Sujet Précédent Sujet Suivant

Mon ordi est infecté aidez-moi svp

Résolu/Fermé
lilia.85 Messages postés 13 Date d'inscription jeudi 28 janvier 2010 Statut Membre Dernière intervention 7 février 2010 - 31 janv. 2010 à 18:38
lilia.85 Messages postés 13 Date d'inscription jeudi 28 janvier 2010 Statut Membre Dernière intervention 7 février 2010 - 7 févr. 2010 à 18:23
Bonjour
pourriez vous m'aider svp, depuis quelque jours mon ordinateur s'allume et me demande de choisir mode sans échec ou de le démarrer normalement quand je choisissait démarrer windows normalement il se redémarre alors je l'ai formaté mais il est lent maintenant et il se bloque surtout au démarrage de windows quand je l'allume, je l'ai analysé des milliers de fois par kaspersky et j'ai toujours le méme rapport, le voilà:

Défense proactive
le processus tente d'enregister sa copie en vu d'un lancement automatique au démarrage du systéme d'exploitation. ces actions sont caractéristiques des chevaux de troie.
Application présentant un risque potentiel
Torjan.generic
le processus (PID:3884)
C:\kubernesis.vbe

je l'ai aussi analysé aujourd'hui voilà ce qu'il m'affiche:

découvert : application présentant un risque potentiel Worm.P2P.generic Le processus: C:\WINDOWS\kubernesis.dll.vbe
découvert : application présentant un risque potentiel Trojan.generic Le processus: C:\WINDOWS\kubernesis.dll.vbe
découvert : application présentant un risque potentiel Trojan.generic Le processus: G:\kubernesis.vbe
découvert : application présentant un risque potentiel Trojan.generic Le processus: C:\kubernesis.vbe

SVP aidez moi il me reste un mois pour ma soutenance j'ai pas envie que mon ordi me lache maintenant...je ne suis pas comment le désinfecter après chaque analyse kaspersky m'indique que tout les objets malicieux ont été neutralisés alors qu'après chaque analyse j'ai toujours le même rapport et mon ordi devient de plus en plus lent....je suis nulle :-S
Merci d'avance.
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
31 janv. 2010 à 19:03
Bonjour



Infection liée à tes supports amovibles....


• Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


a+
0
Réponse 2 / 22
lilia.85 Messages postés 13 Date d'inscription jeudi 28 janvier 2010 Statut Membre Dernière intervention 7 février 2010
31 janv. 2010 à 23:41
Bonsoir
Merci de m'avoir répondu
j'ai fait tout ce que vous m'avez demandé mais à la fin de l'analyse j'ai pas pu envoyé le rapport
voilà ce qu'il me demandait:

Veillez envoyer le fichier C:/UsbFix_Upload_Me_SWEET-A790E631B.ZIP
Appuyez sur une touche pour continuer

J'ai appuyé une fenêtre apparait:
https://www.ionos.fr/?affiliate_id=77097

voilà ce qui est écrit dessus:

Vous avez utilisé un de ces outils, ou on vous a demandé d'utiliser un de ces outils.
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.

parcourir

Choisir le dossier de destination :

Dossier 1 Dossier 2 Dossier 3 Dossier 4
envoyez le fichier
-bon j'ai essayé de faire sélectionner, copier et coller comme vous m'avez demander sans succès alors j'ai essayé de chercher ce fichier en tapant "parcourir" ben une fenetre qui apparait pour m'informer que ce fichier est introuvable!!!
0
Réponse 3 / 22
Utilisateur anonyme
1 févr. 2010 à 09:06
Vas ds "démarrer ==>Rechercher"
Ds la fenetre "rechercher" (en bas à gauche)
Tapes : C:\UsbFix.txt
==> Tu y trouveras le rapport...

a+


0
Réponse 4 / 22
lilia.85 Messages postés 13 Date d'inscription jeudi 28 janvier 2010 Statut Membre Dernière intervention 7 février 2010
1 févr. 2010 à 11:36
Bonjour
Voilà le rapport:

############################## | UsbFix V6.083 |

User : Administrateur (Administrateurs) # SWEET-A790E631B
Update on 30/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:00:47 | 31/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 78,13 Go (67,65 Go free) # NTFS
D:\ -> Disque fixe local # 74,53 Go (60,11 Go free) # NTFS
E:\ -> Disque CD-ROM # 3,59 Go (0 Mo free) [Mon disque] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 2 Go (820,62 Mo free) [NADOU] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 608
C:\WINDOWS\system32\csrss.exe 680
C:\WINDOWS\system32\winlogon.exe 704
C:\WINDOWS\system32\services.exe 748
C:\WINDOWS\system32\lsass.exe 760
C:\WINDOWS\system32\svchost.exe 928
C:\WINDOWS\system32\svchost.exe 1004
C:\WINDOWS\System32\svchost.exe 1104
C:\WINDOWS\system32\svchost.exe 1200
C:\WINDOWS\system32\svchost.exe 1288
C:\WINDOWS\system32\spoolsv.exe 1496
C:\WINDOWS\Explorer.EXE 1728
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe 2036
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 240
C:\WINDOWS\system32\svchost.exe 476
C:\WINDOWS\System32\alg.exe 1244
C:\WINDOWS\system32\wbem\wmiprvse.exe 1684

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\kubernesis.dll.vbe
Supprimé ! C:\kubernesis.vbe
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-682003330-1035525444-2147090535-500
Supprimé ! D:\kubernesis.vbe
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-1-5-21-1935655697-73586283-1801674531-500
Supprimé ! D:\Recycler\S-1-5-21-1957994488-1788223648-682003330-500
Supprimé ! D:\Recycler\S-1-5-21-484763869-1326574676-1177238915-500
Supprimé ! D:\Recycler\S-1-5-21-507921405-1604221776-1801674531-500
Supprimé ! D:\Recycler\S-1-5-21-682003330-1035525444-2147090535-500
Supprimé ! G:\kubernesis.vbe
Supprimé ! G:\autorun.inf

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernscan"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{6bffb126-053c-11df-b4aa-200412303e87}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a0c58ded-0ab6-11df-b4b6-200412303e87}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e25accb4-0b58-11df-b4b7-200412303e87}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[19/01/2010 21:16|--a------|0] C:\AUTOEXEC.BAT
[19/01/2010 21:07|---hs----|212] C:\boot.ini
[07/09/2002 01:00|-rahs----|4952] C:\Bootfont.bin
[19/01/2010 21:16|--a------|0] C:\CONFIG.SYS
[19/01/2010 21:16|-rahs----|0] C:\IO.SYS
[19/01/2010 21:16|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 03:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 03:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[31/01/2010 23:06|--a------|3331] C:\UsbFix.txt
[19/01/2010 21:50|--a------|21390] C:\WPI_Log.txt
[04/02/2008 17:55|--a------|213773879] D:\Nero Premium 7.10.1.0 FR + Keygen + Guides.rar
[18/12/2009 14:42|--ahs----|64512] D:\Thumbs.db
[18/07/2009 14:40|-r-------|5281664] E:\Enya Only Time Sweet November.mp3
[16/01/2010 17:32|--a------|41] G:\pmp_usb.ini
[12/01/2010 15:55|--a------|150053] G:\L[1].pdf
[28/10/2009 21:33|--a------|478720] G:\dissect_rat.doc
[16/01/2010 13:05|--a------|128997] G:\http.docx
[09/01/2010 11:40|--a------|28160] G:\OUARED Nadia.doc
[21/01/2010 14:53|--a------|1013582] G:\attachments_2010_01_21.zip
[21/01/2010 19:28|--a------|565760] G:\Rescue.asd.doc
[12/01/2010 19:06|--a------|81408] G:\UNIVERSITE%20DES%20SCIENCES[1].doc
[23/01/2010 18:57|--a------|1392640] G:\Introduction.doc
[16/01/2010 17:32|-r-h-----|35920] G:\winamp_cache_0001.xml
[14/01/2010 07:42|--a------|1422848] G:\compte rendus de pharmacogenomicjyjyj.doc
[07/01/2003 14:36|--a------|317357] G:\123.docx
[12/01/2010 15:59|--a------|410624] G:\VIH%20Agents%20th%C3%A9rapeutiques%20%28antiviraux%20Anti-VIH%20%29%20et%20Strat%C3%A9gies%20Vaccinales.[1].doc
[12/01/2010 16:07|--a------|129053] G:\r%C3%A9sum%C3%A9%20de%20TBM[1].docx

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SWEET-A790E631B.zip : https://www.ionos.fr/?affiliate_id=77097

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Utilisateur anonyme
1 févr. 2010 à 11:50
Ok,

Pour info:
Supprimé ! C:\WINDOWS\kubernesis.dll.vbe
Supprimé ! C:\kubernesis.vbe
Supprimé ! D:\kubernesis.vbe
Supprimé ! G:\kubernesis.vbe


-----------------------------


Lances cet utilitaire de diagnostic
Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+
0
Réponse 6 / 22
silentadel Messages postés 15 Date d'inscription samedi 30 janvier 2010 Statut Membre Dernière intervention 24 février 2010
1 févr. 2010 à 13:04
formate ton pc
0
Réponse 7 / 22
lilia.85 Messages postés 13 Date d'inscription jeudi 28 janvier 2010 Statut Membre Dernière intervention 7 février 2010
1 févr. 2010 à 13:30
J'ai lancé l'analyse par RSIT (de random/random) et voilà le contenu de C:/rsit/log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-02-01 13:16:27
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 69 GB (86%) free of 80 GB
Total RAM: 958 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:17:25, on 01/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = // ;) anna I Liebe YOU ==> MILK@3|_!!!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.19.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [kubernscan] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\kubernscan.vbe
O4 - HKLM\..\Run: [kubernesis.dll] C:\WINDOWS\kubernesis.dll.vbe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: kubernscan.vbe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
0
Réponse 8 / 22
Utilisateur anonyme
1 févr. 2010 à 13:56
---> Télécharge OTM (OldTimer) sur ton Bureau :
http: http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
c:\windows\kubernesis.dll
c:\windows\rebuild.exe


:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"kubernscan"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"kubernesis.dll"=-


:commands
[purity]
[emptytemp]
[Reboot]


---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:
Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log


Ensuite:

Fais un scan avec cet antispyware :
Malwarebytes + tutoriel

Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+

0
Réponse 9 / 22
lilia.85 Messages postés 13 Date d'inscription jeudi 28 janvier 2010 Statut Membre Dernière intervention 7 février 2010
2 févr. 2010 à 13:43
Voilà le rapport C:\_OTMoveIt\MovedFiles\

All processes killed
========== FILES ==========
File/Folder c:\windows\kubernesis.dll not found.
c:\windows\rebuild.exe moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\kubernscan deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\kubernesis.dll deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 53487256 bytes
->Temporary Internet Files folder emptied: 9954291 bytes
->Java cache emptied: 283281 bytes
->FireFox cache emptied: 44585998 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 3951695 bytes
%systemroot%\System32 .tmp files removed: 580608 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1668579328 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1 699,00 mb


OTM by OldTimer - Version 3.1.7.1 log created on 02022010_131944

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 10 / 22
lilia.85 Messages postés 13 Date d'inscription jeudi 28 janvier 2010 Statut Membre Dernière intervention 7 février 2010
2 févr. 2010 à 14:20
J'ai exécuté un examen rapide par Malwarebytes + tutoriel et j'ai supprimé après les éléments infectés y avait 5, voilà le rapport:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3677
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

02/02/2010 14:13:25
mbam-log-2010-02-02 (14-13-25).txt

Type de recherche: Examen rapide
Eléments examinés: 105559
Temps écoulé: 7 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
0
Réponse 11 / 22
Utilisateur anonyme
2 févr. 2010 à 14:34
Ok....

Compte tenu que ton windows n'est pas offiiciel ! (perso cela , je m'en fout...)
==> Les mises à jour ne se chargent pas.....
--> D'ou une "éventuelle " instabilité du système !!!!
--------
A part ça....Donnes des nouvelles du pc...Comment se comporte t-il ?

Que dit Kaspersky ?

a+
0
Réponse 12 / 22
lilia.85 Messages postés 13 Date d'inscription jeudi 28 janvier 2010 Statut Membre Dernière intervention 7 février 2010
2 févr. 2010 à 15:02
A vrai dire je ne comprends pas grand choses en informatique donc dés que j'ai un soucis d'ordi je l'envoie à un réparateur et il le formate toujours bref c'est ce qu'il a déjà fait avant que j'ai eu ce problème et donc c'est la 1ére fois que j'essaie de régler mes problèmes d'ordi seule...la honte :-p alors je sais pas si mon windows est officiel ou pas!!!!
Il n'est pas long maintenant et il ne se bloque pas je fais une analyse par kaspersky je t'envoie le rapport après
Merci beaucoup pour ton aide :-)
0
Réponse 13 / 22
lilia.85 Messages postés 13 Date d'inscription jeudi 28 janvier 2010 Statut Membre Dernière intervention 7 février 2010
2 févr. 2010 à 16:01
L'analyse est terminée et aucun code malicieux découvert.
0
Réponse 14 / 22
Utilisateur anonyme
3 févr. 2010 à 19:53
Impec...

Pour desinstaller les outils utilisés

Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt


puis

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 24 h

TRES IMPORTANT:

---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
XP:
https://www.tayo.fr/desactiver-restauration-systeme-sur-windows-xp-tutoriel.php
VISTA:
https://www.tayo.fr/desactiver-restauration-windows-vista-tutoriel.php

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php


---> Changes le statut de ce topic :
et mets le en "résolu"
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/


a+



0
Réponse 15 / 22
lilia.85 Messages postés 13 Date d'inscription jeudi 28 janvier 2010 Statut Membre Dernière intervention 7 février 2010
5 févr. 2010 à 11:23
Bonjour
J'ai pas encore désinstalle les outils utilisés car le problème est de retour maintenant il n'est pas long comme avant mais il se bloque trop je l'ai analysé plusieurs fois par kaspersky et malawarebyte's antimalaware y a rien aucun virus
Que faire :-((?
@+
0
Réponse 16 / 22
Utilisateur anonyme
5 févr. 2010 à 18:44
Refais un RSITstp....

a+
0
Réponse 17 / 22
lilia.85 Messages postés 13 Date d'inscription jeudi 28 janvier 2010 Statut Membre Dernière intervention 7 février 2010
6 févr. 2010 à 11:44
Bonjour voilà le rapport de RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-02-06 11:40:16
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 71 GB (88%) free of 80 GB
Total RAM: 958 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:40:20, on 06/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = // ;) anna I Liebe YOU ==> MILK@3|_!!!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.19.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [kubernesis.dll] C:\WINDOWS\kubernesis.dll.vbe
O4 - HKLM\..\Run: [kubernscan] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\kubernscan.vbe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: kubernscan.vbe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
0
Réponse 18 / 22
Utilisateur anonyme
6 févr. 2010 à 14:28
Relances USBfix option 2 (suppression)
puis ds la foulée option 3 (vaccination) en prenant bien soin de
brancher tous tes supports amovibles !!!

Relances ensuite un scan Malwarebytes...

Colles moi ces deux rapports.


a+
0
Réponse 19 / 22
lilia.85 Messages postés 13 Date d'inscription jeudi 28 janvier 2010 Statut Membre Dernière intervention 7 février 2010
6 févr. 2010 à 19:18
Bonsoir j'ai relancé USBfix option 2 voilà le rapport:

############################## | UsbFix V6.083 |

User : Administrateur (Administrateurs) # SWEET-A790E631B
Update on 30/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:06:58 | 06/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 78,13 Go (68,79 Go free) # NTFS
D:\ -> Disque fixe local # 74,53 Go (60,11 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 624
C:\WINDOWS\system32\csrss.exe 676
C:\WINDOWS\system32\winlogon.exe 700
C:\WINDOWS\system32\services.exe 744
C:\WINDOWS\system32\lsass.exe 756
C:\WINDOWS\system32\svchost.exe 928
C:\WINDOWS\system32\svchost.exe 1000
C:\WINDOWS\System32\svchost.exe 1100
C:\WINDOWS\system32\svchost.exe 1196
C:\WINDOWS\system32\svchost.exe 1300
C:\WINDOWS\system32\spoolsv.exe 1488
C:\WINDOWS\system32\userinit.exe 1660
C:\WINDOWS\Explorer.EXE 1704
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe 1952
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2012
C:\WINDOWS\system32\svchost.exe 288
C:\WINDOWS\system32\wbem\wmiprvse.exe 948
C:\WINDOWS\System32\alg.exe 1576

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\kubernesis.dll.vbe
Supprimé ! C:\kubernesis.vbe
Supprimé ! C:\Recycler\S-1-5-21-682003330-1035525444-2147090535-500
Supprimé ! D:\kubernesis.vbe
Supprimé ! D:\Recycler\S-1-5-21-682003330-1035525444-2147090535-500

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernscan"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{6bffb126-053c-11df-b4aa-200412303e87}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a0c58ded-0ab6-11df-b4b6-200412303e87}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[19/01/2010 21:16|--a------|0] C:\AUTOEXEC.BAT
[19/01/2010 21:07|---hs----|212] C:\boot.ini
[07/09/2002 01:00|-rahs----|4952] C:\Bootfont.bin
[19/01/2010 21:16|--a------|0] C:\CONFIG.SYS
[19/01/2010 21:16|-rahs----|0] C:\IO.SYS
[19/01/2010 21:16|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 03:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 03:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[06/02/2010 19:12|--a------|2664] C:\UsbFix.txt
[31/01/2010 23:06|--a------|8046] C:\UsbFix_Upload_Me_SWEET-A790E631B.zip
[19/01/2010 21:50|--a------|21390] C:\WPI_Log.txt
[04/02/2008 17:55|--a------|213773879] D:\Nero Premium 7.10.1.0 FR + Keygen + Guides.rar
[18/12/2009 14:42|--ahs----|64512] D:\Thumbs.db

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

Mais comment je fais une vaccination ?
Merci.
0
Réponse 20 / 22
Utilisateur anonyme
6 févr. 2010 à 19:52 
Mais comment je fais une vaccination ?



==> Tu fais exactement pareil avec USBFIX (tous supports amovibles branchés)
mais cette fois tu choisis l'option . 3


Relances ensuite Malwarebytes
Mets le à jour (important)
Lances un scan rapide et colles le rapport stp....


a+
........
0

Discussions similaires

Mon pc s'allume et s'éteint en boucle
Jack -
Daniel -

16 réponses
Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses