Bonjour, Malheureusement pour moi (et pour vous!) je suis infectée par plusieurs Trojan et j'ai besoin d'aide (svp!) Voici une liste des virus: PWS:Win32/Hacksoft.B VirTool:Win32/CeeInject.gen!A Virtool:Win32/Injector.gen!E Win32/Bladi!rts Win32/Bumat!rts Win32/Trabin!rts Merci pour toute aide qui pourra nous être apportée, à mon ordi et à moi! Configuration: Windows Vista / Internet Explorer 8.0

Infectée par plusieurs Trojan Win32... help!! [Résolu]

Réponse 1 / 16

Utilisateur anonyme
17 avril 2010 à 10:19

Bonjour

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.

Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

Ma_Virginie Messages postés 21 Date d'inscription samedi 17 avril 2010 Statut Membre Dernière intervention 24 avril 2010
17 avril 2010 à 10:28

Merci de m'aider Guillaume. Malheureusement, le premier téléchargement, celui de Nicolas Coolman, on me demande de me connecter au serveur FTP en utilisant un login et un mot de passe???

Réponse 2 / 16

Utilisateur anonyme
17 avril 2010 à 10:37

Bonjour

Le serveur doit être en dérangement.
Télécharge le à partir de là:
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Utilise le serveur 2.

@+

Nicolas Coolman Messages postés 1104 Date d'inscription dimanche 25 mai 2008 Statut Contributeur sécurité Dernière intervention 5 octobre 2014 27
17 avril 2010 à 10:48

Hello,

Effectivement le serveur 1 (Zebulon) est HS depuis hier soir, le serveur 2 fonctionne.

A bientôt...

Ma_Virginie Messages postés 21 Date d'inscription samedi 17 avril 2010 Statut Membre Dernière intervention 24 avril 2010
17 avril 2010 à 10:55

Voilà le fichier:

http://www.cijoint.fr/cjlink.php?file=cj201004/cij2ynVpdO.txt

Réponse 3 / 16

Utilisateur anonyme
Modifié par Guillaume5188 le 17/04/2010 à 11:11

Re

Rien de particulier sur ce rapport.

Pour vérification
En mode sans echec avec prise en charge réseau;
Télécharge Dr Web CureIt sur ton Bureau :

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

- Double clique ou clic droit sous Vista"exécuter en tant que..." sur drweb-cureit.exe et ensuite clique sur Analyse;

- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Ma_Virginie Messages postés 21 Date d'inscription samedi 17 avril 2010 Statut Membre Dernière intervention 24 avril 2010
18 avril 2010 à 20:43

Salut Guillaume,

Je voulais juste te dire que je suis toujours là. J'ai téléchargé et exécuté Dr.Web Cureit... Le scan rapide s'est fait avec identification de trojan. J'ai essayé par la suite le scan complet. J'ai débuté hier matin (je suis à Montréal) très peu de temps après ton dernier message. Ce matin, il était toujours en train de scanner (complété à plus ou moins 75%). Ensuite, paf! il s'est arrêté en Windows m'a dit que j'avais une erreur irrécupérable, donc il faut que je recommence le tout... la patience est la mère de toutes les vertues, n'est-ce pas? Je vais donc recommencer mais, là, mon rapport que je te posterai n'aura plus les virus qui ont été enlevé.

A+ quand mon scan sera fini :(

Réponse 4 / 16

Utilisateur anonyme
18 avril 2010 à 20:50

Bonsoir

Pas de soucis ;je patiente .
Et bonne après midi ;o)

@+

Ma_Virginie Messages postés 21 Date d'inscription samedi 17 avril 2010 Statut Membre Dernière intervention 24 avril 2010
20 avril 2010 à 00:47

Salut Guillaume,

Problèmes peut-être plus sérieux que je pensais à l'origine. Si tu es patient, voici toute l'histoire:

J'avais suspecté une infection par virus parce que mon Internet Explorer se ferme inopinément (il ne répond plus). J'utilise Kaspersky qui n'a rien détecté. J'ai découvert Live OneCare Scanner et j'ai donc fait un scan. Live OneCare n'a pas pu terminer correctement mais j'ai quand même vu que j'étais infectée par les virus mentionnés dans mon tout premier message.

Maintenant, ça fait 4 fois que j'essaie d'exécuter Dr. Web CureIt, sans résultats car il n'arrive pas à finir son scan (mes logiciels étant tous anglais, voici quand même le message: "Windows has recovered from an unexpected shutdown. A problem caused Windows to stop working correctly. Windows will notify you if a solution is available.") Donc, le scan se fait environ à la moitié-trois quart et là Windows se ferme et redémarre. Ce que j'ai pu voir avec le Dr. Web CureIt la première fois, avant que Windows se ferme, c'est que j'avais 11 virus, dont entre autres, Tool.Prokill et quelque chose MyBot... j'en avais d'autres mais étant donné que j'étais certaine que le scan se terminerait, je n'ai pas noté. Inutile de dire que j'ai utilisé ce scan en Safe Mode avec prise en charge du réseau.

Aussi, je ne sais pas si c'est relié ou pas, je n'arrive pas à désintaller LimeWire et VLC. J'ai tout essayé, en tant qu'administrateur, et rien n'y fait. Le message qu'on me donne c'est que je n'ai pas suffisamment d'accès d'administrateur pour désinstaller ces programmes.

Tu crois que tu peux m'aider en me rendant mon ordinateur désinfecté de toutes choses malsaines? Le problème est que tu es probablement Français et que moi je suis de Montréal, donc, on a un problème de décalage. Aussi, je travaille toute la journée alors je ne pourrai suivre tes instructions que soit très tôt le matin et passé 18 heures le soir (à mon heure). Mais je saurai être patiente si toi tu l'es ;)

Laisse-moi savoir si tu peux m'aider... et merci pour ton aide jusqu'à maintenant. Ce site est vraiment, vraiment super et vous êtes tous, ceux qui prennent la peine d'aider les autres, de merveilleux et précieux petits anges.

Merci encore :)

Réponse 5 / 16

Utilisateur anonyme
20 avril 2010 à 19:40

Bonsoir

Employons la manière forte.

1)Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

2)Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+

Ma_Virginie Messages postés 21 Date d'inscription samedi 17 avril 2010 Statut Membre Dernière intervention 24 avril 2010
21 avril 2010 à 01:44

Bonsoir Guillaume et merci d'essayer de m'aider. Je t'écris en ce moment à partir d'un portable. J'ai suivi toutes les instructions que tu m'as données... mais... est-ce normal qu'avec Combofix, rien n'apparaisse à l'écran? Il démarre, me dit que c'est un programme qui ne doit pas être utilisé sans surveillance et blablabla, j'accepte. Il démarre, me dit que j'ai des CD Emulations qu'il doit déconnecter. Je dis OK et là il redémarre mais rien ne semble se passer. C'est normal?

Merci encore et bon dodo.

Réponse 6 / 16

Utilisateur anonyme
21 avril 2010 à 18:30

Bonsoir

Disposes tu d'un logiciel qui te permet d'avoir un lecteur CD virtuel?
Si c'est le cas désinstalle le et recommence ComboFix.

@+

Ma_Virginie Messages postés 21 Date d'inscription samedi 17 avril 2010 Statut Membre Dernière intervention 24 avril 2010
21 avril 2010 à 19:35

Guillaume, non, pas à ma connaissance. Je fais comment pour savoir si j'ai ça? Me sens un peu nulle en ce moment :(

Réponse 7 / 16

Utilisateur anonyme
21 avril 2010 à 19:46

Bonsoir

Voici ton programme:
C:\Program Files\DAEMON Tools Pro

@+

Ma_Virginie Messages postés 21 Date d'inscription samedi 17 avril 2010 Statut Membre Dernière intervention 24 avril 2010
21 avril 2010 à 20:02

Ah, quel as! Effectivement j'ai ce programme. Alors je le désinstalle et je refais tout le baratin ce soir... Merci Guillaume!

Ma_Virginie Messages postés 21 Date d'inscription samedi 17 avril 2010 Statut Membre Dernière intervention 24 avril 2010
22 avril 2010 à 01:57

Bonsoir Guillaume,

Voici le rapport de ComboFix. J'attends de tes nouvelles pour la suite :) Merci!

ComboFix 10-04-19.08 - Owner 21/04/2010 19:24:00.2.2 - x86
Running from: c:\users\Owner\Desktop\asdehi.exe
AV: Windows Live OneCare *On-access scanning disabled* (Updated) {427ADFC3-B354-4A51-BE34-A9D4218E45C4}
FW: Windows Live OneCare Firewall *disabled* {A3899D22-27E6-4A7E-AE4E-2C106646DAAB}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
SP: Windows Live OneCare *disabled* (Updated) {CC7E50BA-BA8C-4DDE-B5AC-EA53BC38D01B}
.
[i] ADS - Windows: deleted 24 bytes in 1 streams. /i

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1804976545-619347783-1933453771-1003
c:\$recycle.bin\S-1-5-21-1804976545-619347783-1933453771-1005
c:\$recycle.bin\S-1-5-21-1804976545-619347783-1933453771-500
c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\$recycle.bin\S-1-5-21-3639979907-2628344039-3905536536-500
c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((( Files Created from 2010-03-21 to 2010-04-21 )))))))))))))))))))))))))))))))
.

2010-04-21 23:35 . 2010-04-21 23:35 -------- d-----w- c:\users\vigirnie\AppData\Local\temp
2010-04-21 23:35 . 2010-04-21 23:37 -------- d-----w- c:\users\Owner\AppData\Local\temp
2010-04-21 23:35 . 2010-04-21 23:35 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-04-21 23:12 . 2010-04-21 23:14 -------- d-----w- C:\asdehi28770a
2010-04-21 22:45 . 2010-04-21 22:46 -------- d-----w- C:\asdehi25872a
2010-04-20 23:34 . 2010-04-20 23:34 -------- d-----w- C:\asdehi13660a
2010-04-20 23:11 . 2010-04-20 23:11 -------- d-----w- C:\asdehi6445a
2010-04-20 23:02 . 2010-04-20 23:02 -------- d-----w- C:\asdehi
2010-04-17 09:30 . 2010-04-17 09:35 -------- d-----w- c:\users\Owner\DoctorWeb
2010-04-17 08:43 . 2010-04-17 08:46 -------- d-----w- c:\program files\ZHPDiag
2010-04-14 03:54 . 2010-02-23 11:10 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-04-14 03:54 . 2010-02-23 11:10 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-04-14 03:54 . 2010-02-23 11:10 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-04-14 03:54 . 2010-02-18 14:07 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-04-14 03:54 . 2010-02-18 14:07 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-04-14 03:54 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-04-14 03:54 . 2010-02-18 14:07 904576 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-04-14 03:54 . 2010-02-18 13:30 200704 ----a-w- c:\windows\system32\iphlpsvc.dll
2010-04-14 03:54 . 2010-02-18 11:28 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
2010-04-14 03:52 . 2009-12-23 11:33 172032 ----a-w- c:\windows\system32\wintrust.dll
2010-04-14 03:52 . 2010-01-13 17:34 98304 ----a-w- c:\windows\system32\cabview.dll
2010-04-11 15:38 . 2010-04-11 15:38 -------- d-----w- c:\users\Owner\AppData\Roaming\EBookSys
2010-04-03 12:01 . 2010-04-03 12:01 -------- d-----w- c:\program files\Opera
2010-04-02 09:55 . 2010-04-02 09:57 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-04-02 09:55 . 2010-04-02 09:57 -------- d-----w- c:\program files\iTunes
2010-04-02 09:40 . 2010-04-02 09:40 -------- d-----w- c:\program files\Bonjour
2010-04-02 09:36 . 2010-04-02 09:36 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.1.0.79\SetupAdmin.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-20 23:06 . 2008-10-02 22:26 -------- d-----w- c:\programdata\Kaspersky Lab
2010-04-19 09:39 . 2007-03-24 20:28 228736 ----a-w- c:\users\Owner\AppData\Local\GDIPFONTCACHEV1.DAT
2010-04-19 09:08 . 2007-08-10 00:32 -------- d-----w- c:\program files\Common Files\Adobe
2010-04-19 08:47 . 2007-03-25 15:58 -------- d-----w- c:\programdata\Microsoft Help
2010-04-15 22:01 . 2008-05-27 22:44 -------- d-----w- c:\program files\Windows Live Safety Center
2010-04-14 07:27 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-04-13 08:20 . 2007-05-29 01:00 -------- d-----w- c:\program files\BadgeHelp
2010-04-02 09:55 . 2007-09-28 08:24 -------- d-----w- c:\program files\iPod
2010-04-02 09:55 . 2007-07-12 21:12 -------- d-----w- c:\program files\Common Files\Apple
2010-04-02 09:50 . 2008-02-26 09:47 -------- d-----w- c:\program files\QuickTime
2010-03-16 09:18 . 2007-08-13 22:25 -------- d-----w- c:\program files\KONICA MINOLTA
2010-03-14 14:44 . 2008-08-16 00:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-14 14:44 . 2009-04-21 10:43 5115823 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-03-13 10:39 . 2007-08-29 00:18 -------- d-----w- c:\programdata\ScanSoft
2010-03-13 10:38 . 2010-03-12 09:03 -------- d-----w- c:\programdata\Nuance
2010-03-13 10:38 . 2008-08-09 12:38 -------- d-----w- c:\users\Owner\AppData\Roaming\BitTorrent
2010-03-12 18:47 . 2007-07-12 21:12 -------- d-----w- c:\programdata\Apple
2010-03-12 09:02 . 2010-03-12 09:02 -------- d-----w- c:\programdata\Zeon
2010-03-12 08:52 . 2008-03-19 22:04 -------- d-----w- c:\program files\Safari
2010-03-12 08:50 . 2010-03-12 08:50 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe
2010-03-10 01:27 . 2008-10-26 14:12 -------- d-----w- c:\users\Owner\AppData\Roaming\Any DVD Converter Professional
2010-03-09 10:04 . 2010-03-09 10:04 -------- d-----w- c:\program files\BitTorrent
2010-03-08 11:50 . 2010-03-08 11:50 -------- d-----w- c:\users\Owner\AppData\Roaming\FLEXnet
2010-03-08 11:49 . 2010-03-08 11:49 -------- d-----w- c:\users\Owner\AppData\Roaming\Zeon
2010-03-08 11:49 . 2007-08-29 00:18 -------- d-----w- c:\users\Owner\AppData\Roaming\ScanSoft
2010-03-08 11:48 . 2010-03-08 11:48 -------- d-----w- c:\users\Owner\AppData\Roaming\Nuance
2010-03-08 11:45 . 2008-08-09 11:30 -------- d-----w- c:\programdata\FLEXnet
2010-03-08 10:53 . 2010-03-08 10:53 -------- d-----w- c:\users\Owner\AppData\Roaming\DAEMON Tools Pro
2010-03-08 10:33 . 2010-03-08 10:33 685816 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-03-08 10:30 . 2008-05-31 12:01 -------- d-----w- c:\users\Owner\AppData\Roaming\LimeWire
2010-03-06 11:14 . 2008-08-09 12:38 -------- d-----w- c:\program files\DNA
2010-03-06 10:30 . 2008-08-04 12:48 -------- d-----w- c:\users\Owner\AppData\Roaming\Corel
2010-03-06 09:42 . 2010-03-06 09:42 -------- d-----w- c:\programdata\FileCure
2010-02-24 14:16 . 2009-10-02 23:20 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-23 06:39 . 2010-03-30 22:13 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-23 06:33 . 2010-03-30 22:13 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-02-23 06:33 . 2010-03-30 22:13 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-02-23 04:55 . 2010-03-30 22:13 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-02-20 23:06 . 2010-03-10 08:02 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-02-20 23:05 . 2010-03-10 08:02 30720 ----a-w- c:\windows\system32\httpapi.dll
2010-02-20 20:53 . 2010-03-10 08:02 411648 ----a-w- c:\windows\system32\drivers\http.sys
2010-02-12 15:46 . 2010-02-12 15:46 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-02-12 15:46 . 2010-02-12 15:46 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-02-03 08:20 . 2010-02-03 08:20 56 ---ha-w- c:\programdata\ezsidmv.dat
2010-01-25 12:00 . 2010-02-24 09:45 471552 ----a-w- c:\windows\system32\secproc_isv.dll
2010-01-25 12:00 . 2010-02-24 09:45 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-01-25 12:00 . 2010-02-24 09:45 152064 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-01-25 12:00 . 2010-02-24 09:45 471552 ----a-w- c:\windows\system32\secproc.dll
2010-01-25 11:58 . 2010-02-24 09:45 332288 ----a-w- c:\windows\system32\msdrm.dll
2010-01-25 08:21 . 2010-02-24 09:45 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-01-25 08:21 . 2010-02-24 09:45 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-01-25 08:21 . 2010-02-24 09:45 518144 ----a-w- c:\windows\system32\RMActivate.exe
2010-01-25 08:21 . 2010-02-24 09:45 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-01-23 09:26 . 2010-02-24 09:46 2048 ----a-w- c:\windows\system32\tzres.dll
2008-04-27 17:38 . 2007-10-25 09:58 1366 ----a-w- c:\program files\MasterTickerList.Test
2007-10-25 09:58 . 2007-10-25 09:58 1366 ----a-w- c:\program files\MasterTickerList.Txt
2007-03-25 20:21 . 2007-03-25 20:21 22 --sha-w- c:\windows\SMINST\HPCD.sys
2009-09-27 11:34 . 2008-10-10 21:59 12099616 --sha-w- c:\windows\System32\drivers\fidbox.dat
2009-09-27 11:34 . 2008-10-10 21:59 2064416 --sha-w- c:\windows\System32\drivers\fidbox2.dat
2009-09-27 11:40 . 2009-09-27 11:40 604140 --sha-w- c:\windows\System32\drivers\ISwift3.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-17 221184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 4874240]
"WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2006-09-20 20480]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-22 13539872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-22 92704]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-17 81920]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-03-17 47392]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-26 142120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-25 44136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~3\mzvkbd3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@=""

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
backupExtension=.CommonStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-03-09 15:09 63712 ----a-w- c:\program files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-12 06:38 34672 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPADVISOR]
2009-08-05 16:27 1644088 ----a-w- c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-03-26 05:10 142120 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2009-03-17 17:17 2387968 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-18 01:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-11-17 09:34 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1804976545-619347783-1933453771-1000]
"EnableNotificationsRef"=dword:00000006

S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-09-16 169312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contents of the 'Scheduled Tasks' folder

2010-04-21 c:\windows\Tasks\User_Feed_Synchronization-{D9E73B9D-BEC0-4B19-93D7-930BB1E703C4}.job
- c:\windows\system32\msfeedssync.exe [2010-03-30 04:54]

2010-04-21 c:\windows\Tasks\User_Feed_Synchronization-{EEFF6739-9803-4988-A0F6-6E307E05EA8C}.job
- c:\windows\system32\msfeedssync.exe [2010-03-30 04:54]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.radio-canada.ca/nouvelles/
uInternet Settings,ProxyOverride = *.local
IE: Append the content of the link to existing PDF file
IE: Append the content of the selected links to existing PDF file
IE: Append to existing PDF file
IE: Create PDF file
IE: Create PDF file from the content of the link
IE: Create PDF files from the selected links
Trusted Zone: bitdefender.com\www
Trusted Zone: pogo.com\www
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
FF - ProfilePath - c:\users\Owner\AppData\Roaming\Mozilla\Firefox\Profiles\ykl1snoe.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.canoe.ca/accueil.html|http://fr.canoe.ca/accueil.html
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPSFDMGR.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{196C3A46-4758-433D-A600-802C804AF39C} - (no file)
MSConfigStartUp-AdobeCS4ServiceManager - c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-21 19:37
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Completion time: 2010-04-21 19:41:56
ComboFix-quarantined-files.txt 2010-04-21 23:41

Pre-Run: 175,025,098,752 bytes free
Post-Run: 176,283,373,568 bytes free

- - End Of File - - 293BF3777558C4C47B002A8FECD70D97

Réponse 8 / 16

Utilisateur anonyme
22 avril 2010 à 18:46

Bonsoir

1)ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur/!\<==|
|===========>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------

KillAll::

Driver::

Rootkit ::

File::
c:\programdata\FileCure
c:\programdata\ezsidmv.dat
C:\asdehi28770a
C:\asdehi25872a
C:\asdehi13660a
C:\asdehi6445a
Folder::

Services::

Netsvc::

Registry::

-----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes

* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

2) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 2 (Suppression)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Poste les rapports au fur et à mesure;merci

@+

Ma_Virginie Messages postés 21 Date d'inscription samedi 17 avril 2010 Statut Membre Dernière intervention 24 avril 2010
23 avril 2010 à 01:53

Bonsoir Guillaume, voici ComboFix:

ComboFix 10-04-19.08 - Owner 22/04/2010 18:55:21.2.2 - x86
Microsoft® Windows Vista(TM) Home Premium 6.0.6002.2.1252.2.1033.18.1918.917 [GMT -4:00]
Running from: c:\users\Owner\Desktop\asdehi.exe
Command switches used :: c:\users\Owner\Desktop\CFScript.txt
AV: Windows Live OneCare *On-access scanning disabled* (Updated) {427ADFC3-B354-4A51-BE34-A9D4218E45C4}
FW: Windows Live OneCare Firewall *disabled* {A3899D22-27E6-4A7E-AE4E-2C106646DAAB}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
SP: Windows Live OneCare *disabled* (Updated) {CC7E50BA-BA8C-4DDE-B5AC-EA53BC38D01B}

FILE ::
"C:\asdehi13660a"
"C:\asdehi25872a"
"C:\asdehi28770a"
"C:\asdehi6445a"
"c:\programdata\ezsidmv.dat"
"c:\programdata\FileCure"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\ezsidmv.dat

.
((((((((((((((((((((((((( Files Created from 2010-03-22 to 2010-04-22 )))))))))))))))))))))))))))))))
.

2010-04-22 23:07 . 2010-04-22 23:09 -------- d-----w- c:\users\Owner\AppData\Local\temp
2010-04-22 23:07 . 2010-04-22 23:07 -------- d-----w- c:\users\vigirnie\AppData\Local\temp
2010-04-22 23:07 . 2010-04-22 23:07 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-04-22 23:07 . 2010-04-22 23:07 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-04-22 10:09 . 2010-04-22 10:11 -------- d-----w- c:\users\Owner\AppData\Roaming\vlc
2010-04-21 23:21 . 2010-04-21 23:42 -------- d-----w- C:\asdehi9914a
2010-04-21 23:12 . 2010-04-21 23:14 -------- d-----w- C:\asdehi28770a
2010-04-21 22:45 . 2010-04-21 22:46 -------- d-----w- C:\asdehi25872a
2010-04-20 23:34 . 2010-04-20 23:34 -------- d-----w- C:\asdehi13660a
2010-04-20 23:11 . 2010-04-20 23:11 -------- d-----w- C:\asdehi6445a
2010-04-20 23:02 . 2010-04-20 23:02 -------- d-----w- C:\asdehi
2010-04-17 09:30 . 2010-04-17 09:35 -------- d-----w- c:\users\Owner\DoctorWeb
2010-04-17 08:43 . 2010-04-17 08:46 -------- d-----w- c:\program files\ZHPDiag
2010-04-14 03:54 . 2010-02-23 11:10 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-04-14 03:54 . 2010-02-23 11:10 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-04-14 03:54 . 2010-02-23 11:10 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-04-14 03:54 . 2010-02-18 14:07 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-04-14 03:54 . 2010-02-18 14:07 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-04-14 03:54 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-04-14 03:54 . 2010-02-18 14:07 904576 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-04-14 03:54 . 2010-02-18 13:30 200704 ----a-w- c:\windows\system32\iphlpsvc.dll
2010-04-14 03:54 . 2010-02-18 11:28 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
2010-04-14 03:52 . 2009-12-23 11:33 172032 ----a-w- c:\windows\system32\wintrust.dll
2010-04-14 03:52 . 2010-01-13 17:34 98304 ----a-w- c:\windows\system32\cabview.dll
2010-04-11 15:38 . 2010-04-11 15:38 -------- d-----w- c:\users\Owner\AppData\Roaming\EBookSys
2010-04-03 12:01 . 2010-04-03 12:01 -------- d-----w- c:\program files\Opera
2010-04-02 09:55 . 2010-04-02 09:57 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-04-02 09:55 . 2010-04-02 09:57 -------- d-----w- c:\program files\iTunes
2010-04-02 09:40 . 2010-04-02 09:40 -------- d-----w- c:\program files\Bonjour

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-22 22:33 . 2008-10-02 22:26 -------- d-----w- c:\programdata\Kaspersky Lab
2010-04-19 09:39 . 2007-03-24 20:28 228736 ----a-w- c:\users\Owner\AppData\Local\GDIPFONTCACHEV1.DAT
2010-04-19 09:08 . 2007-08-10 00:32 -------- d-----w- c:\program files\Common Files\Adobe
2010-04-19 08:47 . 2007-03-25 15:58 -------- d-----w- c:\programdata\Microsoft Help
2010-04-15 22:01 . 2008-05-27 22:44 -------- d-----w- c:\program files\Windows Live Safety Center
2010-04-14 07:27 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-04-13 08:20 . 2007-05-29 01:00 -------- d-----w- c:\program files\BadgeHelp
2010-04-02 09:55 . 2007-09-28 08:24 -------- d-----w- c:\program files\iPod
2010-04-02 09:55 . 2007-07-12 21:12 -------- d-----w- c:\program files\Common Files\Apple
2010-04-02 09:50 . 2008-02-26 09:47 -------- d-----w- c:\program files\QuickTime
2010-03-16 09:18 . 2007-08-13 22:25 -------- d-----w- c:\program files\KONICA MINOLTA
2010-03-14 14:44 . 2008-08-16 00:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-13 10:39 . 2007-08-29 00:18 -------- d-----w- c:\programdata\ScanSoft
2010-03-13 10:38 . 2010-03-12 09:03 -------- d-----w- c:\programdata\Nuance
2010-03-13 10:38 . 2008-08-09 12:38 -------- d-----w- c:\users\Owner\AppData\Roaming\BitTorrent
2010-03-12 18:47 . 2007-07-12 21:12 -------- d-----w- c:\programdata\Apple
2010-03-12 09:02 . 2010-03-12 09:02 -------- d-----w- c:\programdata\Zeon
2010-03-12 08:52 . 2008-03-19 22:04 -------- d-----w- c:\program files\Safari
2010-03-10 01:27 . 2008-10-26 14:12 -------- d-----w- c:\users\Owner\AppData\Roaming\Any DVD Converter Professional
2010-03-09 10:04 . 2010-03-09 10:04 -------- d-----w- c:\program files\BitTorrent
2010-03-08 11:50 . 2010-03-08 11:50 -------- d-----w- c:\users\Owner\AppData\Roaming\FLEXnet
2010-03-08 11:49 . 2010-03-08 11:49 -------- d-----w- c:\users\Owner\AppData\Roaming\Zeon
2010-03-08 11:49 . 2007-08-29 00:18 -------- d-----w- c:\users\Owner\AppData\Roaming\ScanSoft
2010-03-08 11:48 . 2010-03-08 11:48 -------- d-----w- c:\users\Owner\AppData\Roaming\Nuance
2010-03-08 11:45 . 2008-08-09 11:30 -------- d-----w- c:\programdata\FLEXnet
2010-03-08 10:53 . 2010-03-08 10:53 -------- d-----w- c:\users\Owner\AppData\Roaming\DAEMON Tools Pro
2010-03-08 10:33 . 2010-03-08 10:33 685816 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-03-08 10:30 . 2008-05-31 12:01 -------- d-----w- c:\users\Owner\AppData\Roaming\LimeWire
2010-03-06 11:14 . 2008-08-09 12:38 -------- d-----w- c:\program files\DNA
2010-03-06 10:30 . 2008-08-04 12:48 -------- d-----w- c:\users\Owner\AppData\Roaming\Corel
2010-03-06 09:42 . 2010-03-06 09:42 -------- d-----w- c:\programdata\FileCure
2010-02-24 14:16 . 2009-10-02 23:20 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-23 06:39 . 2010-03-30 22:13 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-23 06:33 . 2010-03-30 22:13 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-02-23 06:33 . 2010-03-30 22:13 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-02-23 04:55 . 2010-03-30 22:13 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-02-20 23:06 . 2010-03-10 08:02 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-02-20 23:05 . 2010-03-10 08:02 30720 ----a-w- c:\windows\system32\httpapi.dll
2010-02-20 20:53 . 2010-03-10 08:02 411648 ----a-w- c:\windows\system32\drivers\http.sys
2010-02-12 15:46 . 2010-02-12 15:46 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-02-12 15:46 . 2010-02-12 15:46 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-01-25 12:00 . 2010-02-24 09:45 471552 ----a-w- c:\windows\system32\secproc_isv.dll
2010-01-25 12:00 . 2010-02-24 09:45 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-01-25 12:00 . 2010-02-24 09:45 152064 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-01-25 12:00 . 2010-02-24 09:45 471552 ----a-w- c:\windows\system32\secproc.dll
2010-01-25 11:58 . 2010-02-24 09:45 332288 ----a-w- c:\windows\system32\msdrm.dll
2010-01-25 08:21 . 2010-02-24 09:45 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-01-25 08:21 . 2010-02-24 09:45 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-01-25 08:21 . 2010-02-24 09:45 518144 ----a-w- c:\windows\system32\RMActivate.exe
2010-01-25 08:21 . 2010-02-24 09:45 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-01-23 09:26 . 2010-02-24 09:46 2048 ----a-w- c:\windows\system32\tzres.dll
2008-04-27 17:38 . 2007-10-25 09:58 1366 ----a-w- c:\program files\MasterTickerList.Test
2007-10-25 09:58 . 2007-10-25 09:58 1366 ----a-w- c:\program files\MasterTickerList.Txt
2007-03-25 20:21 . 2007-03-25 20:21 22 --sha-w- c:\windows\SMINST\HPCD.sys
2009-09-27 11:34 . 2008-10-10 21:59 12099616 --sha-w- c:\windows\System32\drivers\fidbox.dat
2009-09-27 11:34 . 2008-10-10 21:59 2064416 --sha-w- c:\windows\System32\drivers\fidbox2.dat
2009-09-27 11:40 . 2009-09-27 11:40 604140 --sha-w- c:\windows\System32\drivers\ISwift3.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-17 221184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 4874240]
"WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2006-09-20 20480]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-22 13539872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-22 92704]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-17 81920]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-03-17 47392]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-26 142120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-25 44136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~3\mzvkbd3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@=""

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-03-09 15:09 63712 ----a-w- c:\program files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-12 06:38 34672 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPADVISOR]
2009-08-05 16:27 1644088 ----a-w- c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-03-26 05:10 142120 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2009-03-17 17:17 2387968 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-18 01:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-11-17 09:34 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):a5,01,d5,82,ad,e1,ca,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1804976545-619347783-1933453771-1000]
"EnableNotificationsRef"=dword:00000006

R3 VST_DPV;VST_DPV;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2006-11-02 987648]
R3 VSTHWBS2;VSTHWBS2;c:\windows\system32\DRIVERS\VSTBS23.SYS [2006-11-02 251904]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-03-08 685816]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-12-16 33808]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2009-05-15 21008]
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-09-16 169312]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-05-17 19472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contents of the 'Scheduled Tasks' folder

2010-04-22 c:\windows\Tasks\User_Feed_Synchronization-{D9E73B9D-BEC0-4B19-93D7-930BB1E703C4}.job
- c:\windows\system32\msfeedssync.exe [2010-03-30 04:54]

2010-04-22 c:\windows\Tasks\User_Feed_Synchronization-{EEFF6739-9803-4988-A0F6-6E307E05EA8C}.job
- c:\windows\system32\msfeedssync.exe [2010-03-30 04:54]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.radio-canada.ca/nouvelles/
uInternet Settings,ProxyOverride = *.local
IE: Append the content of the link to existing PDF file
IE: Append the content of the selected links to existing PDF file
IE: Append to existing PDF file
IE: Create PDF file
IE: Create PDF file from the content of the link
IE: Create PDF files from the selected links
Trusted Zone: bitdefender.com\www
Trusted Zone: pogo.com\www
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
FF - ProfilePath - c:\users\Owner\AppData\Roaming\Mozilla\Firefox\Profiles\ykl1snoe.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.canoe.ca/accueil.html|http://fr.canoe.ca/accueil.html
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPSFDMGR.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-22 19:09
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\PSIService.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\windows\System32\rundll32.exe
c:\windows\ehome\ehmsas.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Completion time: 2010-04-22 19:20:08 - machine was rebooted
ComboFix-quarantined-files.txt 2010-04-22 23:20
ComboFix2.txt 2010-04-21 23:41

Pre-Run: 178,390,175,744 bytes free
Post-Run: 178,709,004,288 bytes free

- - End Of File - - 38A995E451D1D8A6C51DD1F22FE748E1

Ma_Virginie Messages postés 21 Date d'inscription samedi 17 avril 2010 Statut Membre Dernière intervention 24 avril 2010
23 avril 2010 à 01:55

et voici USBFix:

############################## | UsbFix V6.107 |

User : Owner (Administrators) # OWNER-PC
Update on 21/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:36:59 | 22/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
Microsoft® Windows Vista(TM) Home Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : Windows Live OneCare 1.0.0 [ (!) Disabled | Updated ]
FW : Windows Live OneCare Firewall[ (!) Disabled ]1.0.0

C:\ -> Local Fixed Disk # 291.83 Go (166.34 Go free) [HP] # NTFS
D:\ -> Local Fixed Disk # 6.26 Go (608.08 Mo free) [Recovery] # NTFS
E:\ -> CD-ROM Disc # 3.71 Go (0 Mo free) [081206_1004] # UDF
F:\ -> Removable Disk # 1010.95 Mo (1004.17 Mo free) [USB DISK] # FAT
G:\ -> CD-ROM Disc # 6.67 Mo (0 Mo free) [U3 System] # CDFS
H:\ -> Removable Disk # 1.86 Go (1.82 Go free) [Cruzer] # FAT
I:\ -> Removable Disk
J:\ -> Removable Disk
K:\ -> Removable Disk
L:\ -> Removable Disk
M:\ -> CD-ROM Disc # 6.67 Mo (0 Mo free) [U3 System] # CDFS
N:\ -> Removable Disk # 3.74 Go (3.42 Go free) [Cruzer] # FAT32
O:\ -> Removable Disk # 249.21 Mo (198.38 Mo free) # FAT
P:\ -> CD-ROM Disc # 5.46 Mo (0 Mo free) [U3 System] # CDFS
Q:\ -> Removable Disk # 983.02 Mo (890.02 Mo free) # FAT

################## | Files # Infected Folders |

Deleted ! C:\log.txt
Deleted ! C:\$Recycle.Bin\S-1-5-21-1804976545-619347783-1933453771-1000
Deleted ! D:\$Recycle.Bin\S-1-5-21-1804976545-619347783-1933453771-1000
Deleted ! D:\$Recycle.Bin\S-1-5-21-1804976545-619347783-1933453771-1003
Deleted ! D:\$Recycle.Bin\S-1-5-21-1804976545-619347783-1933453771-1004
Deleted ! D:\$Recycle.Bin\S-1-5-21-1804976545-619347783-1933453771-1005
Deleted ! D:\$Recycle.Bin\S-1-5-21-1804976545-619347783-1933453771-500
(!) Not deleted ! G:\autorun.inf
(!) Not deleted ! M:\autorun.inf
(!) Not deleted ! P:\autorun.inf

################## | Registry |

Deleted ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Deleted ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

Deleted ! HKCU\...\Explorer\MountPoints2\{372c5dcc-11e1-11df-bba6-001a92522057}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{4014ad1e-33a6-11df-9d66-001a92522057}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{a6ab19f8-7f07-11dd-9041-001a92522057}\Shell\AutoRun\Command

################## | Listing of the present files |

[28/11/2008 19:12|--a------|865] C:\A2Output2.xml
[28/11/2008 19:12|--a------|865] C:\A2Output6.xml
[15/07/2008 21:38|--a------|0] C:\AdobeDebug.txt
[09/10/2008 06:01|--a------|9457] C:\Agent.Bmp
[19/12/2006 05:16|--a------|74] C:\autoexec.bat
[11/04/2009 02:36|-rahs----|333257] C:\bootmgr
[19/12/2006 04:54|-ra-s----|8192] C:\BOOTSECT.BAK
[22/04/2010 19:20|--a------|17610] C:\ComboFix.txt
[18/09/2006 17:43|--a------|10] C:\config.sys
[08/11/2008 16:29|--a------|476] C:\DirLook.txt
[16/03/2010 04:55|--a------|351338] C:\driver.txt
[07/01/2010 04:55|--a------|512] C:\FINIS_IT.TXT
[14/08/2008 06:05|--a------|107] C:\gromozon_removal.log
[12/07/2007 07:59|-rahs----|0] C:\IO.SYS
[29/07/2007 13:30|--ah-----|963] C:\IPH.PH
[09/11/2008 09:06|--a------|23842] C:\JavaRa.log
[16/03/2010 05:15|--a------|25047] C:\log.txt.old
[27/09/2008 05:02|-ra------|528] C:\MediaID.bin
[12/07/2007 07:59|-rahs----|0] C:\MSDOS.SYS
[26/05/2008 20:26|--a------|0] C:\ntuser.dat
[13/08/2008 18:53|--ah-----|0] C:\ntuser.dat.LOG1
[13/08/2008 18:53|--ah-----|0] C:\ntuser.dat.LOG2
[?|?|?] C:\pagefile.sys
[07/06/2007 06:44|--a------|1520] C:\Poppit.Bmp
[08/11/2008 05:02|--a------|2137] C:\rapport.txt
[08/11/2008 13:43|--a------|748] C:\resultat.txt
[09/03/2008 08:29|--a------|477] C:\RHDSetup.log
[03/06/2009 15:41|--a------|179] C:\setupcpm.log
[30/11/2009 07:13|--ah-----|111] C:\sys36324.bin
[17/05/2008 16:35|--ah-----|111] C:\sys54243.bin
[22/04/2010 19:45|--a------|4128] C:\UsbFix.txt
[31/08/2008 06:15|--a------|162] C:\YServer.txt
[03/10/2006 19:02|--ahs----|438328] D:\boo.mgr
[01/11/2006 20:53|--ahs----|438840] D:\bootmgr
[09/03/2010 19:26|--a------|81] D:\CTX.DAT
[13/10/2006 10:00|--ahs----|1322] D:\Desktop.ini
[25/03/2007 16:21|--ahs----|22] D:\HPCD.sys
[25/03/2007 16:11|--ahs----|190] D:\MASTER.LOG
[24/03/2007 16:27|--ah-----|487] D:\pcdr.ini
[22/11/2004 10:28|--ahs----|181648] D:\Protect.ed
[25/03/2007 15:10|-r-hs----|26] D:\RCBoot.sys
[19/12/2006 06:27|--ahs----|45] D:\RESTORE.INI
[18/10/2006 06:09|--ahs----|34] D:\SystemRecovery.txt
[18/03/2010 03:01|--a------|35283] F:\Passwords.docx
[14/02/2010 09:13|--a------|101387] F:\Index_All_Recipes.docx
[30/01/2010 07:29|--a------|2281018] F:\Recettes_Apha_Team_and_other_2010.docx
[01/04/2010 11:51|--a------|2325730] F:\Livre_de_recettes_2010.docx
[01/04/2010 16:01|--a------|2324207] F:\L_de_r_2010.docx
[06/05/2008 08:26|-r-------|309] G:\autorun.inf
[23/10/2007 03:45|-r-------|1336632] G:\LaunchU3.exe
[06/05/2008 08:11|-r-------|5600229] G:\LaunchPad.zip
[23/10/2007 09:45|-ra------|1336632] H:\LaunchU3.exe
[06/05/2008 08:26|-r-------|309] M:\autorun.inf
[23/10/2007 03:45|-r-------|1336632] M:\LaunchU3.exe
[06/05/2008 08:11|-r-------|5600229] M:\LaunchPad.zip
[23/10/2007 09:45|-ra------|1336632] N:\LaunchU3.exe
[22/04/2009 20:32|--a------|5913374] O:\Mustang_Charlie_T_Shirt.psd
[18/08/2009 20:00|--a------|2231496] O:\Christian.gif
[18/08/2009 19:58|--a------|3771989] O:\Christian.jpg
[18/08/2009 19:59|--a------|7446537] O:\Christian.png
[18/08/2009 19:58|--a------|32693991] O:\Christian.psd
[22/04/2009 20:33|--a------|281310] O:\Mustang_Charlie_T_Shirt.jpg
[22/04/2009 20:33|--a------|900873] O:\Mustang_Charlie_T_Shirt.png
[22/08/2009 17:24|--a------|21486] O:\Version imprimable des d'tails Visa.htm
[22/08/2009 17:25|--a------|26375] O:\Version imprimable des d'tails du compte.htm
[12/02/2007 15:53|-r-------|277] P:\autorun.inf
[12/02/2007 21:33|-r-------|1110016] P:\LaunchU3.exe
[12/02/2007 22:23|-r-------|4558081] P:\LaunchPad.zip
[13/02/2007 04:33|-ra------|1110016] Q:\LaunchU3.exe
[03/10/2008 15:26|--ah-----|4096] Q:\._.Trashes
[22/04/2009 20:33|--a------|281310] Q:\Mustang_Charlie_T_Shirt.jpg
[22/04/2009 20:33|--a------|900873] Q:\Mustang_Charlie_T_Shirt.png
[22/04/2009 20:32|--a------|5913374] Q:\Mustang_Charlie_T_Shirt.psd

################## | Vaccination |

# F:\autorun.inf -> Autorun.inf created by UsbFix (El Desaparecido).
# H:\autorun.inf -> Autorun.inf created by UsbFix (El Desaparecido).
# N:\autorun.inf -> Autorun.inf created by UsbFix (El Desaparecido).
# O:\autorun.inf -> Autorun.inf created by UsbFix (El Desaparecido).
# Q:\autorun.inf -> Autorun.inf created by UsbFix (El Desaparecido).

################## | Upload |

Please send the file : C:\UsbFix_Upload_Me_Owner-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Thank you for your contribution .

################## | ! End of report # UsbFix V6.107 ! |

Réponse 9 / 16

Utilisateur anonyme
Modifié par Guillaume5188 le 23/04/2010 à 13:17

Bonjour

1)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's.

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

2)Envoie ce fichier comme demandé.
Please send the file : C:\UsbFix_Upload_Me_Owner-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Thank you for your contribution .
Ensuite supprime le

@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Ma_Virginie Messages postés 21 Date d'inscription samedi 17 avril 2010 Statut Membre Dernière intervention 24 avril 2010
24 avril 2010 à 03:45

Bonsoir Guillaume,

Alors tout est fait, même l'envoi du fichier à chiquitine, que j'avais oublié, je m'en excuse, c'était involontaire.

Voici le rapport de MBAM:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Database version: 4028

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

23/04/2010 20:58:08
mbam-log-2010-04-23 (20-58-08).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 370470
Time elapsed: 1 hour(s), 54 minute(s), 4 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Réponse 10 / 16

friji2008 Messages postés 35 Date d'inscription vendredi 5 mars 2010 Statut Membre Dernière intervention 27 juin 2012
23 avril 2010 à 22:45

Bonjour,
http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix
télécharge ce logiciel et utilide-le...
il pourra t'aider à nettoyer....

Ma_Virginie Messages postés 21 Date d'inscription samedi 17 avril 2010 Statut Membre Dernière intervention 24 avril 2010
24 avril 2010 à 03:43

Merci friji, mais ceci a déjà été fat si je ne m'abuse :)

Réponse 11 / 16

Utilisateur anonyme
24 avril 2010 à 08:26

Bonjour

As tu encore des alertes de ton antivirus?

1)Supprime ce fichier sur ton bureau :asdehi (ComboFix renommé)

2)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles

---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

3)Lance une analyse avec ton antivirus à jour et poste moi le rapport ;merci
@+

Ma_Virginie Messages postés 21 Date d'inscription samedi 17 avril 2010 Statut Membre Dernière intervention 24 avril 2010
24 avril 2010 à 12:30

Guillaume, bonjour!

Pour ton information, je n'ai jamais eu d'alertes de mon antivirus, c'est ce que je trouve bizarre. J'ai simplement constaté que quelque chose ne fonctionnait pas quand l'Internet ne répondait plus sans arrêt. J'ai donc essayé de faire une analyse avec LiveOne Care Scanner qui n'a jamais pu se compléter.

Je suis tes instructions et te reviens bientôt.

Bonne journée à toi.

Réponse 12 / 16

Utilisateur anonyme
24 avril 2010 à 12:34

Re

Et la détection que tu as mis sur ton premier post, d'où provenait elle?

@+

Ma_Virginie Messages postés 21 Date d'inscription samedi 17 avril 2010 Statut Membre Dernière intervention 24 avril 2010
24 avril 2010 à 17:29

Resalut Guillaume,

Elle provenait du Live OneCare Scan que j'avais entrepris mais qui n'avait jamais terminé. Je crois que je me suis trompée, peut-être que mon Kaspersky avait détecté quelque chose, mais je ne m'en suis jamais rendue compte. Voici les rapports que tu m'as demandé (dans 2 différents posts. J'aurais quelques questions à te poser après si tout est OK et que mon ordi est clean:

Rapport de TCleaner:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\Owner\Desktop\UsbFix.exe: trouvé !
C:\Windows\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\Owner\Desktop\UsbFix.exe: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Réponse 13 / 16

Utilisateur anonyme
24 avril 2010 à 17:34

Re

La suite:

1)C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

2)Purge la restauration sur Vista.
Comment faire :

https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

Tiens moi au courant ,dès que c'est fait;
merci
@+

Ma_Virginie Messages postés 21 Date d'inscription samedi 17 avril 2010 Statut Membre Dernière intervention 24 avril 2010
24 avril 2010 à 17:40

Guillaume... merci.

J'avais posté un rapport de mon antivirus Kaspersky... je me demande où il est parti... l'as-tu eu? Aussi, je dois sortir pour environ 2 heures... je continue tes instructions dès que je rentre,

Merci infiniment... à tout à l'heure...

Ma_Virginie Messages postés 21 Date d'inscription samedi 17 avril 2010 Statut Membre Dernière intervention 24 avril 2010
24 avril 2010 à 21:00

Guillaume, salut... excuse-moi, ça a été un peu plus long que prévu. Je vois que mon rapport Kaspersky n'a pas affiché. En attendant que je me rende à tes dernières instructions, voici le rapport Kaspersky aujourd'hui: Merci!

Date: Today (events: 34)
My Protection (events: 9)
24/04/2010 11:20:03 Detected: Trojan-Spy.HTML.Fraud.gen Kaspersky Internet Security [From:"Barbara Jensen" <arteest111@aol.com>][Subject:18 HOURS LEFT! NEW PINUP ORIGINAL up on EBAY..from artist Barbara Jensen][Time:2010/04/18 03:41:32]/text/html
24/04/2010 11:20:03 Detected: Trojan-Spy.HTML.Fraud.gen Kaspersky Internet Security [From:"Barbara Jensen" <arteest111@aol.com>][Subject:NEW DOLLAR PINUP ORIGINAL up on EBAY...Little Pink Bottom...NO RES...from artist Barbara Jensen][Time:2010/04/11 21:36:45]/text/html
24/04/2010 11:20:03 Detected: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Users\Owner\Documents\POGO_VISTA\Pogo\Février-2006\PocketAce.exe/PocketAce.Exe
24/04/2010 08:58:13 Detected: Trojan-Spy.HTML.Fraud.gen Kaspersky Internet Security [From:"Barbara Jensen" <arteest111@aol.com>][Subject:18 HOURS LEFT! NEW PINUP ORIGINAL up on EBAY..from artist Barbara Jensen][Time:2010/04/18 03:41:32]/text/html
24/04/2010 08:58:13 Detected: Trojan-Spy.HTML.Fraud.gen Kaspersky Internet Security [From:"Barbara Jensen" <arteest111@aol.com>][Subject:NEW DOLLAR PINUP ORIGINAL up on EBAY...Little Pink Bottom...NO RES...from artist Barbara Jensen][Time:2010/04/11 21:36:45]/text/html
24/04/2010 08:58:13 Detected: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Users\Owner\Documents\POGO_VISTA\Pogo\Février-2006\PocketAce.exe/PocketAce.Exe
24/04/2010 06:37:41 Detected: Trojan-Spy.HTML.Fraud.gen Kaspersky Internet Security [From:"Barbara Jensen" <arteest111@aol.com>][Subject:18 HOURS LEFT! NEW PINUP ORIGINAL up on EBAY..from artist Barbara Jensen][Time:2010/04/18 03:41:32]/text/html
24/04/2010 06:37:41 Detected: Trojan-Spy.HTML.Fraud.gen Kaspersky Internet Security [From:"Barbara Jensen" <arteest111@aol.com>][Subject:NEW DOLLAR PINUP ORIGINAL up on EBAY...Little Pink Bottom...NO RES...from artist Barbara Jensen][Time:2010/04/11 21:36:45]/text/html
24/04/2010 06:37:41 Detected: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Users\Owner\Documents\POGO_VISTA\Pogo\Février-2006\PocketAce.exe/PocketAce.Exe
File Anti-Virus (events: 1)
24/04/2010 06:19:57 Task started Kaspersky Internet Security File Anti-Virus
Mail Anti-Virus (events: 1)
24/04/2010 06:19:57 Task started Kaspersky Internet Security Mail Anti-Virus
Web Anti-Virus (events: 1)
24/04/2010 06:19:57 Task started Kaspersky Internet Security Web Anti-Virus
Network Attack Blocker (events: 1)
24/04/2010 06:19:57 Task started Kaspersky Internet Security Network Attack Blocker
Anti-Spam (events: 1)
24/04/2010 06:19:57 Task started Kaspersky Internet Security Anti-Spam
Application Control (events: 3)
24/04/2010 06:36:45 TOOLSCLEANER2.EXE Placed in group Low Restricted High value of threat rating calculated heuristically
24/04/2010 06:20:09 Allowed: Low level disk access mount Low level disk access Device\Harddisk0\DR0 Low level disk access
24/04/2010 06:19:57 Task started Kaspersky Internet Security Application Control
Self-Defense (events: 4)
24/04/2010 06:21:15 Denied Windows Explorer Open C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
24/04/2010 06:20:52 Denied Host Process for Windows Services Open C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
24/04/2010 06:20:45 Denied Host Process for Windows Services Open C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
24/04/2010 06:20:22 Denied Kaspersky Internet Security Modification REGISTRY\MACHINE\SOFTWARE\KasperskyLab\protected\AVP9\Trace\Default
Proactive Defense (events: 1)
24/04/2010 06:19:57 Task started Kaspersky Internet Security Proactive Defense
Firewall (events: 1)
24/04/2010 06:19:57 Task started Kaspersky Internet Security Firewall
IM Anti-Virus (events: 1)
24/04/2010 06:19:57 Task started Kaspersky Internet Security IM Anti-Virus
Objects Scan (events: 4)
24/04/2010 11:19:27 Task completed Kaspersky Internet Security Full Scan
24/04/2010 07:05:46 Task completed Kaspersky Internet Security Rootkit Scan
24/04/2010 06:53:36 Task started Kaspersky Internet Security Full Scan
24/04/2010 06:50:04 Task started Kaspersky Internet Security Rootkit Scan
My Update Center (events: 6)
24/04/2010 11:20:04 Task completed Kaspersky Internet Security My Update Center
24/04/2010 11:16:18 Task started Kaspersky Internet Security My Update Center
24/04/2010 08:58:12 Task completed Kaspersky Internet Security My Update Center
24/04/2010 08:56:02 Task started Kaspersky Internet Security My Update Center
24/04/2010 06:37:41 Task completed Kaspersky Internet Security My Update Center
24/04/2010 06:35:17 Task started Kaspersky Internet Security My Update Center

Ma_Virginie Messages postés 21 Date d'inscription samedi 17 avril 2010 Statut Membre Dernière intervention 24 avril 2010
24 avril 2010 à 21:05

Guillaume,

Je suis désolée.. je ne connais pas trop Kaspersky, alors voici un autre rapport et je ne crois pas que ce soit le même que je t'ai envoyé il y a 2 minutes:

Date: Today (events: 41)
My Protection (events: 12)
24/04/2010 06:37:41 Detected: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Users\Owner\Documents\POGO_VISTA\Pogo\Février-2006\PocketAce.exe/PocketAce.Exe
24/04/2010 06:37:41 Detected: Trojan-Spy.HTML.Fraud.gen Kaspersky Internet Security [From:"Barbara Jensen" <arteest111@aol.com>][Subject:NEW DOLLAR PINUP ORIGINAL up on EBAY...Little Pink Bottom...NO RES...from artist Barbara Jensen][Time:2010/04/11 21:36:45]/text/html
24/04/2010 06:37:41 Detected: Trojan-Spy.HTML.Fraud.gen Kaspersky Internet Security [From:"Barbara Jensen" <arteest111@aol.com>][Subject:18 HOURS LEFT! NEW PINUP ORIGINAL up on EBAY..from artist Barbara Jensen][Time:2010/04/18 03:41:32]/text/html
24/04/2010 08:58:13 Detected: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Users\Owner\Documents\POGO_VISTA\Pogo\Février-2006\PocketAce.exe/PocketAce.Exe
24/04/2010 08:58:13 Detected: Trojan-Spy.HTML.Fraud.gen Kaspersky Internet Security [From:"Barbara Jensen" <arteest111@aol.com>][Subject:NEW DOLLAR PINUP ORIGINAL up on EBAY...Little Pink Bottom...NO RES...from artist Barbara Jensen][Time:2010/04/11 21:36:45]/text/html
24/04/2010 08:58:13 Detected: Trojan-Spy.HTML.Fraud.gen Kaspersky Internet Security [From:"Barbara Jensen" <arteest111@aol.com>][Subject:18 HOURS LEFT! NEW PINUP ORIGINAL up on EBAY..from artist Barbara Jensen][Time:2010/04/18 03:41:32]/text/html
24/04/2010 11:20:03 Detected: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Users\Owner\Documents\POGO_VISTA\Pogo\Février-2006\PocketAce.exe/PocketAce.Exe
24/04/2010 11:20:03 Detected: Trojan-Spy.HTML.Fraud.gen Kaspersky Internet Security [From:"Barbara Jensen" <arteest111@aol.com>][Subject:NEW DOLLAR PINUP ORIGINAL up on EBAY...Little Pink Bottom...NO RES...from artist Barbara Jensen][Time:2010/04/11 21:36:45]/text/html
24/04/2010 11:20:03 Detected: Trojan-Spy.HTML.Fraud.gen Kaspersky Internet Security [From:"Barbara Jensen" <arteest111@aol.com>][Subject:18 HOURS LEFT! NEW PINUP ORIGINAL up on EBAY..from artist Barbara Jensen][Time:2010/04/18 03:41:32]/text/html
24/04/2010 13:38:07 Detected: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\Users\Owner\Documents\POGO_VISTA\Pogo\Février-2006\PocketAce.exe/PocketAce.Exe
24/04/2010 13:38:08 Detected: Trojan-Spy.HTML.Fraud.gen Kaspersky Internet Security [From:"Barbara Jensen" <arteest111@aol.com>][Subject:NEW DOLLAR PINUP ORIGINAL up on EBAY...Little Pink Bottom...NO RES...from artist Barbara Jensen][Time:2010/04/11 21:36:45]/text/html
24/04/2010 13:38:08 Detected: Trojan-Spy.HTML.Fraud.gen Kaspersky Internet Security [From:"Barbara Jensen" <arteest111@aol.com>][Subject:18 HOURS LEFT! NEW PINUP ORIGINAL up on EBAY..from artist Barbara Jensen][Time:2010/04/18 03:41:32]/text/html
File Anti-Virus (events: 1)
24/04/2010 06:19:57 Task started Kaspersky Internet Security File Anti-Virus
Mail Anti-Virus (events: 1)
24/04/2010 06:19:57 Task started Kaspersky Internet Security Mail Anti-Virus
Web Anti-Virus (events: 1)
24/04/2010 06:19:57 Task started Kaspersky Internet Security Web Anti-Virus
Network Attack Blocker (events: 1)
24/04/2010 06:19:57 Task started Kaspersky Internet Security Network Attack Blocker
Anti-Spam (events: 1)
24/04/2010 06:19:57 Task started Kaspersky Internet Security Anti-Spam
Application Control (events: 4)
24/04/2010 06:19:57 Task started Kaspersky Internet Security Application Control
24/04/2010 06:20:09 Allowed: Low level disk access mount Low level disk access Device\Harddisk0\DR0 Low level disk access
24/04/2010 06:36:45 TOOLSCLEANER2.EXE Placed in group Low Restricted High value of threat rating calculated heuristically
24/04/2010 11:35:04 InstallDriver Module Placed in group Trusted Known on the database of the known software
Self-Defense (events: 5)
24/04/2010 06:20:22 Denied Kaspersky Internet Security Modification REGISTRY\MACHINE\SOFTWARE\KasperskyLab\protected\AVP9\Trace\Default
24/04/2010 06:20:45 Denied Host Process for Windows Services Open C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
24/04/2010 06:20:52 Denied Host Process for Windows Services Open C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
24/04/2010 06:21:15 Denied Windows Explorer Open C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
24/04/2010 12:03:46 Denied Disk Defragmenter NTFS Module Open C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
Proactive Defense (events: 1)
24/04/2010 06:19:57 Task started Kaspersky Internet Security Proactive Defense
Firewall (events: 1)
24/04/2010 06:19:57 Task started Kaspersky Internet Security Firewall
IM Anti-Virus (events: 1)
24/04/2010 06:19:57 Task started Kaspersky Internet Security IM Anti-Virus
Objects Scan (events: 4)
24/04/2010 06:50:04 Task started Kaspersky Internet Security Rootkit Scan
24/04/2010 06:53:36 Task started Kaspersky Internet Security Full Scan
24/04/2010 07:05:46 Task completed Kaspersky Internet Security Rootkit Scan
24/04/2010 11:19:27 Task completed Kaspersky Internet Security Full Scan
My Update Center (events: 8)
24/04/2010 06:35:17 Task started Kaspersky Internet Security My Update Center
24/04/2010 06:37:41 Task completed Kaspersky Internet Security My Update Center
24/04/2010 08:56:02 Task started Kaspersky Internet Security My Update Center
24/04/2010 08:58:12 Task completed Kaspersky Internet Security My Update Center
24/04/2010 11:16:18 Task started Kaspersky Internet Security My Update Center
24/04/2010 11:20:04 Task completed Kaspersky Internet Security My Update Center
24/04/2010 13:36:47 Task started Kaspersky Internet Security My Update Center
24/04/2010 13:38:07 Task completed Kaspersky Internet Security My Update Center

Réponse 14 / 16

Utilisateur anonyme
24 avril 2010 à 21:05

Re

Ok ;passe à la suite ;merci
@+

Ma_Virginie Messages postés 21 Date d'inscription samedi 17 avril 2010 Statut Membre Dernière intervention 24 avril 2010
24 avril 2010 à 21:51

Voilà, tout est fait...

Réponse 15 / 16

Utilisateur anonyme
24 avril 2010 à 21:57

Re

Donc ,je te propose de clore ce post.
@+

Ma_Virginie Messages postés 21 Date d'inscription samedi 17 avril 2010 Statut Membre Dernière intervention 24 avril 2010
24 avril 2010 à 22:01

Wow! Je suis complètement clean maintenant??? Comment puis-je te remercier cher Guillaume... tu ne sais pas (oui, je sais que tu sais) quel enfer je vivais depuis un certain temps. Comme je le disais dans un de mes posts, vous êtes une communauté d'anges gardiens et vous nous remettez sur le droit chemin. Merveilleux et merci, merci, merci.

Avant de clore tout ceci, tu pourrais répondre à 3 petites questions?

1. Qu'est-ce que mon ordi avait comme virus et comment a-t-il été infecté (par quel programme)?
2. Kaspersky est-il un bon antivirus?
3. Peut-on choper des virus autrement qu'avec des fichiers exécutables? Par exemple, fichiers mp3?
4. J'ai un problème d'imprimante (longue histoire), tu crois que je peux avoir réponses à mon problème à travers cette communauté... si oui, où dois-je m'adresser?

Merci infiniment encore Guillaume, longue et belle vie à toi :)

Réponse 16 / 16

Utilisateur anonyme
24 avril 2010 à 22:24

Re

Tu t'es chopé une infection transmise par support amovible.
De plus dans ton rapport antivirus;tu reçois a priori des mails détectés comme infectés .

Kaspersky est parmi les meilleurs antivirus;donc conserve le;

Le téléchargement illégal peut effectivement amener tout genre d'infection et donc infecté un MP3.

Tu peux trouver une réponse pour ton souci d'imprimante sur ce forum;mais pour cela je te propose de poster dans la rubrique adéquate:
Donc ici

@+

Ma_Virginie Messages postés 21 Date d'inscription samedi 17 avril 2010 Statut Membre Dernière intervention 24 avril 2010
24 avril 2010 à 22:27

Merci infiniment Guillaume :)

Infectée par plusieurs Trojan Win32... help!!

16 réponses

Discussions similaires

Newsletters