Sujet Précédent Sujet Suivant

Virus

Résolu/Fermé
mell - 30 déc. 2009 à 13:47
 Utilisateur anonyme - 22 janv. 2010 à 08:04
Bonjour,
j'ai tjour le même problème de virus et j'ai suivie les recomendation de lorymatt mai le virus est tour là

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
30 déc. 2009 à 14:53
bonjour,
• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
1
mell
1 janv. 2010 à 20:09
bonjour
c'est le premier info.txt
info.txt logfile of random's system information tool 1.06 2009-12-31 22:29:38

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Audacity 1.3.9 (Unicode)-->"C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Kaspersky Anti-Virus 6.0 for Windows Workstations-->MsiExec.exe /I{79B986AD-54D8-4498-AA06-89808829ACC0}
Kaspersky Anti-Virus 6.0 for Windows Workstations-->MsiExec.exe /I{79B986AD-54D8-4498-AA06-89808829ACC0}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Ultra Edition-->MsiExec.exe /X{CF097717-F174-4144-954A-FBC4BF301036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
ObjectDock-->C:\PROGRA~1\Stardock\OBJECT~1\UNWISE.EXE C:\PROGRA~1\Stardock\OBJECT~1\INSTALL.LOG
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Outlook 2007 Junk Email Filter (KB974810)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C05FBAD5-A211-4E86-BB51-7E07B80C9233}
VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AV: Kaspersky Anti-Virus (outdated)
FW: Kaspersky Anti-Virus
AS: Windows Defender (outdated)
AS: Kaspersky Anti-Virus

======System event log======

Computer Name: PC-de-MedKoné
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 55731
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091230170359.735400-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-MedKoné
Event Code: 16
Message: Connexion impossible : Windows ne parvient pas à se connecter au service Mises à jour automatiques et ne peut donc pas procéder au téléchargement et à l’installation des mises à jour définies par la planification. Windows continuera d’essayer d’établir la connexion.
Record Number: 55741
Source Name: Microsoft-Windows-WindowsUpdateClient
Time Written: 20091230200243.023639-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-MedKoné
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 55763
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091230214148.575600-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-MedKoné
Event Code: 7011
Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service SysMain.
Record Number: 55852
Source Name: Service Control Manager
Time Written: 20091231093509.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-MedKoné
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 55873
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091231095042.162400-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: PC-de-MedKoné
Event Code: 1000
Message: Application défaillante bh2.exe, version 0.0.0.0, horodatage 0x3bd4c39a, module défaillant bh2.exe, version 0.0.0.0, horodatage 0x3bd4c39a, code d’exception 0xc0000005, décalage d’erreur 0x000309ea, ID du processus 0xc9c, heure de début de l’application 0x01ca89c0b297801f.
Record Number: 8551
Source Name: Application Error
Time Written: 20091231022652.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-MedKoné
Event Code: 1000
Message: Application défaillante bh2.exe, version 0.0.0.0, horodatage 0x3bd4c39a, module défaillant bh2.exe, version 0.0.0.0, horodatage 0x3bd4c39a, code d’exception 0xc0000005, décalage d’erreur 0x000309ea, ID du processus 0xcc0, heure de début de l’application 0x01ca89c0cc44d58f.
Record Number: 8562
Source Name: Application Error
Time Written: 20091231022732.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-MedKoné
Event Code: 1000
Message: Application défaillante bh2.exe, version 0.0.0.0, horodatage 0x3bd4c39a, module défaillant bh2.exe, version 0.0.0.0, horodatage 0x3bd4c39a, code d’exception 0xc0000005, décalage d’erreur 0x000309ea, ID du processus 0xca0, heure de début de l’application 0x01ca89c10eaccdbf.
Record Number: 8573
Source Name: Application Error
Time Written: 20091231022924.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-MedKoné
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
5 user registry handles leaked from \Registry\User\S-1-5-21-3207528862-1660309807-1756580433-1000:
Process 2588 (\Device\HarddiskVolume1\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-3207528862-1660309807-1756580433-1000\Software\Ahead\Nero Home\MediaLibrary
Process 2588 (\Device\HarddiskVolume1\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-3207528862-1660309807-1756580433-1000\Software\Ahead\Nero Home\MediaLibrary
Process 2588 (\Device\HarddiskVolume1\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-3207528862-1660309807-1756580433-1000\Software\Ahead\Nero Home\MediaLibrary
Process 2588 (\Device\HarddiskVolume1\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-3207528862-1660309807-1756580433-1000\Software\Ahead\Nero Home\MediaLibrary\Scanner
Process 2588 (\Device\HarddiskVolume1\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-3207528862-1660309807-1756580433-1000\Software\Ahead\Nero Home\MediaLibrary\Scanner

Record Number: 8667
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091231095020.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-MedKoné
Event Code: 3036
Message: La source de contenu <mapi://{s-1-5-21-3207528862-1660309807-1756580433-1000}/> est inaccessible.

Contexte : Application Windows, Catalogue SystemIndex

Détails :
L'adresse spécifiée a été exclue de l'index. Les règles de chemin d'accès au site devront éventuellement être modifiées pour pouvoir inclure cette adresse. (0x80040d07)

Record Number: 8685
Source Name: Microsoft-Windows-Search
Time Written: 20091231192011.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: PC-de-MedKoné
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-MEDKONÉ$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 7

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-3207528862-1660309807-1756580433-1000
Nom du compte : Med. Koné
Domaine du compte : PC-de-MedKoné
ID d’ouverture de session : 0x3a2a8a
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2e0
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Nom de la station de travail : PC-DE-MEDKONÉ
Adresse du réseau source : 127.0.0.1
Port source : 0

Informations détaillées sur l’authentification :
Processus d’ouverture de session : User32
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 15105
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091231221333.119600-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-MedKoné
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-21-3207528862-1660309807-1756580433-1000
Nom du compte : Med. Koné
Domaine du compte : PC-de-MedKoné
ID d’ouverture de session : 0x3a2830

Privilèges : SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
Record Number: 15106
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091231221333.119600-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-MedKoné
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-21-3207528862-1660309807-1756580433-1000
Nom du compte : Med. Koné
Domaine du compte : PC-de-MedKoné
ID du compte : 0x3a2a8a

Type d’ouverture de session : 7

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 15107
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091231221333.291200-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-MedKoné
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-21-3207528862-1660309807-1756580433-1000
Nom du compte : Med. Koné
Domaine du compte : PC-de-MedKoné
ID du compte : 0x3a2830

Type d’ouverture de session : 7

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 15108
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091231221333.291200-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-MedKoné
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 15109
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091231221345.332600-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0e08
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------
0
mell
5 janv. 2010 à 12:00
bonjour
J’ai scanné l’ordi avec Hijack This et voila ce qui ma donner


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:28:04, on 03/01/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Yahoo!\Companion\Installs\cpn\ytbb.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Users\Med. Koné\AppData\Local\Temp\Temp1_HiJackThis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\r3hook.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
0
Réponse 2 / 21
Utilisateur anonyme
5 janv. 2010 à 13:53
bonjour,
• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou ici : https://sites.google.com/site/toolbarsd/

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
/!\Utilisateur de Vista : Clique droit sur le logo de Toolbar-S&D, « exécuter en tant qu’Administrateur »

* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2 (suppression). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Tuto :
https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
1
mell
7 janv. 2010 à 15:11
bonjour
voila ce qui ma donner
-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/"
"Search Page"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 07/01/2010|13:50 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/01/2010|14:06 - Option : [2]

-----------\\ Fin du rapport a 14:06:01,50
0
Réponse 3 / 21
Utilisateur anonyme
16 janv. 2010 à 13:29
bonjour,
si ton pc fonctionne correctement, tu le supprimes, ou si tu n'arrives pas à le supprimer, tu le laisse avec son son nom .old, en changeant son nom, il est désactivé, donc pas de soucis à se faire.

• Pour désinstaller les outils de désinfection qu’on a utilisés :

Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt

• Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information

Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

Pour Windows 7 :

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/


crée un nouveau point de restauration système, ça peut servire ;-)
1
mell
17 janv. 2010 à 12:28
bonjour
je lès déja supprimé je charge tools Cleaner
après je t'envoie le rapport
0
mell
17 janv. 2010 à 12:49
bonjour
j'ai clique sur quitter on ma dit impossible de créer le fichier C:\TCleaner.txt. Accès refusé
0
mell
17 janv. 2010 à 12:55
Rébonjour
sa marche le voici
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
0
Réponse 4 / 21
mell
1 janv. 2010 à 20:15
bonjour
le deuxième raport log

Logfile of random's system information tool 1.06 (written by random/random)
Run by Med. Koné at 2009-12-31 22:29:32
Microsoft® Windows Vista™ Édition Familiale Basique
System drive C: has 17 GB (42%) free of 40 GB
Total RAM: 1014 MB (15% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-09-27 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2009-09-28 1006264]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe [2009-11-06 231952]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-09-28 1232896]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872]
"Messenger (Yahoo!)"=C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe [2009-05-26 4351216]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

C:\Users\Med. Koné\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\r3hook.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\Windows\system32\klogon.dll [2007-11-19 219664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=128
"NoDriveTypeAutoRun"=128
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-12-31 22:29:33 ----D---- C:\Program Files\trend micro
2009-12-31 22:29:32 ----D---- C:\rsit
2009-12-30 14:16:06 ----D---- C:\Users\Med. Koné\AppData\Roaming\Malwarebytes
2009-12-30 14:15:55 ----D---- C:\ProgramData\Malwarebytes
2009-12-30 14:00:16 ----D---- C:\ProgramData\Yahoo! Companion
2009-12-30 11:56:49 ----D---- C:\Users\Med. Koné\AppData\Roaming\GlarySoft
2009-12-30 11:44:01 ----D---- C:\Windows\Minidump
2009-12-30 01:16:45 ----RASHD---- C:\autorun.inf
2009-12-29 21:54:57 ----A---- C:\Windows\system32\msxml3r.dll
2009-12-29 21:54:57 ----A---- C:\Windows\system32\msxml3.dll
2009-12-29 21:54:56 ----A---- C:\Windows\system32\msxml6r.dll
2009-12-29 21:54:56 ----A---- C:\Windows\system32\msxml6.dll
2009-12-29 21:29:57 ----A---- C:\Windows\system32\WSDApi.dll
2009-12-25 20:29:10 ----A---- C:\Windows\system32\rastls.dll
2009-12-25 20:29:10 ----A---- C:\Windows\system32\raschap.dll
2009-12-21 19:02:13 ----D---- C:\Program Files\Mozilla Firefox
2009-12-18 23:40:40 ----D---- C:\Users\Med. Koné\AppData\Roaming\PhotoFiltre
2009-12-09 12:31:13 ----D---- C:\ProgramData\Real

======List of files/folders modified in the last 1 months======

2009-12-31 22:29:34 ----D---- C:\Windows\Prefetch
2009-12-31 22:29:33 ----RD---- C:\Program Files
2009-12-31 22:29:32 ----D---- C:\Windows\Temp
2009-12-31 20:13:53 ----SHD---- C:\System Volume Information
2009-12-31 19:17:19 ----D---- C:\Windows\System32
2009-12-31 19:17:18 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-12-31 19:17:17 ----D---- C:\Windows\inf
2009-12-31 19:12:48 ----D---- C:\ProgramData\Kaspersky Lab
2009-12-31 09:49:50 ----D---- C:\Users\Med. Koné\AppData\Roaming\vlc
2009-12-30 21:38:14 ----D---- C:\Windows
2009-12-30 17:02:59 ----SHD---- C:\Windows\Installer
2009-12-30 17:01:39 ----D---- C:\Windows\Tasks
2009-12-30 16:42:30 ----D---- C:\Windows\system32\Tasks
2009-12-30 14:49:29 ----D---- C:\Windows\system32\drivers
2009-12-30 14:15:55 ----HD---- C:\ProgramData
2009-12-30 14:06:53 ----D---- C:\Windows\Debug
2009-12-30 14:00:19 ----D---- C:\Program Files\Yahoo!
2009-12-30 01:14:55 ----SHD---- C:\$Recycle.Bin
2009-12-29 22:13:51 ----D---- C:\Windows\winsxs
2009-12-29 22:12:50 ----D---- C:\Windows\system32\catroot
2009-12-29 22:10:10 ----D---- C:\Program Files\Windows Mail
2009-12-29 21:55:11 ----D---- C:\Windows\system32\catroot2
2009-12-29 21:53:40 ----D---- C:\ProgramData\Microsoft Help
2009-12-29 17:30:06 ----SD---- C:\Windows\Downloaded Program Files
2009-12-29 01:39:22 ----D---- C:\Users\Med. Koné\AppData\Roaming\dvdcss
2009-12-28 14:42:09 ----RSD---- C:\Windows\Media
2009-12-26 19:31:10 ----D---- C:\Windows\system32\WDI
2009-12-21 13:30:02 ----D---- C:\Program Files\AskTBar
2009-12-21 12:45:57 ----D---- C:\Program Files\Common Files\microsoft shared
2009-12-20 15:44:28 ----D---- C:\Users\Med. Koné\AppData\Roaming\Audacity
2009-12-18 14:02:19 ----RD---- C:\Users
2009-12-18 03:39:21 ----D---- C:\Program Files\Common Files\InstallShield
2009-12-09 12:30:54 ----D---- C:\Users\Med. Koné\AppData\Roaming\Real

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2009-11-06 112144]
R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2009-11-06 148496]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2007-04-04 20760]
R3 AgereSoftModem;Modem Soft Agere Systems; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-02 983552]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2009-09-28 14208]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
R3 NETw3v32;Pilote de carte Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
R3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2009-11-09 47360]
R3 RTL8169;Pilote Realtek 8169 NT; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-09-28 82432]
R3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2009-06-19 290816]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Anti-Virus 6.0; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe [2009-11-06 231952]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-06-29 800040]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Utilisateur anonyme
1 janv. 2010 à 20:50
HijackThis download failed


on le fait séparement :
• - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
0
Réponse 6 / 21
Utilisateur anonyme
7 janv. 2010 à 15:35
bonjour,
repasse un autre rsit et poste son rappor
note :
tu n'auras qu'un seul rapport :-)
0
mell
9 janv. 2010 à 13:43
Bonjour je lès fait le voici
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2250 @ 1.73GHz )
BIOS : Ver 1.00PARTTBL0
USER : Med. Koné ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 6.0.3.837 (Activated)
Firewall : Kaspersky Anti-Virus 6.0.3.837 (Activated)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:17 Go)
D:\ (Local Disk) - NTFS - Total:72 Go (Free:38 Go)
E:\ (CD or DVD)
G:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 08/01/2010|19:35 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/"
"Search Page"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 07/01/2010|13:50 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/01/2010|14:06 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 07/01/2010|14:31 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 08/01/2010|19:36 - Option : [2]

-----------\\ Fin du rapport a 19:36:19,08
0
Réponse 7 / 21
Utilisateur anonyme
9 janv. 2010 à 14:00
rsit n'est pas toolbar s&d :-)
0
mell
10 janv. 2010 à 12:10
bonjour
le voici
Logfile of random's system information tool 1.06 (written by random/random)
Run by Med. Koné at 2010-01-10 11:02:28
Microsoft® Windows Vista™ Édition Familiale Basique
System drive C: has 14 GB (36%) free of 40 GB
Total RAM: 1014 MB (23% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-09-27 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2009-09-28 1006264]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe [2009-11-06 231952]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-09-28 1232896]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872]
"Messenger (Yahoo!)"=C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe [2009-05-26 4351216]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

C:\Users\Med. Koné\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\r3hook.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\Windows\system32\klogon.dll [2007-11-19 219664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=128
"NoDriveTypeAutoRun"=128
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2010-01-10 11:02:29 ----D---- C:\Program Files\trend micro
2010-01-10 11:02:28 ----D---- C:\rsit
2010-01-06 23:30:33 ----D---- C:\ProgramData\Yahoo! Companion
2010-01-03 20:22:37 ----A---- C:\Windows\is-K105L.exe
2009-12-30 14:16:06 ----D---- C:\Users\Med. Koné\AppData\Roaming\Malwarebytes
2009-12-30 14:15:55 ----D---- C:\ProgramData\Malwarebytes
2009-12-30 11:56:49 ----D---- C:\Users\Med. Koné\AppData\Roaming\GlarySoft
2009-12-30 11:44:01 ----D---- C:\Windows\Minidump
2009-12-30 01:16:45 ----RASHD---- C:\autorun.inf
2009-12-29 21:54:57 ----A---- C:\Windows\system32\msxml3r.dll
2009-12-29 21:54:57 ----A---- C:\Windows\system32\msxml3.dll
2009-12-29 21:54:56 ----A---- C:\Windows\system32\msxml6r.dll
2009-12-29 21:54:56 ----A---- C:\Windows\system32\msxml6.dll
2009-12-29 21:29:57 ----A---- C:\Windows\system32\WSDApi.dll
2009-12-25 20:29:10 ----A---- C:\Windows\system32\rastls.dll
2009-12-25 20:29:10 ----A---- C:\Windows\system32\raschap.dll
2009-12-18 23:40:40 ----D---- C:\Users\Med. Koné\AppData\Roaming\PhotoFiltre

======List of files/folders modified in the last 1 months======

2010-01-10 11:02:30 ----D---- C:\Windows\Prefetch
2010-01-10 11:02:29 ----RD---- C:\Program Files
2010-01-10 11:02:25 ----D---- C:\Windows\Temp
2010-01-10 10:16:05 ----D---- C:\ProgramData\Kaspersky Lab
2010-01-09 22:53:28 ----D---- C:\Users\Med. Koné\AppData\Roaming\vlc
2010-01-09 13:57:09 ----D---- C:\Windows\system32\drivers
2010-01-09 11:11:12 ----D---- C:\Windows
2010-01-09 03:20:51 ----SHD---- C:\System Volume Information
2010-01-07 23:14:56 ----D---- C:\Users\Med. Koné\AppData\Roaming\dvdcss
2010-01-07 21:06:15 ----D---- C:\Windows\Tasks
2010-01-07 14:49:29 ----SD---- C:\Users\Med. Koné\AppData\Roaming\Microsoft
2010-01-07 00:59:18 ----D---- C:\Users\Med. Koné\AppData\Roaming\Macromedia
2010-01-06 23:30:33 ----HD---- C:\ProgramData
2010-01-06 20:54:51 ----SD---- C:\ProgramData\Microsoft
2010-01-06 20:54:51 ----D---- C:\Program Files\Windows Media Player
2010-01-06 20:54:51 ----D---- C:\Program Files\Microsoft Visual Studio 8
2010-01-06 20:00:25 ----D---- C:\Windows\System32
2010-01-06 20:00:24 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-01-06 20:00:22 ----D---- C:\Windows\inf
2010-01-06 10:09:20 ----SHD---- C:\Windows\Installer
2010-01-05 23:03:23 ----D---- C:\Windows\system32\Tasks
2010-01-05 20:11:33 ----D---- C:\Users\Med. Koné\AppData\Roaming\Audacity
2010-01-04 01:17:16 ----D---- C:\Windows\system32\catroot2
2010-01-02 12:01:08 ----D---- C:\Program Files\Common Files\InstallShield
2010-01-01 01:26:32 ----SHD---- C:\$Recycle.Bin
2009-12-30 14:06:53 ----D---- C:\Windows\Debug
2009-12-30 14:00:19 ----D---- C:\Program Files\Yahoo!
2009-12-29 22:13:51 ----D---- C:\Windows\winsxs
2009-12-29 22:12:50 ----D---- C:\Windows\system32\catroot
2009-12-29 22:10:10 ----D---- C:\Program Files\Windows Mail
2009-12-29 21:53:40 ----D---- C:\ProgramData\Microsoft Help
2009-12-29 17:30:06 ----SD---- C:\Windows\Downloaded Program Files
2009-12-28 14:42:09 ----RSD---- C:\Windows\Media
2009-12-26 19:31:10 ----D---- C:\Windows\system32\WDI
2009-12-21 12:45:57 ----D---- C:\Program Files\Common Files\microsoft shared
2009-12-18 14:02:19 ----RD---- C:\Users

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2009-11-06 112144]
R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2009-11-06 148496]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2007-04-04 20760]
R3 AgereSoftModem;Modem Soft Agere Systems; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-02 983552]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2009-09-28 14208]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
R3 NETw3v32;Pilote de carte Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
R3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2009-11-09 47360]
R3 RTL8169;Pilote Realtek 8169 NT; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-09-28 82432]
R3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2009-06-19 290816]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Anti-Virus 6.0; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe [2009-11-06 231952]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-06-29 800040]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------
0
Réponse 8 / 21
Utilisateur anonyme
10 janv. 2010 à 17:46
bonjour,


Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier : (chemin d’accès du fichier)

C:\Windows\is-K105L.exe

clique sur send file
un rappoort va s-élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
sauvegarde le rapport avec le bloc note
copie le dans ton prochain message.
Merci
0
mell
11 janv. 2010 à 13:01
Bonjour
Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier is-HM7P6.exe reçu le 2009.12.31 21:02:13 (UTC)
Situation actuelle: terminé

Résultat: 0/40 (0.00%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.31 -
AhnLab-V3 5.0.0.2 2009.12.31 -
AntiVir 7.9.1.122 2009.12.31 -
Antiy-AVL 2.0.3.7 2009.12.31 -
Authentium 5.2.0.5 2009.12.31 -
Avast 4.8.1351.0 2009.12.31 -
AVG 8.5.0.430 2009.12.31 -
BitDefender 7.2 2009.12.31 -
CAT-QuickHeal 10.00 2009.12.31 -
ClamAV 0.94.1 2009.12.31 -
Comodo 3431 2009.12.31 -
DrWeb 5.0.1.12222 2009.12.31 -
eSafe 7.0.17.0 2009.12.31 -
eTrust-Vet 35.1.7209 2009.12.31 -
F-Prot 4.5.1.85 2009.12.31 -
F-Secure 9.0.15370.0 2009.12.31 -
Fortinet 4.0.14.0 2009.12.31 -
GData 19 2009.12.31 -
Ikarus T3.1.1.79.0 2009.12.31 -
Jiangmin 13.0.900 2009.12.31 -
K7AntiVirus 7.10.935 2009.12.31 -
Kaspersky 7.0.0.125 2009.12.31 -
McAfee 5848 2009.12.31 -
McAfee+Artemis 5848 2009.12.31 -
McAfee-GW-Edition 6.8.5 2009.12.31 -
Microsoft 1.5302 2009.12.31 -
NOD32 4732 2009.12.31 -
Norman 6.04.03 2009.12.31 -
nProtect 2009.1.8.0 2009.12.31 -
Panda 10.0.2.2 2009.12.31 -
PCTools 7.0.3.5 2009.12.31 -
Prevx 3.0 2009.12.31 -
Rising 22.28.03.04 2009.12.31 -
Sophos 4.49.0 2009.12.31 -
Sunbelt 3.2.1858.2 2009.12.31 -
TheHacker 6.5.0.3.123 2009.12.31 -
TrendMicro 9.120.0.1004 2009.12.31 -
VBA32 3.12.12.1 2009.12.31 -
ViRobot 2009.12.31.2118 2009.12.31 -
VirusBuster 5.0.21.0 2009.12.31 -
Information additionnelle
File size: 1163776 bytes
MD5 : 8dcc9bd9a08011cddeb014376352aaf9
SHA1 : 262e1812f835f7497570cfc4648a19e7a4d2b04e
SHA256: 0ea3972f902a4646f8e3e99dcf03022ccf91d3aa4eb939a9d83ccba17ebb8842
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xF9E6C
timedatestamp.....: 0x4ABA0152 (Wed Sep 23 13:06:58 2009)
machinetype.......: 0x14C (Intel I386)

( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xF7338 0xF7400 6.49 51801e780ab1977c2587f560a49705d0
.itext 0xF9000 0x105C 0x1200 5.76 adabb49a19bbf4175e7938e45081c5a8
.data 0xFB000 0x2F9C 0x3000 4.38 05eff644dc7856c48d485294f44abc54
.bss 0xFE000 0x608C 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x105000 0x378C 0x3800 5.06 be9d8fd7771d33ace2e94dec74fe7b3e
.tls 0x109000 0x3C 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x10A000 0x18 0x200 0.21 026d019357204bb2cd4cb2481d31cc45
.reloc 0x10B000 0xFD64 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x11B000 0x1CE00 0x1CE00 4.92 66f689537ed7feb9c9a6cb961dd18006

( 12 imports )

> advapi32.dll: RegQueryValueExW, RegOpenKeyExW, RegCloseKey, RegSetValueExW, RegQueryValueExW, RegQueryInfoKeyW, RegOpenKeyExW, RegFlushKey, RegEnumValueW, RegEnumKeyExW, RegDeleteValueW, RegDeleteKeyW, RegCreateKeyExW, RegCloseKey, OpenThreadToken, OpenProcessToken, LookupPrivilegeValueW, GetUserNameW, GetTokenInformation, FreeSid, EqualSid, AllocateAndInitializeSid, AdjustTokenPrivileges
> comctl32.dll: InitializeFlatSB, FlatSB_SetScrollProp, FlatSB_SetScrollPos, FlatSB_SetScrollInfo, FlatSB_GetScrollPos, FlatSB_GetScrollInfo, _TrackMouseEvent, ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_Remove, ImageList_DrawEx, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_Add, ImageList_SetImageCount, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create, InitCommonControls
> comdlg32.dll: GetSaveFileNameW, GetOpenFileNameW
> gdi32.dll: UnrealizeObject, StretchBlt, SetWindowOrgEx, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RoundRect, RestoreDC, RemoveFontResourceW, Rectangle, RectVisible, RealizePalette, Polyline, Pie, PatBlt, MoveToEx, MaskBlt, LineTo, LineDDA, IntersectClipRect, GetWindowOrgEx, GetTextMetricsW, GetTextExtentPointW, GetTextExtentPoint32W, GetSystemPaletteEntries, GetStockObject, GetRgnBox, GetPixel, GetPaletteEntries, GetObjectW, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetClipBox, GetBrushOrgEx, GetBitmapBits, FrameRgn, ExtTextOutW, ExtFloodFill, ExcludeClipRect, EnumFontsW, Ellipse, DeleteObject, DeleteDC, CreateSolidBrush, CreateRectRgn, CreatePenIndirect, CreatePalette, CreateHalftonePalette, CreateFontIndirectW, CreateDIBitmap, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, Chord, BitBlt, Arc, AddFontResourceW
> kernel32.dll: GetACP, Sleep, VirtualFree, VirtualAlloc, GetSystemInfo, GetTickCount, QueryPerformanceCounter, GetVersion, GetCurrentThreadId, VirtualQuery, WideCharToMultiByte, SetCurrentDirectoryW, MultiByteToWideChar, lstrlenW, lstrcpynW, LoadLibraryExW, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleW, GetModuleFileNameW, GetLocaleInfoW, GetCurrentDirectoryW, GetCommandLineW, FreeLibrary, FindFirstFileW, FindClose, ExitProcess, ExitThread, CreateThread, CompareStringW, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle, CloseHandle, TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleW, lstrcpyW, lstrcmpW, WriteProfileStringW, WritePrivateProfileStringW, WriteFile, WideCharToMultiByte, WaitForSingleObject, WaitForMultipleObjectsEx, VirtualQueryEx, VirtualQuery, VirtualFree, VirtualAlloc, TransactNamedPipe, TerminateProcess, SwitchToThread, SizeofResource, SignalObjectAndWait, SetThreadLocale, SetNamedPipeHandleState, SetLastError, SetFileTime, SetFilePointer, SetFileAttributesW, SetEvent, SetErrorMode, SetEndOfFile, SetCurrentDirectoryW, ResumeThread, ResetEvent, RemoveDirectoryW, ReleaseMutex, ReadFile, QueryPerformanceCounter, OpenProcess, OpenMutexW, MultiByteToWideChar, MulDiv, MoveFileExW, MoveFileW, LockResource, LocalFree, LocalFileTimeToFileTime, LoadResource, LoadLibraryExA, LoadLibraryA, LoadLibraryW, LeaveCriticalSection, IsDBCSLeadByte, IsBadWritePtr, InitializeCriticalSection, GlobalFindAtomW, GlobalDeleteAtom, GlobalAddAtomW, GetWindowsDirectoryW, GetVersionExW, GetVersion, GetUserDefaultLangID, GetTickCount, GetThreadLocale, GetSystemTimeAsFileTime, GetSystemInfo, GetSystemDirectoryW, GetStdHandle, GetShortPathNameW, GetProfileStringW, GetProcAddress, GetPrivateProfileStringW, GetOverlappedResult, GetModuleHandleW, GetModuleFileNameW, GetLogicalDrives, GetLocaleInfoW, GetLocalTime, GetLastError, GetFullPathNameW, GetFileSize, GetFileAttributesW, GetExitCodeThread, GetExitCodeProcess, GetEnvironmentVariableW, GetDriveTypeW, GetDiskFreeSpaceW, GetDateFormatW, GetCurrentThreadId, GetCurrentThread, GetCurrentProcessId, GetCurrentProcess, GetComputerNameW, GetCommandLineW, GetCPInfo, FreeResource, InterlockedIncrement, InterlockedExchangeAdd, InterlockedExchange, InterlockedDecrement, InterlockedCompareExchange, FreeLibrary, FormatMessageW, FlushFileBuffers, FindResourceW, FindNextFileW, FindFirstFileW, FindClose, FileTimeToSystemTime, FileTimeToLocalFileTime, EnumCalendarInfoA, EnterCriticalSection, DeviceIoControl, DeleteFileW, DeleteCriticalSection, CreateThread, CreateProcessW, CreateNamedPipeW, CreateMutexW, CreateFileW, CreateEventW, CreateDirectoryW, CopyFileW, CompareStringW, CompareFileTime, CloseHandle, Sleep
> mpr.dll: WNetOpenEnumW, WNetGetUniversalNameW, WNetGetConnectionW, WNetEnumResourceW, WNetCloseEnum
> msimg32.dll: AlphaBlend
> ole32.dll: OleUninitialize, OleInitialize, CoTaskMemFree, CLSIDFromProgID, StringFromCLSID, CoCreateInstance, CoFreeUnusedLibraries, CoUninitialize, CoInitialize, IsEqualGUID, CoDisconnectObject
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen, GetErrorInfo, GetActiveObject, RegisterTypeLib, LoadTypeLib, SysFreeString, SafeArrayPtrOfIndex, SafeArrayPutElement, SafeArrayGetElement, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopyInd, VariantCopy, VariantClear, VariantInit, SysFreeString
> shell32.dll: ShellExecuteExW, ShellExecuteW, SHGetFileInfoW, ExtractIconW, SHGetPathFromIDListW, SHGetMalloc, SHChangeNotify, SHBrowseForFolderW
> user32.dll: GetKeyboardType, LoadStringW, MessageBoxA, CharNextW, CreateWindowExW, WindowFromPoint, WaitMessage, WaitForInputIdle, UpdateWindow, UnregisterClassW, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoW, ShowWindow, ShowScrollBar, ShowOwnedPopups, SetWindowsHookExW, SetWindowTextW, SetWindowPos, SetWindowPlacement, SetWindowLongW, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRectEmpty, SetRect, SetPropW, SetParent, SetMenuItemInfoW, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClassLongW, SetCapture, SetActiveWindow, SendNotifyMessageW, SendMessageTimeoutW, SendMessageA, SendMessageW, ScrollWindowEx, ScrollWindow, ScreenToClient, ReplyMessage, RemovePropW, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageW, RegisterClipboardFormatW, RegisterClassW, RedrawWindow, PtInRect, PostQuitMessage, PostMessageW, PeekMessageA, PeekMessageW, OffsetRect, OemToCharBuffA, MsgWaitForMultipleObjectsEx, MsgWaitForMultipleObjects, MessageBoxW, MessageBeep, MapWindowPoints, MapVirtualKeyW, LoadStringW, LoadKeyboardLayoutW, LoadIconW, LoadCursorW, LoadBitmapW, KillTimer, IsZoomed, IsWindowVisible, IsWindowUnicode, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, IsDialogMessageW, IsChild, InvalidateRect, IntersectRect, InsertMenuItemW, InsertMenuW, InflateRect, GetWindowThreadProcessId, GetWindowTextW, GetWindowRect, GetWindowPlacement, GetWindowLongW, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropW, GetParent, GetWindow, GetMessagePos, GetMessageW, GetMenuStringW, GetMenuState, GetMenuItemInfoW, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutNameW, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextW, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClientRect, GetClassLongW, GetClassInfoW, GetCapture, GetActiveWindow, FrameRect, FindWindowExW, FindWindowW, FillRect, ExitWindowsEx, EnumWindows, EnumThreadWindows, EnumChildWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, DrawTextExW, DrawTextW, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawFocusRect, DrawEdge, DispatchMessageA, DispatchMessageW, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcW, DefMDIChildProcW, DefFrameProcW, CreatePopupMenu, CreateMenu, CreateIcon, ClientToScreen, CheckMenuItem, CharUpperBuffW, CharToOemW, CharNextW, CharLowerBuffW, CharLowerW, CallWindowProcW, CallNextHookEx, BringWindowToTop, BeginPaint, AppendMenuW, CharToOemBuffA, AdjustWindowRectEx, ActivateKeyboardLayout
> version.dll: VerQueryValueW, GetFileVersionInfoSizeW, GetFileVersionInfoW

( 0 exports )

TrID : File type identification
Windows OCX File (96.8%)
Generic Win/DOS Executable (1.5%)
DOS Executable Generic (1.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 24576:8kSRi/dJUNrswJACjfQQUE6tl3TjvgPeE62b3dBzZSpU6osBk2xy4:wEmrjAD/8BzZgd
PEiD : -
RDS : NSRL Reference Data Set
-


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
0
Réponse 9 / 21
Utilisateur anonyme
11 janv. 2010 à 16:14
bonjour,
je ne sais pas ce que c'est ce fichier !

repasse un autre rsit et poste son rapport note : tu n'auras qu'un seul rapport (log.txt)
0
mell
12 janv. 2010 à 11:58
bonjour
Logfile of random's system information tool 1.06 (written by random/random)
Run by Med. Koné at 2010-01-12 10:55:31
Microsoft® Windows Vista™ Édition Familiale Basique
System drive C: has 19 GB (48%) free of 40 GB
Total RAM: 1014 MB (27% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:55:45, on 12/01/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Med. Koné\Downloads\RSIT.exe
C:\Program Files\trend micro\Med. Koné.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\r3hook.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
0
Réponse 10 / 21
litana
12 janv. 2010 à 12:04
Facile,installe avast anti virus,tu regardes si tu as un virus il te le dis ,et enlève !
0
mell
13 janv. 2010 à 11:59
bonjour
ok cool a plus
0
Réponse 11 / 21
Utilisateur anonyme
12 janv. 2010 à 13:49
bonjour,
trouve ce fichier :

C:\Windows\is-K105L.exe, remplace son nom par is-K105L.exe.old

redemarre ton pc et ouvre tes programmes pour les essayer.
si le changement de nom n'a pas d'incident sur tes programmes, vire le.


• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redemarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/




ton anti-virus Kaspersky est obsolète !

remplace le par avira :

• Télécharge Antivir en Francais : http://www.commentcamarche.net/telecharger/telecharger-55-antivir

Ou ici :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html


déconnecte toi d'internet, supprime kaspersky par ajout suppression de programme ou le programme de désinstallation fourni dans le menu de kaspersky.

installe avira, connecte toi à internet, fais une mise à jour et configure le comme ceci :


• Tutoriel mise à jour manuel d’avira :

http://www.libellules.ch/...

• Configuration de Antivir :

clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.

cocher la case : Mode Expert( en haut à gauche de la fenêtre)..

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" sélectionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.

> Dans "Autres réglages" cocher toutes les cases.

/!\NE SURTOUT PAS OUBLIER DE COCHER "RECHE. ROOTKIT AU DEM. DE LA RECHERCHE" (la case à droite de cette fenêtre)

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique" avec degré d'indentification MOYEN !

=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration


Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
0
mell
13 janv. 2010 à 14:38
bonjour
le rapport
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6000
Internet Explorer 7.0.6000.16916

13/01/2010 13:08:24
mbam-log-2010-01-13 (13-08-24).txt

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|)
Eléments examinés: 204194
Temps écoulé: 49 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 12 / 21
Utilisateur anonyme
13 janv. 2010 à 16:25
bonjour
as tu essayé de changer le nom de ce fichier ?


C:\Windows\is-K105L.exe, remplace son nom par is-K105L.exe.old

redemarre ton pc et ouvre tes programmes pour les essayer.
0
mell
14 janv. 2010 à 13:09
bonjour
oui j'ai changer le nom et redemarré le pc sa fonctionne normalement
je laisse is-K105L.EXE.old ou bien je rement l'autre
j'ai pas le crack de avira_antivirus
0
Réponse 13 / 21
Utilisateur anonyme
14 janv. 2010 à 15:13
bonjour,
je laisse is-K105L.EXE.old ou bien je rement l'autre


????


envoie le fichier is-K105L.EXE.old chez czt hebergeur et laisse moi le lien :
http://www.cijoint.fr/index.php


tion antivirus est obsolète, remplace le par avira :

remplace le par avira :

• Télécharge Antivir en Francais : http://www.commentcamarche.net/telecharger/telecharger-55-antivir

Ou ici :
https://www.01net.com/


déconnecte toi d'internet, supprime kaspersky par ajout suppression de programme ou le programme de désinstallation fourni dans le menu de kaspersky.

installe avira, connecte toi à internet, fais une mise à jour et configure le comme ceci :


• Tutoriel mise à jour manuel d’avira :

http://www.libellules.ch/

• Configuration de Antivir :

clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.

cocher la case : Mode Expert( en haut à gauche de la fenêtre)..

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" sélectionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.

> Dans "Autres réglages" cocher toutes les cases.

/!\NE SURTOUT PAS OUBLIER DE COCHER "RECHE. ROOTKIT AU DEM. DE LA RECHERCHE" (la case à droite de cette fenêtre)

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique" avec degré d'indentification MOYEN !

=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
aide en images :
http://www.commentcamarche.net/...


Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
0
mell
15 janv. 2010 à 13:17
bonjour
ont ma dit que le fichier de l'extension .OLD ne peu pas etre déposé!
0
mell
15 janv. 2010 à 13:29
bonjour
je vais installé avira mai je n'arrive pas a déposé fe fichier
0
mell
15 janv. 2010 à 18:44
bonsoir
voici lès liens WWW.cijoint.fr/cjlink.php?file=cj201001/cijQKCGpJj.zip

et le raport de avira
Avira AntiVir Personal – Antivirus gratuit
******************************************

Copyright © 2000 - 2009 Avira GmbH.
Tous droits réservés.


Sommaire
********

0 Informations importantes
1 Configuration système minimale
2 Conditions importantes requises pour l’installation
3 Service de support
4 Adresse de contact


0 Informations importantes
**************************

Les utilisateurs qui ont jusque-là installé une version ANSI du
paquet logiciel Avira AntiVir Personal sur un système d'exploitation
Microsoft Windows 2000 ou Microsoft Windows XP, reçoivent une
notification de mise à jour lors de la tentative de mise à jour.

Procédez comme suit pour une mise à jour :

1. Désinstallez la version existante de l'Avira AntiVir Personal.
2. Téléchargez un paquet logiciel actuel de la zone de téléchargement
du site Internet Avira AntiVir Personal https://www.avira.com/
3. Installez ce paquet logiciel sur votre ordinateur.


1 Configuration système minimale
********************************

Pour garantir le bon fonctionnement de l'Avira AntiVir Personal,
l'ordinateur doit disposer de la configuration minimale suivante :

- Processeur Pentium ou supérieur de 266 MHz minimum

- Système d'exploitation
- Windows 2000, SP4 et le cumul de mises à jour 1 ou
- Microsoft XP, SP2 (32 ou 64 bits) ou
- Windows Vista (32 ou 64 bits, SP1 recommandé)

Des différences peuvent apparaître dans la représentation des
interfaces de programme selon le système d’exploitation utilisé.

- 100 Mo minimum d'espace mémoire disponible sur le disque dur (voire
plus en cas d'utilisation de la fonction de quarantaine et pour la
mémoire temporaire)

- 192 Mo minimum de mémoire vive sous Windows 2000/XP

- 512 Mo minimum de mémoire vive sous Windows Vista

- Pour l'installation : droits d'administrateur

- Pour toutes les installations : Windows Internet Explorer 6.0 ou
ultérieur




2 Conditions importantes requises pour l’installation
*****************************************************

Assurez-vous que les conditions suivantes sont remplies pour
permettre le bon fonctionnement de l'Avira AntiVir Personal sur votre
ordinateur :

- Configuration système minimale OK
- Pas d’autres programmes de détection de virus installés (On-Access
Scanner, Guard)
- Droits d'administrateur disponibles
- Connexion Internet ou Intranet disponible
- Tous les programmes en cours arrêtés sur l'ordinateur


3 Service de support
********************

Vous obtiendrez toutes les informations nécessaires concernant
Notre service étendu de support sur notre site Internet
https://www.avira.com/fr Nos experts répondent à vos
questions et vous apportent leur aide en cas de problèmes techniques.


4 Adresse de contact
********************

Nous nous tenons à votre disposition si vous avez des questions et
des suggestions concernant l'univers des produits Avira AntiVir
Personal. Vous trouverez nos adresses de contact sur Internet sous :

https://www.avira.com/fr/contact
0
Réponse 14 / 21
Utilisateur anonyme
15 janv. 2010 à 17:42
bonjour,
compresse le fichier, puis dépose le sur le site cijoint, ça passera

merci
0
mell
15 janv. 2010 à 18:31
bonsoir
ok je lès déposé et j'ai installé avira comme prevus
0
mell
15 janv. 2010 à 20:04
bonsoir
Après la mise a jour j'ai scanné mon pc avec avira voici le rapport



Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 15 janvier 2010 18:17

La recherche porte sur 1543014 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.0.6000]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-MEDKONÉ

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 15/01/2010 18:12:27
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 11:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 12:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 11:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:12:20
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:12:21
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 18:12:21
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 18:12:21
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 18:12:21
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 18:12:21
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 18:12:21
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 18:12:21
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 18:12:21
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 18:12:21
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 18:12:21
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 18:12:21
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 18:12:21
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 18:12:21
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 18:12:22
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 18:12:22
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 18:12:22
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 18:12:22
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 18:12:22
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 18:12:22
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 18:12:23
VBASE021.VDF : 7.10.2.131 201216 Bytes 07/01/2010 18:12:23
VBASE022.VDF : 7.10.2.158 192000 Bytes 11/01/2010 18:12:23
VBASE023.VDF : 7.10.2.186 200704 Bytes 14/01/2010 18:12:23
VBASE024.VDF : 7.10.2.187 2048 Bytes 14/01/2010 18:12:23
VBASE025.VDF : 7.10.2.188 2048 Bytes 14/01/2010 18:12:23
VBASE026.VDF : 7.10.2.189 2048 Bytes 14/01/2010 18:12:23
VBASE027.VDF : 7.10.2.190 2048 Bytes 14/01/2010 18:12:23
VBASE028.VDF : 7.10.2.191 2048 Bytes 14/01/2010 18:12:23
VBASE029.VDF : 7.10.2.192 2048 Bytes 14/01/2010 18:12:23
VBASE030.VDF : 7.10.2.193 2048 Bytes 14/01/2010 18:12:23
VBASE031.VDF : 7.10.2.201 201728 Bytes 15/01/2010 18:12:23
Version du moteur : 8.2.1.142
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/01/2010 18:12:26
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 15/01/2010 18:12:26
AESCN.DLL : 8.1.3.1 127348 Bytes 15/01/2010 18:12:26
AESBX.DLL : 8.1.1.1 246132 Bytes 15/01/2010 18:12:26
AERDL.DLL : 8.1.3.4 479605 Bytes 15/01/2010 18:12:26
AEPACK.DLL : 8.2.0.5 422262 Bytes 15/01/2010 18:12:25
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 15/01/2010 18:12:25
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 15/01/2010 18:12:25
AEHELP.DLL : 8.1.10.0 237942 Bytes 15/01/2010 18:12:24
AEGEN.DLL : 8.1.1.83 369014 Bytes 15/01/2010 18:12:24
AEEMU.DLL : 8.1.1.0 393587 Bytes 15/01/2010 18:12:24
AECORE.DLL : 8.1.9.5 184693 Bytes 15/01/2010 18:12:24
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 15:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 09:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 15/01/2010 18:12:27
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 15:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 16:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 16:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 11:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 16:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 09:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 16:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/01/2010 18:12:20
RCTEXT.DLL : 9.0.73.0 88321 Bytes 15/01/2010 18:12:20

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : vendredi 15 janvier 2010 18:17

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.
'84073' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ObjectDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YahooMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'46' processus ont été contrôlés avec '46' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '32' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\'
D:\GAMES\Jewel of Atlantis\JewelofAtlantis.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

Début de la désinfection :
D:\GAMES\Jewel of Atlantis\JewelofAtlantis.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc7bc85.qua' !


Fin de la recherche : vendredi 15 janvier 2010 19:04
Temps nécessaire: 46:30 Minute(s)

La recherche a été effectuée intégralement

16962 Les répertoires ont été contrôlés
254753 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
254750 Fichiers non infectés
3220 Les archives ont été contrôlées
2 Avertissements
3 Consignes
84073 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 15 / 21
Utilisateur anonyme
15 janv. 2010 à 18:39
j'attends le lien du fichier compressé,
puis dis moi quand avira est installé, mis à jour, et lance un scan complet de ton pc, colle son rapport quand c'est términé :-)
0
mell
15 janv. 2010 à 18:49
bonsoir
voici mon email mellprofite01@yahoo.fr si tu-as yahoo msn connecté vous
0
mell
15 janv. 2010 à 19:02
le télèchargement des fichier échoue sa fait 2fois je suis a la 3ème
0
Réponse 16 / 21
Utilisateur anonyme
15 janv. 2010 à 22:03
laisse tomber le fichier, s'il est trop grand, il ne passera pas !
donne plutot des nouvelles de ton pc
@++
0
mell
16 janv. 2010 à 13:05
bonjour
mon pc marche bien sinom très bien meme et tout va bien avec avira dit moi le fichier IS 105.EXE.old
je laisse sa dans le pc ou bien je remet l'autre a sa plase IS105.EXE
0
Réponse 17 / 21
Utilisateur anonyme
17 janv. 2010 à 14:19
très bien, suis la suite du poste en virant les point de restauration système, crée en un autre
0
mell
18 janv. 2010 à 11:23
bonjour
j'ai touts viré
0
Réponse 18 / 21
Utilisateur anonyme
18 janv. 2010 à 14:01
bonjour,
as tu d'autres soucis?
c'est le moment ou jamais :-)

sinon, je te souhaite un bon surf et une bonne journée ;-)
0
mell
19 janv. 2010 à 12:47
bonjour
pour l'intants j'ai pas de soucis merci bien passe une bonne journé et on reste en contacte ou bien tu n'est pas de mon avis
je vais cocher mon poste comme resolu
0
Réponse 19 / 21
Utilisateur anonyme
19 janv. 2010 à 16:39
bonjour,
si tu recontres des difficultés, n'hésite pas à reposter un autre message :-)
on est tous ici :-)

bon surf ;-)
0
mell
21 janv. 2010 à 12:18
bonjour
dit moi l'extension TMp c'est quoi au juste
0
mell
21 janv. 2010 à 21:28
bonsoir
ok bien passe une bonne soirée
0
Réponse 20 / 21
Utilisateur anonyme
21 janv. 2010 à 20:16
bonsoir,
se sont des fichiers temporaires :-)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses