Sujet Précédent Sujet Suivant

Besoin d'aide pour un virus très virulent

Résolu/Fermé
gredu - 1 janv. 2010 à 14:31
 Utilisateur anonyme - 3 janv. 2010 à 14:10
Bonjour,

j'ai (et quand je dis j'ai, en fait c'est nous : 2 ordi infesté dans la maison) besoin de votre aide...

Mon ordinateur s'est chopé un virus à la fois résistant et efficace. Pour être clair, voici les conséquences de son action :

- l'ordinateur se bloque au démarrage (dès qu'on arrive sur le bureau) ou après quelques minutes

- le virus empêche l'installation ou l'utilisation d'antivirus connu (j'ai testé antivir, malwarebyte et spybot) adaware fonctionne quand même mais ne trouve rien, ainsi que smitfraudfix (qui a trouvé qqch dans le winlogon (system="") mais que je n'arrive pas à supprimer, ni à trouver manuellement)

- le virus semble lié à internet explorer (toutes les 5 min, voire même moins, iexplorer.exe se lance et tente de lancer internet)

- puisque le virus semblait lié à internet explorer, je l'ai désactivé. Cela m'a permis d'avoir un ordinateur qui a fonctionné toute la soirée d'hier. Mais pendant la nuit windows a fait une mise à jour et le problème est revenu. à noter que lorsque j'ai désactivé internet explorer (via les ajouts/suppression de matériel), iexplorer était toujours actif dans le gestionnaire de tâche et tentait toujours de se connecter via internet explorer.

Ce matin, j'ai réussi à lancer l'ordi au moyen de la "dernière bonne configuration connue". Ceci fait, je lance une batterie de test antivirus en ligne (puisque les autres ne fonctionnent pas). Trend micro hausecall me trouve 2 rootkit et me les supprime. Peu après (+- 10 min), l'ordi bloque à nouveau (en fait, quand j'ai essayé de réinstaller antivir). Rebelotte, j'arrive à redémarrer en dernière bonne configuration connue.

Pour le moment donc, ça va. Mais pour combien de temps... Une chose est sur : le virus est toujours présent et même si la désactivation d'internet explorer me permet d'avoir qqch d'un peu plus viable (puisque avant, je ne pouvais même pas dépasser le stade de l'apparition du bureau au démarrage), le système reste instable.

Bref, j'ai vraiment besoin d'aide...


Merci d'avance
A voir également:

16 réponses

Réponse 1 / 16
Utilisateur anonyme
1 janv. 2010 à 14:54
bonjour
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

- http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
0
Réponse 2 / 16
gredu
1 janv. 2010 à 15:19
voici les liens :

http://www.cijoint.fr/cjlink.php?file=cj201001/cijGWVJH89.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijQZKkJVe.txt

merci de ton aide rapide...
0
Utilisateur anonyme
1 janv. 2010 à 15:29
Télécharge USBFix de Chiquitine29 , C_XX et Chimay8 sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­
ou
https://www.ionos.fr/?affiliate_id=77097

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Sélectionne l'option 2 (suppression)

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 3 / 16
gredu
1 janv. 2010 à 16:00
voilà :



############################## | UsbFix V6.069 |

User : moi (Administrateurs) # GREG
Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:41:40 | 1/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]

C:\ -> Disque fixe local # 38,7 Go (6,21 Go free) # NTFS
D:\ -> Disque fixe local # 12,55 Go (2,99 Go free) [Sauvegarder] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 465,64 Go (6,48 Go free) [Elements] # FAT32
I:\ -> Disque amovible # 7,55 Go (7,24 Go free) [KINGSTON] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 908
C:\WINDOWS\system32\csrss.exe 980
C:\WINDOWS\system32\winlogon.exe 1008
C:\WINDOWS\system32\services.exe 1052
C:\WINDOWS\system32\lsass.exe 1064
C:\WINDOWS\system32\Ati2evxx.exe 1284
C:\WINDOWS\system32\svchost.exe 1300
C:\WINDOWS\system32\logonui.exe 1392
C:\WINDOWS\system32\svchost.exe 1428
C:\WINDOWS\System32\svchost.exe 1488
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1528
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1608
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe 1636
C:\WINDOWS\system32\svchost.exe 1700
C:\WINDOWS\system32\svchost.exe 1808
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 2000
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 2028
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 312
C:\WINDOWS\system32\spoolsv.exe 380
C:\WINDOWS\system32\svchost.exe 656
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe 768
C:\WINDOWS\system32\dlcgcoms.exe 800
C:\WINDOWS\System32\GEARSec.exe 828
C:\Program Files\Dell Network Assistant\hnm_svc.exe 872
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1912
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe 184
C:\Program Files\Norton Ghost\Agent\VProSvc.exe 736
C:\WINDOWS\system32\Ati2evxx.exe 1336
C:\WINDOWS\system32\userinit.exe 1672
C:\WINDOWS\Explorer.EXE 1740
C:\WINDOWS\system32\PnkBstrA.exe 1792
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 1408
C:\WINDOWS\system32\svchost.exe 2208
C:\WINDOWS\system32\UAService7.exe 2380
C:\WINDOWS\system32\wuauclt.exe 2544
C:\WINDOWS\system32\wbem\unsecapp.exe 2888
C:\WINDOWS\system32\wbem\wmiprvse.exe 2948
C:\WINDOWS\system32\wbem\wmiprvse.exe 3120

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\autorun.ini
Supprimé ! C:\WINDOWS\System32\f
Supprimé ! C:\DOCUME~1\moi\LOCALS~1\Temp\ptu4_tmp.exe
Supprimé ! C:\DOCUME~1\moi\LOCALS~1\Temp\ptu8_tmp.exe
Supprimé ! C:\Recycler\S-1-5-21-25744600-1560397159-1138940303-1006
Supprimé ! D:\Recycler\S-1-5-21-25744600-1560397159-1138940303-1006
Supprimé ! H:\STOBOM
Supprimé ! I:\STOBOM
Supprimé ! I:\trikfx\spomenar.exe
Supprimé ! I:\trikfx

################## | Registre |

Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\DRIVESYS]
Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\DRIVESYS1]

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{700f949e-53b8-11db-bf39-0015c5429c64}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7df7c84e-5dd6-11de-8282-0015c5429c64}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a77cc5a1-a7e5-11dc-8111-0015c5429c64}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d629fa14-a72a-11dc-810e-0015c5429c64}\Shell\Auto\Command

################## | Listing des fichiers présent |

[01/01/2010 15:40|--a------|5148] C:\aaw7boot.log
[20/08/2004 10:37|--a------|0] C:\AUTOEXEC.BAT
[15/01/2007 08:59|--a------|54784] C:\AxSHDocVw.dll
[23/01/2009 02:21|-rahs----|216] C:\boot.ini
[05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin
[13/09/2009 09:03|--a------|0] C:\BZUNINS4.TXT
[20/08/2004 10:37|--a------|0] C:\CONFIG.SYS
[24/11/2008 17:47|--a------|554] C:\debugInstaller.txt
[24/08/2006 10:51|-rah-----|5525] C:\dell.sdr
[18/12/2009 21:56|--a------|5159] C:\dlcg.log
[12/09/2009 22:37|--a------|0] C:\dump_dvd.vob
[04/06/2007 14:27|--a------|17] C:\gputest.txt
[15/01/2007 08:55|--a------|2991616] C:\GUIRes.dll
[14/09/2006 14:20|--a------|4128] C:\INFCACHE.1
[15/01/2007 08:58|--a------|247296] C:\Infragistics.Shared.v5.2.dll
[15/01/2007 08:58|--a------|378368] C:\Infragistics.Win.Misc.v5.2.dll
[15/01/2007 08:58|--a------|546304] C:\Infragistics.Win.UltraWinDock.v5.2.dll
[15/01/2007 08:58|--a------|374272] C:\Infragistics.Win.UltraWinEditors.v5.2.dll
[15/01/2007 08:59|--a------|189952] C:\Infragistics.Win.UltraWinStatusBar.v5.2.dll
[15/01/2007 08:59|--a------|292352] C:\Infragistics.Win.UltraWinTabbedMdi.v5.2.dll
[15/01/2007 08:59|--a------|226816] C:\Infragistics.Win.UltraWinTabControl.v5.2.dll
[15/01/2007 08:59|--a------|1316352] C:\Infragistics.Win.UltraWinToolbars.v5.2.dll
[15/01/2007 08:59|--a------|525824] C:\Infragistics.Win.UltraWinTree.v5.2.dll
[15/01/2007 08:59|--a------|1906176] C:\Infragistics.Win.v5.2.dll
[20/08/2004 10:37|--ah-----|0] C:\IO.SYS
[04/03/2009 15:33|--a------|103] C:\ioSpecial.ini
[13/05/2008 17:46|--a------|652] C:\mpeg.txt
[20/08/2004 10:37|--ah-----|0] C:\MSDOS.SYS
[15/01/2007 08:59|--a------|24576] C:\MsHtmHstInterop.dll
[05/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM
[14/09/2008 20:00|-rahs----|252240] C:\ntldr
[15/01/2007 08:55|--a------|550400] C:\Platform.dll
[15/04/2007 14:25|--a------|46485] C:\pvas.txt
[31/12/2009 19:40|--a------|2645] C:\rapport.txt
[19/05/2008 17:29|--a------|116680] C:\RECUP.DOC
[15/04/2007 14:25|--a------|286] C:\Ri4m.ajb
[17/05/2008 14:13|--a------|0] C:\Settings.ini
[15/01/2007 08:59|--a------|132608] C:\SHDocVw.dll
[31/10/2005 16:56|--a------|700416] C:\StubInstaller.exe
[15/01/2007 08:55|--a------|353792] C:\SystranDictionaryManager.exe
[13/12/2006 01:23|--a------|35038] C:\SystranFirefoxPlugin.xpi
[15/01/2007 08:55|--a------|12800] C:\SystranFirefoxPluginInstaller.dll
[16/12/2008 20:33|--a------|908] C:\systranfirefoxplugininstaller.InstallLog
[16/12/2008 20:33|--a------|2012] C:\systranfirefoxplugininstaller.InstallState
[20/12/2006 19:24|--a------|5216949] C:\SystranHelp_de.chm
[20/12/2006 19:37|--a------|5025627] C:\SystranHelp_en.chm
[20/12/2006 19:42|--a------|4696429] C:\SystranHelp_es.chm
[22/12/2006 13:40|--a------|4831933] C:\SystranHelp_fr.chm
[20/12/2006 19:45|--a------|4076477] C:\SystranHelp_it.chm
[20/12/2006 19:46|--a------|4594107] C:\SystranHelp_nl.chm
[20/12/2006 19:48|--a------|3707180] C:\SystranHelp_pt.chm
[20/12/2006 19:37|--a------|5025627] C:\SystranHelp_sv.chm
[15/01/2007 08:55|--a------|58880] C:\SystranIEPlugin.dll
[16/12/2008 20:33|--a------|1128] C:\systranieplugin.InstallLog
[16/12/2008 20:33|--a------|2012] C:\systranieplugin.InstallState
[15/01/2007 08:55|--a------|173568] C:\SystranOfficePlugins.dll
[16/12/2008 20:33|--a------|2377] C:\systranofficeplugins.InstallLog
[16/12/2008 20:33|--a------|2012] C:\systranofficeplugins.InstallState
[15/01/2007 08:55|--a------|38400] C:\SystranQuickFileTranslator.dll
[16/12/2008 20:33|--a------|459] C:\systranquickfiletranslator.InstallLog
[16/12/2008 20:33|--a------|2765] C:\systranquickfiletranslator.InstallState
[15/01/2007 08:55|--a------|284160] C:\SystranToolbar.exe
[16/12/2008 20:25|--a------|5276] C:\SystranToolbar.tlb
[15/01/2007 08:55|--a------|550400] C:\SystranTranslationProjectManager.exe
[16/12/2008 20:33|--a------|619] C:\systrantranslationprojectmanager.InstallLog
[16/12/2008 20:33|--a------|2012] C:\systrantranslationprojectmanager.InstallState
[01/01/2010 15:49|--a------|7991] C:\UsbFix.txt
[15/01/2007 09:00|--a------|108032] C:\Xceed.Compression.dll
[15/01/2007 09:00|--a------|128512] C:\Xceed.FileSystem.dll
[15/01/2007 09:00|--a------|161280] C:\Xceed.GZip.dll
[15/01/2007 09:00|--a------|124416] C:\Xceed.Tar.dll
[15/01/2007 09:00|--a------|218624] C:\Xceed.Zip.dll
[?|?|?] D:\pagefile.sys
[09/09/2009 04:03|--a------|732975104] H:\2-Toy.Story.avi
[07/09/2009 13:34|--a------|14167] H:\The-Descent.Dvdrip.fr.avi.torrent
[13/09/2009 03:46|--a------|1747318784] H:\[PC GAME - MULTI5] P.R.3.Y.iso
[22/09/2009 20:54|--a------|732909568] H:\ubuntu-9.04-desktop-i386.iso
[22/09/2009 22:23|--a------|990824448] H:\XpSp3_Aout09.iso
[04/10/2009 16:39|--a------|662538232] H:\Dexter.S04E01.VOSTFR.HDTV.XviD-NoTV-.avi
[13/02/2008 14:56|--a------|2026198] H:\Blues Travlers - Crazy Harmonica Song.MP3
[03/11/2007 00:28|--a------|6489442] H:\Fall Out Boy - Infinity On High - 02 - The Take Over, The Breaks Over.mp3
[01/09/2007 09:42|--a------|2812831] H:\full_a8342a622b22bb207969c86d6abb4b7d.mp3
[13/02/2008 17:09|--a------|1978368] H:\Michael Martin Murphy- The Ballad Of Jesse James.mp3
[10/12/2007 21:11|--a------|94428982] H:\save.reg
[29/03/2009 09:04|--a------|26112] H:\rues tournai saint-pierre nouveau.xls
[29/03/2009 10:28|--a------|60928] H:\Final Tournai.doc
[02/04/2009 10:49|--ahs----|12800] H:\Thumbs.db
[10/04/2009 15:04|--a------|399385059] H:\mountandblade_1011_setup.exe
[10/04/2009 15:13|--a------|12281504] H:\mount_blade_patch_1.011_anglais_266322.exe
[10/04/2009 21:02|--a------|114387] H:\traduction_fr_m-b903_v8.5.30.zip
[10/04/2009 21:10|--a------|5035] H:\Mount and Blade-Uniloader.7z
[19/05/2009 14:49|--a------|608256] H:\religion - Syll.doc
[03/06/2009 19:39|--a------|358284553] H:\l4d_pack_vf.rar
[31/07/2009 12:56|--a------|14611665] H:\Diskeeper Pro Premier v.13.0.835 x32bits Patch&Keygen.zip
[05/08/2009 14:23|--a------|79872] I:\aereg.dll
[04/01/2009 18:33|--a------|28160] I:\intro trav.doc
[12/12/2009 17:45|--a------|1795566] I:\RF142.pdf
[02/03/2009 11:48|--ah-----|4096] I:\._.Trashes
[22/06/2009 19:45|--a------|17719] I:\GPL.txt
[23/09/2009 12:47|--a------|125] I:\installer.log
[30/10/2009 10:36|--a------|33280] I:\Pal‚ographie travail 4.doc
[22/06/2009 19:45|--a------|348160] I:\msvcr71.dll
[05/03/2009 09:34|--a------|161792] I:\Tableau d‚pouillement maxime.xls
[02/03/2009 09:18|--a------|27136] I:\d‚pouillement greg.xls
[30/10/2009 09:36|--a------|10752] I:\pal‚o 4 greg.doc
[14/09/2009 15:16|--a------|2172419] I:\swt.jar
[24/09/2009 14:38|--a------|0] I:\CONFIG.SYS
[09/05/2009 16:43|--a------|5726798] I:\Carte Tournai XVe - S‚m Bac3 peaux.jpg
[09/05/2009 17:50|--a------|5902507] I:\Carte Tournai XVe - S‚m Bac3.jpg
[24/09/2009 14:38|--a------|0] I:\AUTOEXEC.BAT
[18/12/2009 12:11|--a------|25205] I:\rousseaux.odt
[24/09/2009 14:38|-rahs----|0] I:\IO.SYS
[24/09/2009 14:38|-rahs----|0] I:\MSDOS.SYS
[09/05/2009 19:37|--a------|5892751] I:\Carte Tournai XVe - S‚m Bac3 zone.jpg
[11/05/2009 22:14|--a------|76800] I:\bouchers tournai.doc
[22/11/2009 13:21|--a------|20370] I:\_Plan
[11/05/2009 22:14|--a------|110080] I:\La viande abattue Maxime.doc
[04/12/2009 09:43|--a------|13824] I:\Quomodo capiendi sint accipitres.doc
[26/03/2009 15:35|--a------|296] I:\WMPInfo.xml
[26/03/2009 13:10|--a------|3145728] I:\copie_encodagefin2.xls
[26/03/2009 13:10|--a------|380] I:\logbook reco GR4.txt
[02/04/2009 15:33|--a------|3249152] I:\travail biblique.doc
[10/04/2009 21:10|--a------|5035] I:\Mount and Blade-Uniloader.7z
[10/10/2009 19:40|--a------|110] I:\pierre et le loup.txt
[20/04/2009 09:31|--a------|52736] I:\museo travail.doc
[08/12/2009 16:21|--a------|552960] I:\pr‚sentation.ppt
[06/12/2009 15:49|--a------|379474] I:\rousseaux article en anglais (Traduit vers Fran‡ais).doc.rtf
[08/12/2009 16:44|--a------|556032] I:\pr‚sentation bonne.ppt
[13/05/2009 18:49|--a------|11997696] I:\les bons graphiques greg.xls
[15/05/2009 00:36|--a------|72192] I:\Travail sciences sociales.doc
[12/12/2009 17:54|--a------|70144] I:\z‚lis roullet.doc
[26/12/2009 18:47|--a------|6348] I:\BOOTEX.LOG
[08/12/2009 16:45|--a------|641536] I:\Pr‚sentation HIST2450 Maxime TONDEUR.ppt
[19/05/2009 10:29|--a------|29696] I:\Questions d'examen religion.doc
[31/05/2009 09:35|--a------|608256] I:\religion - Syll.doc
[18/12/2009 12:18|--a------|24576] I:\rousseaux bis.doc
[08/06/2009 10:04|--a------|189440] I:\ARCHITECTURE.doc
[01/04/2009 18:20|--a------|115200] I:\ExTP2_‚tudiantsm‚thodesquanti1.xls
[23/02/2009 15:04|--a------|41984] I:\ExTP1_‚tudiants_methodesquanti.xls
[13/05/2009 18:25|--a------|234496] I:\ExTP3_‚tudiants_methodesquantiGu‚rin.xls
[12/06/2009 13:54|--a------|154624] I:\Plan David Eco pol.doc
[02/07/2009 10:45|-r-h-----|474] I:\winamp_cache_0001.xml
[02/07/2009 10:45|--a------|41] I:\pmp_usb.ini
[11/09/2009 12:05|--a------|164864] I:\srce m‚moire.doc

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

"C:\Documents and Settings\moi\Bureau\jeu\crack-nodvd.zip"
-> Contain : GTA_SA.EXE 14383616 DFLT-N 60% 5759438 07-06-2005 18:59:10 acff1f28

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\moi\Bureau\UsbFix_Upload_Me_GREG.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.069 ! |
0
Utilisateur anonyme
1 janv. 2010 à 16:03
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
0
Réponse 4 / 16
gredu
1 janv. 2010 à 16:11
comme je l'ai dit, le virus empêche l'installation d'antivirus.

lorsque je lance mbam-setup.exe pour l'installer, la fenêtre "voulez-vous exécuter ce fichier" s'ouvre. Hop, je clique sur exécuter, petit sablier puis plus rien, rien ne se passe...
0
Utilisateur anonyme
1 janv. 2010 à 16:24
Télécharge Gmer http://www.gmer.net/
• Clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.

Tu me diras s'il y a des lignes rouges
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
gredu
1 janv. 2010 à 16:20
j'ai regardé dans les propriétés du fichier mbam-setup.exe
Il y est mis ceci (que je n'avais jamais vu avant) : Ce fichier provient d'un autre ordinateur et peut éventuellement être bloqué pour protéger cet ordinateur + une option "débloquer".
lorsque je débloque et que je veux lancer le fichier, il n'y plus la fenêtre "voulez-vous exécuter ce fichier", mais il ne se lance toujours pas...
0
Utilisateur anonyme
1 janv. 2010 à 16:25
fait le post 8 car c'est probablement un rootkit qui bloque tout
0
Réponse 6 / 16
gredu
1 janv. 2010 à 20:21
enfin, ça n'a pas été de la tarte...

1ère analyse gmer : gmer se plante
2ème analyse gmer : windows cale
3ème analyse gmer : ordinateur crashe
4e analyse gmer (mode sans échec) : tout marche jusqu'à la toute fin (C:\Windows...) où il cale à nouveau

mais j'ai quand même pu voir 2 rootkit qu'il avait découvert (et accessoirement qui le faisait planter puisque suite à la troisième analyse, windows m'indique au démarrage quel fichier a causé le plantage et il s'avère qu'il s'agit du virus...)

les deux fichiers sont :

\systemroot\system 32\drivers\H8SRT qdslxyslue.sys
C:\windows\system 32\drivers\H8SRT qdslxyslue.sys

voilà, j'espère qu'on arrivera à déloger ces saloperies...
0
Réponse 7 / 16
Utilisateur anonyme
1 janv. 2010 à 21:00
Attention, avant de commencer, lit attentivement la procédure, et imprime la

Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Avant le téléchargement, clique sur enregistrer et renomme le gredu.exe, puis enregistre le sur le bureau

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur gredu.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 8 / 16
gredu
1 janv. 2010 à 22:04
tout d'abord, j'aimerais signaler que j'apprécie énormément le suivi que tu offres, même à cette heure-ci.
merci

bon, voici les résultats :




ComboFix 09-12-31.A1 - moi 01/01/2010 21:38:17.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.502 [GMT 1:00]
Lancé depuis: c:\documents and settings\moi\Bureau\gredu.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
c:\program files\\setup.exe
c:\windows\rs.txt
c:\windows\system32\drivers\H8SRTqdslxyslue.sys
c:\windows\system32\H8SRTehkaimjges.dll
c:\windows\system32\H8SRTfhthyvoswp.dll
c:\windows\system32\H8SRThlhtoiibdj.dat
c:\windows\system32\H8SRTtkkjfdiiww.dll
c:\windows\system32\SIntf16.dll
c:\windows\system32\skinboxer43.dll
c:\windows\system32\srcr.dat
c:\windows\system32\tmp.reg

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys
-------\Legacy_ABEL
-------\Service_Abel


((((((((((((((((((((((((((((( Fichiers créés du 2009-12-01 au 2010-01-01 ))))))))))))))))))))))))))))))))))))
.

2010-01-01 14:34 . 2010-01-01 14:51 -------- d-----w- C:\UsbFix
2010-01-01 14:14 . 2010-01-01 14:14 -------- d-----w- c:\program files\trend micro
2010-01-01 14:14 . 2010-01-01 14:15 -------- d-----w- C:\rsit
2010-01-01 12:22 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2010-01-01 12:21 . 2010-01-01 12:21 -------- d-----w- c:\program files\Panda Security
2010-01-01 12:20 . 2007-12-24 16:37 138384 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2010-01-01 12:03 . 2010-01-01 12:21 -------- d-----w- c:\documents and settings\moi\Application Data\HouseCall 6.6
2010-01-01 00:28 . 2010-01-01 00:28 -------- d-----w- c:\program files\superdudule
2009-12-31 21:49 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-12-31 21:49 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-12-31 21:49 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-12-31 21:49 . 2009-12-31 21:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-12-31 21:48 . 2009-10-29 07:42 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-12-31 21:48 . 2009-10-29 07:42 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-12-31 15:38 . 2009-12-31 15:45 -------- d-----w- c:\program files\nolf
2009-12-31 00:59 . 2010-01-01 10:00 874 ----a-w- c:\windows\system32\krl32mainweq.dll
2009-12-29 10:25 . 2009-12-29 10:25 -------- d-----w- C:\Games
2009-12-29 10:23 . 2009-09-04 16:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2009-12-29 10:23 . 2009-09-04 16:44 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
2009-12-29 10:23 . 2009-09-04 16:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2009-12-29 10:23 . 2009-09-04 16:29 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
2009-12-29 10:23 . 2009-09-04 16:29 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2009-12-29 10:23 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2009-12-29 10:23 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2009-12-26 19:39 . 2009-12-26 18:22 32768 ----a-w- c:\windows\system32\mf.dll
2009-12-26 14:50 . 2009-12-26 14:50 -------- d-----w- c:\documents and settings\moi\My Games
2009-12-26 13:53 . 2009-12-26 13:53 -------- d-----w- c:\documents and settings\All Users\Microsoft
2009-12-26 13:53 . 2009-12-26 13:53 -------- d-----w- c:\documents and settings\moi\Local Settings\Application Data\Microsoft Game Studios
2009-12-26 13:52 . 2009-12-26 13:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Games
2009-12-26 13:50 . 2009-12-26 13:50 -------- d-----w- c:\documents and settings\moi\Application Data\Microsoft Game Studios
2009-12-11 21:30 . 2009-12-12 02:25 -------- d-----w- c:\program files\DAEMON Tools Lite

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-01 20:49 . 2007-02-12 13:33 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-01-01 20:18 . 2010-01-01 20:18 0 ----a-w- c:\documents and settings\moi\ntuser.tmp
2010-01-01 20:18 . 2009-02-09 01:02 -------- d-----w- c:\documents and settings\moi\Application Data\DAEMON Tools Lite
2010-01-01 12:18 . 2007-04-08 07:24 -------- d-----w- c:\program files\Ripp-it_AM
2010-01-01 12:03 . 2010-01-01 12:03 183356 ----a-w- c:\documents and settings\moi\Application Data\HouseCall 6.6\Uninstaller.exe
2010-01-01 10:46 . 2004-08-20 09:24 86712 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-01 10:46 . 2004-08-20 09:24 515286 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-31 21:44 . 2006-09-14 13:19 40696 -c--a-w- c:\documents and settings\moi\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-31 15:38 . 2006-10-14 16:36 -------- d-----w- c:\documents and settings\moi\Application Data\Azureus
2009-12-24 22:18 . 2009-10-22 21:18 3695616 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
2009-12-24 14:34 . 2009-09-25 12:07 1 ----a-w- c:\documents and settings\moi\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-12-16 22:26 . 2007-08-12 16:10 -------- d-----w- c:\program files\Dl_cats
2009-12-11 21:30 . 2006-11-07 22:03 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-11 21:29 . 2009-02-09 08:09 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-11-28 09:34 . 2007-05-02 09:54 -------- d-----w- c:\program files\Azureus
2009-11-25 10:19 . 2009-09-13 08:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-29 07:42 . 2004-08-20 09:24 916480 ------w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-20 09:24 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-20 09:23 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 22:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2004-08-20 09:23 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-08-20 09:24 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2004-08-20 09:24 150528 ----a-w- c:\windows\system32\rastls.dll
2008-09-20 07:31 . 2008-09-20 07:31 122649406 ----a-w- c:\program files\openofficeorg1.cab
2008-09-20 07:23 . 2008-09-20 07:23 217 ----a-w- c:\program files\setup.ini
2008-09-20 07:23 . 2008-09-20 07:23 9775104 ----a-w- c:\program files\openofficeorg30.msi
2002-03-11 09:06 . 2002-03-11 09:06 1822520 ----a-w- c:\program files\instmsiw.exe
2002-03-11 08:45 . 2002-03-11 08:45 1708856 ----a-w- c:\program files\instmsia.exe
2007-09-23 21:13 . 2006-10-02 20:38 88 -csh--r- c:\windows\system32\14A79E4A52.sys
2009-02-17 23:48 . 2006-10-02 16:45 56 -csh--r- c:\windows\system32\524A9EA714.sys
2009-02-17 23:48 . 2006-09-30 17:50 6580 -csha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 282624]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-05-01 667718]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-05-01 602182]
"CTSVolFE.exe"="c:\program files\Creative\Mixer\CTSVolFE.exe" [2005-02-23 57344]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-01-20 58992]
"dlcgmon.exe"="c:\program files\Dell AIO 810\dlcgmon.exe" [2006-12-08 435080]
"MDDiskProtect.exe"="c:\program files\Mediafour\MacDrive\MDDiskProtect.exe" [2005-04-15 106496]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-02-01 185872]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\moi\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Dell Network Assistant.lnk - c:\windows\Installer\{0240BDFB-2995-4A3F-8C96-18D41282B716}\Icon0240BDFB3.exe [2006-8-24 7168]
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2006-8-24 24576]
Gamesurround Muse Pocket.lnk - c:\program files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe [2008-5-5 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MacDrive-iTunes compatibility]
2003-11-07 08:24 61440 ----a-r- c:\program files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0autocheck lsdelete\0autocheck lsdelete\0autocheck lsdelete\0autocheck lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
backup=c:\windows\pss\Xfire.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]
2009-10-22 21:18 520024 ----a-w- c:\program files\Lavasoft\Ad-Aware\AAWTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMX]
2005-01-27 00:02 81920 -c--a-w- c:\program files\Dell\Media Experience\DMX.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]
2005-01-27 00:02 86016 -c--a-w- c:\program files\Dell\Media Experience\DMXLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher]
2005-12-09 19:29 49152 -c----w- c:\program files\CyberLink\PowerDVD\DVDLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ModemOnHold]
2003-09-10 01:24 20480 -c----w- c:\program files\NetWaiting\netwaiting.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
2007-04-09 12:23 200704 ----a-w- c:\program files\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 13:09 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpeedUpMyPC]
2008-05-02 13:15 9442584 ----a-w- c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"SerialNumber"="A109A-K13-3ZXD-BAP5-TE"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"\\\\Greg\\c\\UnrealTournament\\System\\UnrealTournament.exe"=
"c:\\WINDOWS\\system32\\dlcgcoms.exe"=
"c:\\Program Files\\Dell AIO 810\\dlcgmon.exe"=
"c:\\Program Files\\Dell AIO 810\\DLCGaiox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"h:\\jeux\\stalker essai avec oblivion lost\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"h:\\jeux\\stalker essai avec oblivion lost\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"h:\\jeux\\halo2\\HALO2.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"21731:TCP"= 21731:TCP:BitComet 21731 TCP
"21731:UDP"= 21731:UDP:BitComet 21731 UDP
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [22/01/2009 23:19 64160]
R0 MDPMGRNT;MDPMGRNT;c:\windows\system32\drivers\MDPMGRNT.SYS [18/10/2004 9:17 44512]
R1 MDFSYSNT;MDFSYSNT;c:\windows\system32\drivers\MDFSYSNT.SYS [10/02/2005 9:06 206464]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 22:34 1028432]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [31/12/2009 22:49 108289]
S3 MPUSens;MPUSens;c:\windows\system32\drivers\MPUSens.sys [5/05/2008 11:59 381056]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [6/11/2007 21:22 34064]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [7/11/2006 23:03 691696]
.
Contenu du dossier 'Tâches planifiées'

2009-12-31 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 21:18]

2009-12-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-12-26 c:\windows\Tasks\Uniblue SpeedUpMyPC Nag.job
- c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [2008-08-13 13:15]

2008-08-13 c:\windows\Tasks\Uniblue SpeedUpMyPC.job
- c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [2008-08-13 13:15]

2008-08-13 c:\windows\Tasks\Uniblue SpyEraser.job
- c:\program files\Uniblue\SpyEraser\SpyEraser.exe [2008-08-13 07:14]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: Consulter les dictionnaires (SYSTRAN) - c:\\GUIres.dll/lookup.js
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Traduire (SYSTRAN) - c:\\GUIres.dll/translate.js
FF - ProfilePath - c:\documents and settings\moi\Application Data\Mozilla\Firefox\Profiles\aqwiisdb.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft Silverlight\npctrl.1.0.20926.0.dll
FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: dom.disable_open_during_load - true // Popupblocker control handled by McAfee Privacy Service
.
- - - - ORPHELINS SUPPRIMES - - - -

ShellIconOverlayIdentifiers-Mediafour Mac Volume Icons - (no file)
AddRemove-BrothersInArmsEiB - g:\jeux\brothers\System\Setup.exe
AddRemove-GammonEmpire - c:\program files\GammonEmpire\GammonEmpire.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-01 21:49
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-25744600-1560397159-1138940303-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:35,36,b2,16,25,27,f2,f9,ca,4f,7e,95,f1,e4,ee,b9,c5,a6,7f,78,67,1c,ab,
05,a4,be,c9,d6,a6,94,b2,1c,b7,b8,f4,7d,1f,57,a3,0c,5e,93,61,96,38,ab,c3,af,\
"??"=hex:26,0b,45,cc,c6,95,a0,09,62,08,b7,b4,d3,a4,5a,ab

[HKEY_USERS\S-1-5-21-25744600-1560397159-1138940303-1006\Software\SecuROM\License information*]
"datasecu"=hex:ba,c5,aa,91,a1,1d,b0,a2,c3,40,cf,fa,26,c3,a3,0f,e1,f5,76,fd,31,
43,ea,55,ce,11,d3,1c,64,99,6b,3b,5c,fb,b9,70,be,96,9d,5f,56,d5,33,fa,45,52,\
"rkeysecu"=hex:da,13,ef,f4,8c,81,58,dd,a2,06,ae,6b,82,05,17,3f

[HKEY_LOCAL_MACHINE\software\Intel\Wireless\Folders\@* 2*]
"Path"="c:\\WINDOWS\\system32\\config\\systemprofile\\Application Data\\Intel\\Wireless\\"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1004)
c:\windows\system32\Ati2evxx.dll
c:\program files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll

- - - - - - - > 'explorer.exe'(3204)
c:\program files\Fichiers communs\Mediafour\MACVICON.DLL
c:\program files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll
c:\program files\Fichiers communs\Ahead\Lib\MFC71U.DLL
c:\program files\Fichiers communs\Ahead\Lib\BCGCBPRO800u.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Intel\Wireless\Bin\WLKeeper.exe
c:\program files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
c:\windows\system32\dlcgcoms.exe
c:\windows\System32\GEARSec.exe
c:\program files\Dell Network Assistant\hnm_svc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Dell\QuickSet\NICCONFIGSVC.exe
c:\program files\Norton Ghost\Agent\VProSvc.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\UAService7.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wscntfy.exe
c:\program files\Dell Network Assistant\ezi_hnm2.exe
c:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Java\jre1.6.0_07\bin\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2010-01-01 21:56:37 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-01 20:56

Avant-CF: 6.426.492.928 octets libres
Après-CF: 6.582.423.552 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

Current=14 Default=14 Failed=13 LastKnownGood=15 Sets=1,2,3,4,5,6,7,8,9,10,11,12,13,14,15
- - End Of File - - FC0C939E60F269BE6FF996820DFBAE4B
0
Utilisateur anonyme
1 janv. 2010 à 22:16
Merci, ça fait plaisir

essaye d'installer, et de lancer Malwarebytes
0
gredu > Utilisateur anonyme
1 janv. 2010 à 22:22
j'avais prévu le coup...
c'est en cours d'analyse
0
Réponse 9 / 16
Utilisateur anonyme
1 janv. 2010 à 23:05
je verrai cela demain
0
Réponse 10 / 16
gredu
2 janv. 2010 à 00:42
et d'un rapport de malwarebytes pour le petit-dejeuner, un...


Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3470
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2/01/2010 0:19:49
mbam-log-2010-01-02 (00-19-49).txt

Type de recherche: Examen complet (C:\|D:\|H:\|)
Eléments examinés: 303247
Temps écoulé: 2 hour(s), 0 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{3f0915b8-b238-4c2d-ad1e-60db1e14d27a} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ea58c2ea-be26-49dd-9b9a-c8e4e5ca7791} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fca28ac5-c1e1-4d67-a5ae-c44d6c374d9f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{0923208c-e259-4ed5-a778-cb607da350ad} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\568267acfc5644dab06f058006ddbae3 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SpyEraser (Rogue.SpyEraser) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\H8SRTqdslxyslue.sys.vir (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1135\A0263242.sys (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SpyEraser\SpyEraser Help.lnk (Rogue.SpyEraser) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SpyEraser\SpyEraser.lnk (Rogue.SpyEraser) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SpyEraser\Uninstall SpyEraser.lnk (Rogue.SpyEraser) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Bureau\SpyEraser.lnk (Rogue.SpyEraser) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\d3dx10d.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
Réponse 11 / 16
gredu
2 janv. 2010 à 14:45
alors docteur... suis-je guéri ?
je n'ai plus rien à craindre ?
0
Utilisateur anonyme
2 janv. 2010 à 18:13
bonjour
pourrai tu me refaire un RSIT
0
Réponse 12 / 16
gredu
2 janv. 2010 à 19:03
et yop:

Logfile of random's system information tool 1.06 (written by random/random)
Run by moi at 2010-01-02 18:59:33
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 6 GB (16%) free of 40 GB
Total RAM: 1022 MB (28% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:59, on 2/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\dlcgcoms.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Creative\Mixer\CTSVolFE.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Dell AIO 810\dlcgmon.exe
C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\moi\Bureau\RSIT(2).exe
C:\Program Files\trend micro\moi.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.exe" /r
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [dlcgmon.exe] "C:\Program Files\Dell AIO 810\dlcgmon.exe"
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Dell Network Assistant.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Gamesurround Muse Pocket.lnk = C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\\GUIres.dll/lookup.js
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: dlcg_device - - C:\WINDOWS\system32\dlcgcoms.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
0
Utilisateur anonyme
2 janv. 2010 à 19:16
C:\Documents and Settings\All Users\Application Data\sysReserve.ini
C:\WINDOWS\system32\tmp.txt

supprime ces 2 fichiers

Tu dois afficher les fichiers et dossiers cachés
Démarrer, Ordinateur
Clique sur organiser
Sélectionne options de dossiers et de recherche
Va dans l'onglet affichage
Coche afficher les fichiers et dossiers cachés, puis OK

ensuite, analyse sur le site Virus Total les 2 fichiers suivants
c:\windows\system32\mf.dll
c:\documents and settings\moi\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
0
Réponse 13 / 16
gredu
2 janv. 2010 à 19:26
ok,

pour le c:\windows\system32\mf.dll :

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.13 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.11 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.13 -
AVG 8.5.0.427 2009.12.13 -
BitDefender 7.2 2009.12.13 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3228 2009.12.13 -
DrWeb 5.0.0.12182 2009.12.13 -
eSafe 7.0.17.0 2009.12.10 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.12 -
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 -
Ikarus T3.1.1.74.0 2009.12.13 -
Jiangmin 13.0.900 2009.12.13 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 -
McAfee 5830 2009.12.12 -
McAfee+Artemis 5830 2009.12.12 -
McAfee-GW-Edition 6.8.5 2009.12.13 -
Microsoft 1.5302 2009.12.13 -
NOD32 4683 2009.12.13 -
Norman 6.04.03 2009.12.12 -
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.13 -
PCTools 7.0.3.5 2009.12.13 -
Prevx 3.0 2009.12.13 -
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 -
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 -
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.13 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.12 -
Information additionnelle
File size: 32768 bytes
MD5 : 9bf25644d03548d3c84a0c836ad2a3c9
SHA1 : 69805df04c0324b24b8c450f1ad901d8930ad15d
SHA256: bcf494a6a3c6dfb9b0edfde09b24a1f9b87d0b26966cce7d464be4925bbddbb6
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x248D
timedatestamp.....: 0x4679BDE3 (Thu Jun 21 01:53:07 2007)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x19E6 0x2000 5.31 5be8fcc23a126f92cb0f2929da4d05b8
.rdata 0x3000 0x1960 0x2000 4.52 63b479490519085356940fc9e79e2c0f
.data 0x5000 0x6C0 0x1000 1.47 edf30632c362fd10868098a4533574ea
.rsrc 0x6000 0x1AC 0x1000 3.46 2b6a5344e4c40bb12d3284f542fb5e54
.reloc 0x7000 0x6D6 0x1000 3.27 22fc240f59e6899d825d5f09418d9b21

( 0 imports )


( 0 exports )
TrID : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 384:vp+zm6hHoE8rwmGFTT99ScTUOWy6bkUYN:B+doBrwmGFBYOWJ
PEiD : -
CWSandbox: http://research.sunbelt-software.com/...
RDS : NSRL Reference Data Set





POUR L'AUTRE : c:\documents and settings\moi\Local Settings\Application Data\GDIPFONTCACHEV1.DAT :





Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.46 2010.01.02 -
AhnLab-V3 5.0.0.2 2010.01.02 -
AntiVir 7.9.1.122 2009.12.31 -
Antiy-AVL 2.0.3.7 2009.12.31 -
Authentium 5.2.0.5 2010.01.02 -
Avast 4.8.1351.0 2010.01.02 -
AVG 8.5.0.430 2010.01.02 -
BitDefender 7.2 2010.01.02 -
CAT-QuickHeal 10.00 2010.01.02 -
ClamAV 0.94.1 2010.01.01 -
Comodo 3449 2010.01.02 -
DrWeb 5.0.1.12222 2010.01.02 -
eSafe 7.0.17.0 2009.12.31 -
eTrust-Vet 35.1.7210 2010.01.01 -
F-Prot 4.5.1.85 2010.01.02 -
F-Secure 9.0.15370.0 2010.01.02 -
Fortinet 4.0.14.0 2010.01.02 -
GData 19 2010.01.02 -
Ikarus T3.1.1.79.0 2009.12.31 -
Jiangmin 13.0.900 2010.01.02 -
K7AntiVirus 7.10.936 2010.01.02 -
Kaspersky 7.0.0.125 2010.01.02 -
McAfee 5849 2010.01.02 -
McAfee+Artemis 5849 2010.01.02 -
McAfee-GW-Edition 6.8.5 2010.01.01 -
Microsoft 1.5302 2010.01.02 -
NOD32 4738 2010.01.02 -
Norman 6.04.03 2009.12.31 -
nProtect 2009.1.8.0 2009.12.31 -
Panda 10.0.2.2 2010.01.02 -
PCTools 7.0.3.5 2010.01.02 -
Prevx 3.0 2010.01.02 -
Rising 22.28.03.04 2009.12.31 -
Sophos 4.49.0 2010.01.02 -
Sunbelt 3.2.1858.2 2010.01.02 -
TheHacker 6.5.0.3.125 2010.01.02 -
TrendMicro 9.120.0.1004 2010.01.02 -
VBA32 3.12.12.1 2010.01.01 -
ViRobot 2009.12.31.2118 2009.12.31 -
VirusBuster 5.0.21.0 2010.01.02 -
Information additionnelle
File size: 40696 bytes
MD5...: 71c72797e46bfa52c081d0e3c26ff06f
SHA1..: ebdcf01f1d676b8c0d253fa3d0b4343078a8aedc
SHA256: 52faed7b5f0a13d0509d23d9e2d11a09dd30d5a3a96df2f28e271ad4536719bb
ssdeep: 384:ojamB2kLv2jPMONec/WJmvZarWfgCxYZi1iVrZaMLaWq1ihGBBmOYftIWLeK
lkZp:cBotwyBBNiDqBB+y5ffBB3BB5NBBpBB
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Corel Photo Paint (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0
Utilisateur anonyme
2 janv. 2010 à 22:16
O3 - Toolbar: (no name) - {E1BACF55-35E1-4E47-9247-2D48660E5545} - (no file)
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Dell Network Assistant.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?


Relance Hijackthis
Clique sur do a system scan only
Coche les lignes que je t'indique en gras
Clique sur fix checked
Redémarre le PC
0
gredu > Utilisateur anonyme
2 janv. 2010 à 22:39
ok c'est fait, mais hijackthis n'avait pas trouvé ces trois ci :


O3 - Toolbar: (no name) - {E1BACF55-35E1-4E47-9247-2D48660E5545} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
0
Réponse 14 / 16
Utilisateur anonyme
2 janv. 2010 à 22:44
Il faut nettoyer le outils de désinfection:

* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

supprime toolscleaner2 manuellement


*Désactive ta restauration pour supprimer les points de restauration infectés:

Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accèssoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement


Un dernier petit nettoyage pour ton PC:

Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
0
Réponse 15 / 16
gredu
2 janv. 2010 à 23:06
et voilà le rapport toolscleaner, plus rien d'autre à faire?




[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\moi\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\moi\Bureau\Gmer.zip: trouvé !
C:\Documents and Settings\moi\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\moi\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\moi\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\moi\Bureau\nettoyage\SmitFraudfix: trouvé !
C:\Documents and Settings\moi\Mes documents\My Completed Downloads\HijackThis.exe: trouvé !
C:\Documents and Settings\moi\Mes documents\My Completed Downloads\hijackthis.log: trouvé !
C:\Documents and Settings\moi\Mes documents\My Completed Downloads\SmitFraudfix: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\moi\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\moi\Bureau\Gmer.zip: supprimé !
C:\Documents and Settings\moi\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\moi\Mes documents\My Completed Downloads\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\moi\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\moi\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\moi\Mes documents\My Completed Downloads\hijackthis.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\moi\Bureau\nettoyage\SmitFraudfix: supprimé !
C:\Documents and Settings\moi\Mes documents\My Completed Downloads\SmitFraudfix: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !
0
Utilisateur anonyme
2 janv. 2010 à 23:17
tu continues ce que je t'ai indiqué
après, il y a des mises à jour à installer

Ton java n'est pas à jour
Télécharge la nouvelle version
https://www.java.com/fr/download/

Adobe n'est pas à jour
Désinstalle le par Ajout\Suppression de programmes
Télécharge et installe la nouvelle version
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html


* Télécharge Update Checker
http://www.filehippo.com/updatechecker/FHSetup.exe
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.
* Tu installes les mises à jour que tu désires

ce petit logiciel t'indiquera les mises à jour disponibles à installer pour ton PC
il est impératif de bien garder à jour tous tes logiciels et Windows pour éviter les failles de sécurité
Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et pense à le mettre à jour avant chaque scan
Nettoye ton PC régulièrement, et il faut défragmenter régulièrement le disque dur pour éviter les ralentissements
Soit prudent quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit et que tu le met à jour, il faut refuser les compléments telles que les barres d'outil, ne télécharge pas de logiciels que tu ne connais pas et sur des sites que tu ne connais pas
Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car on risque de télécharger avec des fichiers infectés
0
Réponse 16 / 16
gredu
3 janv. 2010 à 00:16
ok j'ai tout fait
j'imagine qu'il n'y a plus rien à faire, je marque donc le poste comme résolu

merci pour tout, pour le temps et l'aide que tu m'as consacré
0
gredu
3 janv. 2010 à 00:25
mmm, suite au gros nettoyage de ccleaner, je ne suis plus reconnu par le site comme étant le créateur du topic.
je n'ai plus la possibilité de marquer celui-ci comme résolu
0
Utilisateur anonyme > gredu
3 janv. 2010 à 14:10
bonjour, c'est normal car tu n'est pas inscrit ici, je te met ton sujet en résolu
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses