> Spyware.InstaFinder : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\Interface\{34F4D917-31E4-464C-B8B3-84C1CE76B395} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{3F04CBF7-CD62-4403-B090-B432DEDCB159} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{3F6DA8BB-3E45-44E2-B494-C55BEAF3B41E} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3} -> Spyware.Need2Find : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{4D1C4E8C-A32A-416B-BCDB-33B3EF3617D3} -> Spyware.Need2Find : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{8578D35E-C6C0-4808-9A80-0F6C29A2C423} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{BC190DA5-0187-4D99-B3AC-6C45EA1B9324} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Need2FindBar.SettingsPlugin -> Spyware.Need2Find : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\Need2FindBar.ToolbarPlugin -> Spyware.Need2Find : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter -> Spyware.HotBar : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo -> Spyware.RXToolbar : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ShprRprts.HbAx -> Spyware.HotBar : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ShprRprts.HbCommBand -> Spyware.HotBar : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand -> Spyware.HotBar : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ShprRprts.IEButton -> Spyware.HotBar : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA -> Spyware.HotBar : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl -> Spyware.HotBar : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\SigningModule.SigningModule -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\TypeLib\{71EFE583-62FE-4419-9918-CA3B683F7B36} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{B5901229-25CC-43C9-B604-3BB6AC2B48A5} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{C83DAED4-0611-4F7A-978E-7FEAFCB2F91B} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\PI -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Hotbar -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Hotbar\Install -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE14} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E77EDA01-3C56-4a96-8D08-02B42891C169} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Need2FindBar Uninstall -> Spyware.Need2Find : Nettoyer et sauvegarder
HKLM\SOFTWARE\Need2Find -> Spyware.Need2Find : Nettoyer et sauvegarder
HKLM\SOFTWARE\Need2Find\bar -> Spyware.Need2Find : Nettoyer et sauvegarder
HKLM\SOFTWARE\Need2Find\bar\Partner -> Spyware.Need2Find : Nettoyer et sauvegarder
HKLM\SOFTWARE\ShopperReports -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\ShopperReports\ShopperReports -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\ShopperReports\ShopperReports\PostInstaller -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2189336197-894288397-1248150333-1005\Software\Microsoft\Internet Explorer\Explorer Bars\{2178C864-B8BC-41AE-A1FB-EB6A32F87EB1} -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2189336197-894288397-1248150333-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{946B3E9E-E21A-49C8-9F63-900533FAFE14} -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2189336197-894288397-1248150333-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E77EDA01-3C56-4A96-8D08-02B42891C169} -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2189336197-894288397-1248150333-1005\Software\Need2Find -> Spyware.Need2Find : Nettoyer et sauvegarder
HKU\S-1-5-21-2189336197-894288397-1248150333-1005\Software\Need2Find\bar -> Spyware.Need2Find : Nettoyer et sauvegarder
HKU\S-1-5-21-2189336197-894288397-1248150333-1005\Software\ShopperReports -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2189336197-894288397-1248150333-1005\Software\ShopperReports\ShopperReports -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2189336197-894288397-1248150333-1005\Software\ShopperReports\ShopperReports\PostInstaller -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Cyril\Application Data\ShopperReports -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Cyril\Application Data\ShopperReports\cs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Cyril\Application Data\ShopperReports\cs\dwld -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Cyril\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Cyril\Application Data\ShopperReports\cs\persist.dbs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Cyril\Application Data\ShopperReports\cs\Config.xml -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Cyril\Application Data\ShopperReports\cs\res1 -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Cyril\Application Data\ShopperReports\cs\res1\WhiteList.dbs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Cyril\Application Data\ShopperReports\cs\report -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Cyril\Application Data\ShopperReports\cs\report\ag.xml -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Cyril\Application Data\ShopperReports\cs\report\ag.xml.db -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Cyril\Application Data\ShopperReports\cs\report\send.xml -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Cyril\Application Data\ShopperReports\cs\report\send.xml.db -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Cyril\Application Data\ShopperReports\shprrprt.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\cs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\cs\dwld -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\cs\persist.dbs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\cs\Config.xml -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\cs\res1 -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\cs\res1\WhiteList.dbs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\cs\report -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\cs\report\ag.xml -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\cs\report\ag.xml.db -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\cs\report\send.xml -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\cs\report\send.xml.db -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\cs\db -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\cs\db\Aliases.dbs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\cs\db\Sites.dbs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\shprrprt_1123702387.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\shprrprt_1123760931.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\shprrprt_1123779688.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\shprrprt_1123783415.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\shprrprt_1123794764.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\shprrprt_1123854929.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\shprrprt.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\cs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\cs\dwld -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\cs\persist.dbs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\cs\Config.xml -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\cs\res1 -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\cs\res1\WhiteList.dbs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\cs\report -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\cs\report\ag.xml -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\cs\report\ag.xml.db -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\cs\report\send.xml -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\cs\report\send.xml.db -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\cs\db -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\cs\db\Aliases.dbs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\cs\db\Sites.dbs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\shprrprt_1123764316.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\shprrprt_1123767989.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\shprrprt_1123770127.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\shprrprt.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\cs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\cs\dwld -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\cs\persist.dbs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\cs\Config.xml -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\cs\report -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\cs\report\ag.xml -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\cs\report\ag.xml.db -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\cs\report\send.xml -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\cs\report\send.xml.db -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\cs\db -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\cs\db\Aliases.dbs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\cs\db\Sites.dbs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\cs\res2 -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\cs\res2\WhiteList.dbs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\shprrprt_1123716430.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\shprrprt_1123798898.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\shprrprt_1123802984.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\shprrprt_1123803583.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\shprrprt_1123804100.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\shprrprt_1123804437.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\shprrprt_1123804866.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\shprrprt_1123805528.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\shprrprt_1123807169.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\shprrprt.log -> Spyware.HotBar : Nettoyer et sauvegarder


::Fin du rapport

rapport regsearch:

REGEDIT4

; Registry Search by Bobbi Flekman
; Version: 1.0.2.1

; Results at 12/08/2005 20:42:10 for strings:
; '"altnet"'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_USERS\S-1-5-21-2189336197-894288397-1248150333-1005\Software\Microsoft\Search Assistant\ACMru\5603]
"001"="Altnet"

; End Of The Log...


répondre
jean-chretien1 le 12 aout 2005 à 21h46
bon,

quelques corrections à faire. Ewido a quand même trouvé beaucoup d'éléments infectieux... Tu as bien fait le scan en mode sans échec ? Vide la quarantaine d'ewido.
Pour Regsearch ce n'est pas bon mais ewido nous donne des indications.

1/ Ouvre le Bloc-notes et copie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin) . Les tirets ne doivent pas etre inclus dans le fichier évidemment.

-----------------------------------------------------------------------------------
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{842D315A-7E1E-448B-96E8-9E76D1820BE2}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Altnet]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ADM.ADM]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ADM25.ADM25]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ADM4.ADM4]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\instafink.INSTAFINK]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Need2FindBar.SettingsPlugin]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Need2FindBar.ToolbarPlugin]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RprtsPSClient.PSExecuter]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RXToolBar.TBInfo]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ShprRprts.HbAx]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ShprRprts.HbCommBand]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ShprRprts.HbInfoBand]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ShprRprts.IEButton]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ShprRprts.IEButtonA]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ShprRprts.SmrtShprCtl]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SigningModule.SigningModule]

----------------------------------------------------------------------------------

Enregistre ce fichier sur ton bureau :
Nom du fichier : Fixme.reg
Type : Tous les fichiers


2/ Redémarre en mode sans échec.

Double-clique sur le fichier Fixme.reg et approuve la fusion.

Si pour une raison quelconque la fusion ne marche pas (pas de message de confirmation positif), ouvre l'éditeur de registre, démarrer/exécuter et tu tapes :
regedit.
Recherche et supprime toutes les clés citées dans le fichier Fixme.reg. Mais attention de ne pas te tromper !


3/ Supprime ces répertoires :

C:\Documents and Settings\Cyril\Application Data\ShopperReports

C:\Documents and Settings\Xavier\Application Data\ShopperReports

C:\Documents and Settings\Nicolas\Application Data\ShopperReports

4/ Vide la corbeille

5/ Redémarre normalement et poste un rapport Panda stp.

























répondre
mesvictoires le 13 aout 2005 à 00h41
slt jean-chrétien, ewido a été bien fait en mode sans échec , je vien de le refaire en mode sans échec dont jvé te poster le rapport, pour ceux qui concerne la fusion , ça n'a pas marché en mode sans échec, une fenêtre m'affiche ceci:

Editeur du registre

Les informations de C:\Documents and settings\Cyril\Mes documents\Fixeme.reg ont été inscrites dans le registre.

Voilà le rapport de ewido:


---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------

+ Créé le: 00:22:18, 13/08/2005
+ Somme de contrôle: 764B65F1

+ Résultats du scan:

HKLM\SOFTWARE\Altnet -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Altnet\Dashboard -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Altnet\Dashboard\Messages -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Altnet\Dashboard\Settings -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ADM.ADM -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\instafink.INSTAFINK -> Spyware.InstaFinder : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\Need2FindBar.SettingsPlugin -> Spyware.Need2Find : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\Need2FindBar.ToolbarPlugin -> Spyware.Need2Find : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter -> Spyware.HotBar : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo -> Spyware.RXToolbar : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ShprRprts.HbAx -> Spyware.HotBar : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ShprRprts.HbCommBand -> Spyware.HotBar : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand -> Spyware.HotBar : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ShprRprts.IEButton -> Spyware.HotBar : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA -> Spyware.HotBar : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl -> Spyware.HotBar : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\SigningModule.SigningModule -> Spyware.Altnet : Erreur durant le nettoyage
C:\Documents and Settings\Cyril\Cookies\cyril@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Cyril\Cookies\cyril@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Cyril\Cookies\cyril@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Cookies\xavier@atdmt[1].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Cookies\xavier@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Cookies\xavier@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Cookies\nicolas@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder


::Fin du rapport

jsui en train de faire une analyse avec panda, jte le poste dès que g fini

dernière chose pour ça Supprime ces répertoires :

C:\Documents and Settings\Cyril\Application Data\ShopperReports

C:\Documents and Settings\Xavier\Application Data\ShopperReports

C:\Documents and Settings\Nicolas\Application Data\ShopperReports

en mode sans échec et avec tout ce ke tu ma dit au sujet des options des dossiers affichés les dossiers cachés, etc...

je n'ai pas du tout trouvé ces répertoires dans les endroits précisés

sinon bonne nuit et merci beaucou pour l'aide, franchement c super sympa


-->Message édité par mesvictoires le 13/08/2005 00:44:56<--
répondre
jean-chretien1 le 13 aout 2005 à 00h55
Bon les résultats d'ewido sont plutot encourageants...

Pour les clés de registre, supprime les manuellement (en gras),
les voici

HKLM\SOFTWARE\Altnet
HKLM\SOFTWARE\Classes\ADM.ADM
HKLM\SOFTWARE\Classes\ADM25.ADM25
HKLM\SOFTWARE\Classes\ADM4.ADM4
HKLM\SOFTWARE\Classes\instafink.INSTAFINK
HKLM\SOFTWARE\Classes\Need2FindBar.SettingsPlugin
HKLM\SOFTWARE\Classes\Need2FindBar.ToolbarPlugin
HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo
HKLM\SOFTWARE\Classes\ShprRprts.HbAx
HKLM\SOFTWARE\Classes\ShprRprts.HbCommBand
HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand
HKLM\SOFTWARE\Classes\ShprRprts.IEButton
HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA
HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl


pour chacune tu fais clic droit sur la clé en gras puis "supprimer". Valider.

Note : HKLM signifie HKEY LOCAL MACHINE

c'est bête il aurait fallu le faire avant le scan panda mais ce n'est pas grave :)

Supprime également le contenu de ce dossier (et pas le dossier lui-même
C:\Documents and Settings\Cyril\Cookies
. Ceci aussi bien pour Nicolas que Xavier que Cyril

Tout ça après le scan panda.
-->Message édité par jean-chretien1 le 13/08/2005 00:56:47<--
répondre
mesvictoires le 13 aout 2005 à 01h14
voici le scan panda, par contre jvérrè tout le reste 2main, bonne nuit et @2main


Incident Statut Analyse

Spyware:spyware/altnet No Désinfecté Registre Windows
Adware:Adware/ShopperReport No Désinfecté C:\Documents and Settings\Cyril\Mes documents\Dossier de tous les téléchargements et installations\backups\backup-20050812-165239-992.dll
répondre
jean-chretien1 le 13 aout 2005 à 01h18
ok.

Donc pour le 1er, tu supprimes les clés de registre comme dit plus haut.

Pour le 2ème, supprime ce fichier
C:\Documents and Settings\Cyril\Mes documents\Dossier de tous les téléchargements et installations\backups\backup-20050812-165239-992.dll (c'est un backup d'HJT que tu n'as d'ailleurs pas installé dans un répertoire dédié, ce qui est quand même bien pratique, si ce n'est essentiel)

Après ça, un autre scan panda

Relis bien mon avant dernier message.

Il faudra penser à réactiver la restauration système au fait, après.

Bonne nuit
répondre
mesvictoires le 13 aout 2005 à 04h43
voilà jean-chrétien , en mode sans échec et en mode normal, impossible de supprimer les clés de registre, je tape supprimer , et une fenêtre s'ouvre pour m'afficher ceci :

Erreur de suppression de la clé

Suppression de Altnet impossible : erreur lors de la suppression de la clé.

OK

komen ça se fae que g une fenêtre tel ke celle là ki souvre pour m'empêcher de supprimer ces clés?

A demain et merci bocou pour l'aide.
répondre
mesvictoires le 13 aout 2005 à 05h43
jvien de faire une analyse avc panda , plus que ce spyware de Altnet:


Incident Statut Analyse

Spyware:spyware/altnet No Désinfecté Registre Windows
bon je verrais tt ça tt à l'heur , jvé dormir , bonne matinée
répondre
jean-chretien1 le 13 aout 2005 à 13h51
Salut,

essaye de faire un clic droit sur chaques clé à supprimer > autorisation
et selectionne un controle total pour ton compte et reessaye de supprimer.

(trouvé ici http://www.commentcamarche.net/forum/affich-1727136-Impossible-de-supprimer-W(...))


Puis tu réessayes de supprimer les clés incriminées...
répondre
mesvictoires le 13 aout 2005 à 14h17
salut jc, je vien de voir sur un des sujets une analyse bitdefender, dc je me suis amusé à la faire et malheureusement elle m'a révélé de drôle d'impression, je te poste le rapport:

BitDefender Online Scanner



Scan report generated at: Sat, Aug 13, 2005 - 14:11:29





Scan path: C:\;D:\;







Statistics

Time
00:25:06

Files
140396

Folders
3308

Boot Sectors
2

Archives
1111

Packed Files
19870




Results

Identified Viruses
3

Infected Files
4

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
4




Engines Info

Virus Definitions
199331

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
13

Archive plugins
39

Unpack plugins
4

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\WINDOWS\system32\.pif
Infected with: Backdoor.BotGet.FtpB.Gen

C:\WINDOWS\system32\.pif
Deleted

C:\Documents and Settings\Florence\Mes documents\CHRISSY.exe=>wise0020
Detected with: Application.Adware.NewDotNet.B.Dropper

C:\Documents and Settings\Florence\Mes documents\CHRISSY.exe=>wise0020
Deleted

C:\Documents and Settings\Florence\Mes documents\CHRISSY.exe
Update failed

C:\Documents and Settings\Florence\Mes documents\CHRISSY.exe=>wise0023
Infected with: Trojan.Muldrop.1869.A

C:\Documents and Settings\Florence\Mes documents\CHRISSY.exe=>wise0023
Disinfection failed

C:\Documents and Settings\Florence\Mes documents\CHRISSY.exe=>wise0023
Deleted

C:\Documents and Settings\Florence\Mes documents\CHRISSY.exe
Update failed

C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP2\A0001193.pif
Infected with: Backdoor.BotGet.FtpB.Gen

C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP2\A0001193.pif
Deleted


au sujet des clés, dc si jcompren bien, jfae tt ça en mode sans échec avc autorisations, jte tien au courant alors ...
répondre
mesvictoires le 13 aout 2005 à 15h25
jc, jvien d'essayer en mode sans échec de supprimer les clés, sans succès, même avec ce ke tu m'a dit, jsui allé au plus prfond dans autorisations, puis autorisations spéciales , ensuite paramètres avancé puis autorisations effectives, j'ai doc mis mon nom d'administrateur , le nom a été vérifié avc succès, le pb, c ke windows ne peut pas calculer avec administrateur .

Est-ce c normal que g toujours ce message au moment de supprimer une clé :

Erreur de suppression de la clé

Suppression de Altnet impossible : erreur lors de la suppression de la clé.

OK


y-aurait-il une manoeuvre à faire ? c'est protection pour ne pas abîmer ou endommager la base de registre ?

j'ai effectué des recherches au sujet de la suppresion d'une clé de registre sur le forum mais sans succès, j'ai demandé de l'aide sur ma base de registre mais la même démarche manuelle pour supprimer une clé de registre, fichier / supprimer

jvé effectuer des recherches au sujet d'une impossibilité de supprimer des clés de registre
répondre
mesvictoires le 13 aout 2005 à 15h32
jvien de refaire une manip au sujet du lien ke tu m'as passé :

j'ai cliqué sur le fichier Altnet , ensuite clic droit/autorisations/contrôle total de Administrateurs (CYRIL25\Administrateurs), j'ai cliqué sur appliquer et voilà ce ke ça m'affiche

une fenêtre sécurité

Impossible d'enregistrer les modifications d'autorisation sur Altnet

Accès refusé

jcommence à me poser la question , est-ce possible de supprimer ces clés de registre ?
répondre
jean-chretien1 le 13 aout 2005 à 15h34
hello,

ben c'est bizarre...

essaye de faire la meme manip, mais ente connectant en tant qu'administrateur, en mode sans échec.
répondre
mesvictoires le 13 aout 2005 à 15h51
jvien de faire la même manip, ça ne m'a pas affiché de messages d'erreur mais je ne peux pas la supprimer pour autant, même message d'erreur, donc, je suis allé dans autorisations, coché autorisations spéciales, avancé, et je tombe sur paramètre de sécurité de Altnet, je sélectionne administrateur CYRIL25, clique ok, ça me marque à la place des autorisations effectives (supprimer, déplacer, modifier,etc...): windows ne peut pas calculer les autorisations à administrateur...

c vraiment bizarre, pourtant, une clé se supprimer généralement assez facilement,

j'ai donc aussi pour les autres , mais rien n'y va, j'ai même des messages dans ce style, en cliquant sur le fichier, impossible d'ouvrir la clé

vraiment c'est désespérant car il ne nous reste plus que ces clés à supprimer
répondre
jean-chretien1 le 13 aout 2005 à 15h59
fais ceci par curiosité...

Ouvre hijackthis, vas dans "open the misc tool section", "open uninstall manager" puis "save list". Copie et colle le rapport généré ici
répondre
mesvictoires le 13 aout 2005 à 16h08
voilà le rapport :


Ad-Aware SE Personal
Adobe Acrobat 5.0
Adobe Photoshop Album 2.0 Edition Découverte
Adobe Reader 6.0.1 - Français
a-squared free 1.5
Big Money Deluxe
Chainz Deluxe
Classfoot eXPert
Classport eXPert
CleanUp!
Complément Microsoft Word pour Microsoft Works Suite
Console TOSHIBA
Correctif Windows XP - KB834707
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Diamond Mine Deluxe
DivX Player
DivX Pro Trial
Economie TOSHIBA
Encyclopédie Microsoft Encarta 2004
ewido security suite
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
Extension Système de Microsoft Money
Global DiVX Player
HijackThis 1.99.1
hp deskjet 5550 series
HP Photo and Imaging 1.0 - Scanjet 3500c Series
Installation de la C-BOX
Intel(R) Extreme Graphics Driver
Intel(R) PRO Network Adapters and Drivers
InterVideo WinDVD 4
jv16 PowerTools 1.3
Lecteur Windows Media 10
Les extras de Yahoo!
Macromedia Shockwave Player
Manuels TOSHIBA
Microsoft .NET Framework (French)
Microsoft .NET Framework (French) v1.0.3705
Microsoft .NET Framework 1.0 Hotfix (KB886906)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft AutoRoute v11.0
Microsoft Money
Microsoft Office Web Components
Microsoft Office XP Professional avec FrontPage
Microsoft Picture It! Photo Premium 9
Microsoft Works
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900930)
MSN Messenger 7.0
Panda ActiveScan
PC-cillin 9
Pilotes SAGEM F@st 3302
PowerIE6
Radio Fr Solo 1.9
Screensaver Justine
Sélecteur d'installation de Microsoft Works 2004
SoundMAX
Spybot - Search & Destroy 1.3
TOSHIBA ConfigFree
Toshiba Hotkey - Utilitaire de sélection du périphérique d'affichage
Toshiba screensaver
TOSHIBA Software Modem
TOSHIBA Utilities
VirginMega DownloadManager
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Service Pack 2
Yahoo! Barre Explorer Messenger
Yahoo! Compagnon
Yahoo! Internet Mail
Yahoo! Messenger

répondre
page précédente  1 - 2 - 3
ou aller à la page
 page suivante


À PROPOS DU FORUM MICRO HEBDO

LES FORUMS THÉMATIQUES ET TECHNIQUES

LES FORUMS GÉNÉRAUX

ARCHIVES DU FORUM

Forum de Micro Hebdo / Questions techniques diverses / Sécurité/ un pc qui rame et une barre search!
publicité
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter  |  Charte de confiance  |  Voir notice légale

01net.  -  01men  -  RMC  -  BFM Radio  -  BFM TV  -  TousLesPodcasts  -  01informatique.fr  -  Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.