Sujet Précédent Sujet Suivant

Problème pub up, spyware, antivirus 2009

Résolu/Fermé
nyb9 - 9 juil. 2008 à 19:28
 remysimpson - 10 sept. 2009 à 16:56
Bonjour,
j'ai un problème je me suis fait avoir par un virus "Antivirus 2009" connu aussi sous "av2009.exe" qui s'est fait passer pour un antivirus, il m'a tellement fait peur que j'ai fini par l'acheter, bref maintenant je me suis rendu compte que c'est un virus dangeureux. Depuis j'ai spyware secure qui s'est installé aussi sur mon ordi, puis quand je vais sur internet, j'ai sans arrêt des pub, alors que avant ce n'était pas le cas. J'ai lu sur des forums que c'est mieux d'avoir firefox que internet explorer donc j'ai prie ça, mais j'ai toujours les pub. J'ai fait des manipulations pour essayer de me débarrasser ce que conneries, mais je ne sais pas si ça marché. Le prob des pub continue;

les manipulations que j'ai faites: pour spyware secure: je l'ai supp dans supp programme, pui dans C: programme aussi, antivirus 2009 ne figure pas dans supp programme dans le panneau de configuration, donc je l'ai supp ds C: programme aussi, puis quand j'ai fait demarrer rechercher antivirus 2009, d'un seul coup il y avait marqué desinstaller donc j'ai fait ça aussi. mais j'aimerai être sûre que je suis vraiment débarrasser de ces trucs là.

Si qqn pourrait m'aider ça serait très gentil, car je m'y connais pas trop.

J'ai avast comme antivirus, puis windows defender. J'ai remarqué que mon pare feu n'était pas activé, donc là je l'ai activé, puis j'ai même cliquer sur bloquer toutes les connexions entrante. A oui j'ai windows vista pr info. bon j'espère que j'ai été assez claire.

merci d'avance pour votre aide :)
A voir également:

104 réponses

Réponse 1 / 104
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
11 juil. 2008 à 10:31
Salut nyb9,

Avant de faire quoi que ce soit, car c'est un peu le foutoir sur ton topik
FAUT tout reprendre à zéro

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/

· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).


2
Réponse 2 / 104
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
10 juil. 2008 à 18:37
fais ca:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
1
Réponse 3 / 104
sylob Messages postés 19 Date d'inscription vendredi 2 mai 2008 Statut Membre Dernière intervention 25 septembre 2008 1
17 sept. 2008 à 12:11
bonjour comme les autres jai le fameux antivirius 2009 qui redemarre mon ordi toutes les 5mn
svp aidez moi à le desinstaller car il n'est dans aucun des programmes.
merci de mm'aider
1
Réponse 4 / 104
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
9 juil. 2008 à 19:30
bonsoir

fais ceci:

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

et:

télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
---
0
nyb9
9 juil. 2008 à 19:40
bonsoir, merci pr votre rép si rapide. les prob commence déja pour la première manipulation, j'ai suivi ce que vs mav di, l'installation a marché, mais quand je tappe F pr langue française et fait entrée, il me dit qu'un problème est survenu et que ça a cessé de fonctionné :( je dois faire quoi?
0
refbond
16 juil. 2008 à 15:03
je ne sais pas comment creer une nouvelle discution,j'ai le même probleme, je vous envoi mon rapport texte avec navilog 1, pitie aidez moi, toute les minutes , j'ai une coupure avec ecran bleu et demarrage window avant de pouvoir refonctionner.

Search Navipromo version 3.6.0 commencé le 16/07/2008 à 14:43:06,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Le Roy"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Le Roy\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Le Roy\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Le Roy\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Le Roy\locals~1\applic~1" *

Fichiers trouvés :

awcis.exe trouvé !
awcis.dat trouvé !
awcis_nav.dat trouvé !
awcis_navps.dat trouvé !



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Le Roy\locals~1\applic~1" :

awcis.dat trouvé !
awcis_nav.dat trouvé !
awcis_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 16/07/2008 à 14:47:51,67 ***
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274 > refbond
16 juil. 2008 à 15:06
Bonjour,

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++

0
senga971
19 août 2008 à 17:32
Clean Navipromo version 3.6.4 commencé le 20/08/2008 à 11:08:01,23

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 20/08/2008 à 11:14:00,57 ***
0
sabandie
27 août 2008 à 21:26
Search Navipromo version 3.6.5 commencé le 27/08/2008 à 21:18:34,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "yann gelus"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\yann gelus\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\yann gelus\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\yann gelus\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\yann gelus\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\yann gelus\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 27/08/2008 à 21:21:46,07 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 104
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
9 juil. 2008 à 19:41
a dsl fais ca avant:

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
0
nyb9
9 juil. 2008 à 20:13
je vais faire la 2ème manipulation là :)
0
Réponse 6 / 104
nyb9
9 juil. 2008 à 20:10
Search Navipromo version 3.6.0 commencé le 09/07/2008 à 19:50:52,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Doudoune"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\doudoune\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\LALACH~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Doudoune\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\LALACH~1\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Doudoune\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\LALACH~1\appdata\roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Doudoune\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Doudoune\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Doudoune\AppData\Local" *

Fichiers suspects :

siwsggo.exe trouvé !
siwsggo.dat trouvé !
siwsggo_nav.dat trouvé !
siwsggo_navps.dat trouvé !

* Recherche dans "C:\Users\LALACH~1\AppData\Local" *



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Doudoune\AppData\Local\Microsoft" :


* Dans "C:\Users\Doudoune\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Doudoune\AppData\Local" :

siwsggo.dat trouvé !
siwsggo_nav.dat trouvé !
siwsggo_navps.dat trouvé !

* Dans "C:\Users\LALACH~1\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 09/07/2008 à 20:09:17,11 ***
0
Réponse 7 / 104
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
9 juil. 2008 à 20:10
ok

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
0
Réponse 8 / 104
nyb9
9 juil. 2008 à 20:19
voila pour l'autre partie :



-----------------------[ Lop S&D 4.2.2-0 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : Doudoune ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 09/07/2008 | 20:16:44,21 ] [ PC : PC-DE-DOUDOUNE ]
[ MAJ : 06-07-2008 | 10:55 ]
[ UAC => 0 ]

-------------[ Listing des dossiers dans Roaming ]------------

[18/04/2008|15:47] C:\Users\Doudoune\AppData\Roaming\Adobe\Flash Player
[19/02/2008|17:58] C:\Users\Doudoune\AppData\Roaming\Adobe\Linguistics
[26/01/2008|11:26] C:\Users\Doudoune\AppData\Roaming\Adobe\Acrobat

[11/01/2008|19:10] C:\Users\Doudoune\AppData\Roaming\ATI\ACE

[11/01/2008|19:10] C:\Users\Doudoune\AppData\Roaming\CyberLink\MediaCache
[11/01/2008|19:10] C:\Users\Doudoune\AppData\Roaming\CyberLink\MagicSports

[05/07/2008|19:56] C:\Users\Doudoune\AppData\Roaming\Download Manager\SpyNoMore

[12/01/2008|08:35] C:\Users\Doudoune\AppData\Roaming\eMule\config

[27/02/2008|11:13] C:\Users\Doudoune\AppData\Roaming\Google\Local Search History

[09/07/2008|19:47] C:\Users\Doudoune\AppData\Roaming\HP\CRMLogs
[03/06/2008|20:47] C:\Users\Doudoune\AppData\Roaming\HP\Digital Imaging
[18/05/2008|08:55] C:\Users\Doudoune\AppData\Roaming\HP\ScLogs

[11/01/2008|19:08] C:\Users\Doudoune\AppData\Roaming\Identities\{E67F7592-BD45-4351-A1CC-916A59E9D092}


[11/01/2008|19:15] C:\Users\Doudoune\AppData\Roaming\Macromedia\Flash Player


[08/07/2008|18:43] C:\Users\Doudoune\AppData\Roaming\Microsoft\MMC
[08/07/2008|18:27] C:\Users\Doudoune\AppData\Roaming\Microsoft\preuve
[08/07/2008|18:27] C:\Users\Doudoune\AppData\Roaming\Microsoft\ModŠles
[21/06/2008|18:21] C:\Users\Doudoune\AppData\Roaming\Microsoft\Windows Photo Gallery
[13/06/2008|11:22] C:\Users\Doudoune\AppData\Roaming\Microsoft\Word
[27/05/2008|14:44] C:\Users\Doudoune\AppData\Roaming\Microsoft\HTML Help
[17/05/2008|22:35] C:\Users\Doudoune\AppData\Roaming\Microsoft\Office
[16/05/2008|22:42] C:\Users\Doudoune\AppData\Roaming\Microsoft\Windows Live Photo Gallery
[29/04/2008|23:12] C:\Users\Doudoune\AppData\Roaming\Microsoft\MSN Messenger
[27/04/2008|18:19] C:\Users\Doudoune\AppData\Roaming\Microsoft\PowerPoint
[05/04/2008|15:18] C:\Users\Doudoune\AppData\Roaming\Microsoft\Media Catalog
[29/03/2008|10:17] C:\Users\Doudoune\AppData\Roaming\Microsoft\Macros compl‚mentaires
[29/03/2008|09:53] C:\Users\Doudoune\AppData\Roaming\Microsoft\Templates
[21/03/2008|19:18] C:\Users\Doudoune\AppData\Roaming\Microsoft\Internet Explorer
[19/02/2008|17:41] C:\Users\Doudoune\AppData\Roaming\Microsoft\UProof
[27/01/2008|00:46] C:\Users\Doudoune\AppData\Roaming\Microsoft\MSNLiveFav
[24/01/2008|21:52] C:\Users\Doudoune\AppData\Roaming\Microsoft\Excel
[20/01/2008|18:36] C:\Users\Doudoune\AppData\Roaming\Microsoft\Works
[19/01/2008|20:26] C:\Users\Doudoune\AppData\Roaming\Microsoft\Windows
[13/01/2008|11:07] C:\Users\Doudoune\AppData\Roaming\Microsoft\IdentityCRL
[12/01/2008|22:12] C:\Users\Doudoune\AppData\Roaming\Microsoft\Document Building Blocks
[12/01/2008|22:12] C:\Users\Doudoune\AppData\Roaming\Microsoft\AddIns
[12/01/2008|20:56] C:\Users\Doudoune\AppData\Roaming\Microsoft\Crypto
[11/01/2008|20:04] C:\Users\Doudoune\AppData\Roaming\Microsoft\eHome
[11/01/2008|19:54] C:\Users\Doudoune\AppData\Roaming\Microsoft\WLTB Custom Buttons
[11/01/2008|19:10] C:\Users\Doudoune\AppData\Roaming\Microsoft\CLR Security Config
[11/01/2008|19:09] C:\Users\Doudoune\AppData\Roaming\Microsoft\SystemCertificates
[11/01/2008|19:08] C:\Users\Doudoune\AppData\Roaming\Microsoft\Protect
[11/01/2008|18:59] C:\Users\Doudoune\AppData\Roaming\Microsoft\Credentials


[29/06/2008|11:42] C:\Users\Doudoune\AppData\Roaming\Mozilla\Extensions
[29/06/2008|11:42] C:\Users\Doudoune\AppData\Roaming\Mozilla\Firefox

[09/07/2008|20:00] C:\Users\Doudoune\AppData\Roaming\Packard Bell\Setup my PC
[29/03/2008|09:55] C:\Users\Doudoune\AppData\Roaming\Packard Bell\Smart Restore
[12/01/2008|08:57] C:\Users\Doudoune\AppData\Roaming\Packard Bell\InfoCentre


[19/01/2008|21:50] C:\Users\Doudoune\AppData\Roaming\Roxio\MediaManager9
[12/01/2008|12:19] C:\Users\Doudoune\AppData\Roaming\Roxio\RoxioCentral
[12/01/2008|12:19] C:\Users\Doudoune\AppData\Roaming\Roxio\RoxioCentral33

[19/04/2008|08:44] C:\Users\Doudoune\AppData\Roaming\Skype\doudnyb9
[19/04/2008|08:42] C:\Users\Doudoune\AppData\Roaming\Skype\Content
[19/04/2008|08:31] C:\Users\Doudoune\AppData\Roaming\Skype\doudoune1982
[19/04/2008|08:30] C:\Users\Doudoune\AppData\Roaming\Skype\doudoune9
[19/04/2008|08:29] C:\Users\Doudoune\AppData\Roaming\Skype\doudoune

[19/01/2008|20:37] C:\Users\Doudoune\AppData\Roaming\Symantec\Cleanup

[11/01/2008|19:13] C:\Users\Doudoune\AppData\Roaming\Talkback\MozillaOrg



----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[11/01/2008 19:53][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[09/07/2008 20:00][--a------] C:\Windows\tasks\Extension de garantie.job
[09/07/2008 19:46][--ah-----] C:\Windows\tasks\SA.DAT
[09/07/2008 19:45][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[04/04/2008|22:12] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[29/10/2007|13:29] C:\ProgramData\Atheros
[11/01/2008|18:54] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[18/05/2008|20:25] C:\ProgramData\eMule
[11/01/2008|18:54] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[29/10/2007|13:45] C:\ProgramData\Google
[18/05/2008|08:47] C:\ProgramData\Hewlett-Packard
[18/05/2008|12:12] C:\ProgramData\HP
[03/06/2008|20:39] C:\ProgramData\HPSSUPPLY
[18/05/2008|08:54] C:\ProgramData\hpzinstall.log
[29/10/2007|13:43] C:\ProgramData\InstallShield
[07/07/2008|16:28] C:\ProgramData\Kaspersky Lab Setup Files
[14/04/2008|16:02] C:\ProgramData\LUUnInstall.LiveUpdate
[11/01/2008|18:54] C:\ProgramData\Menu D‚marrer
[07/07/2008|21:58] C:\ProgramData\Microsoft
[29/03/2008|10:03] C:\ProgramData\Microsoft Help
[11/01/2008|18:54] C:\ProgramData\ModŠles
[10/06/2008|21:28] C:\ProgramData\Roxio
[07/07/2008|22:03] C:\ProgramData\Skype
[12/01/2008|19:49] C:\ProgramData\Sonic
[02/11/2006|15:02] C:\ProgramData\Start Menu
[19/04/2008|13:24] C:\ProgramData\SweetIM
[18/04/2008|16:29] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[18/05/2008|08:54] C:\ProgramData\WEBREG
[30/06/2008|21:05] C:\ProgramData\WLInstaller

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[04/04/2008|22:12] C:\Program Files\Adobe
[14/04/2008|16:03] C:\Program Files\Alwil Software
[29/10/2007|13:29] C:\Program Files\Atheros
[29/10/2007|13:21] C:\Program Files\ATI
[29/10/2007|13:25] C:\Program Files\ATI Technologies
[29/10/2007|13:20] C:\Program Files\ATK Hotkey
[07/07/2008|22:03] C:\Program Files\Common Files
[07/07/2008|21:52] C:\Program Files\CyberLink
[09/03/2008|00:19] C:\Program Files\Dealio
[04/07/2008|21:02] C:\Program Files\desktop.ini
[18/05/2008|20:25] C:\Program Files\eMule
[05/07/2008|19:05] C:\Program Files\Enigma Software Group
[11/01/2008|18:54] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[09/03/2008|00:24] C:\Program Files\Free Audio Pack
[07/07/2008|22:08] C:\Program Files\Google
[29/10/2007|13:36] C:\Program Files\HDReg
[18/05/2008|08:49] C:\Program Files\Hewlett-Packard
[18/05/2008|08:53] C:\Program Files\HP
[07/07/2008|21:52] C:\Program Files\InstallShield Installation Information
[04/07/2008|20:53] C:\Program Files\Internet Explorer
[05/07/2008|18:42] C:\Program Files\Java
[05/07/2008|18:43] C:\Program Files\Livre Album Fuji Photo
[11/01/2008|20:14] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[29/03/2008|10:13] C:\Program Files\Microsoft Office
[11/01/2008|19:45] C:\Program Files\Microsoft SQL Server Compact Edition
[07/07/2008|21:58] C:\Program Files\Microsoft Works
[04/07/2008|20:53] C:\Program Files\Movie Maker
[09/07/2008|19:48] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[11/01/2008|19:14] C:\Program Files\MSXML 4.0
[09/07/2008|20:09] C:\Program Files\Navilog1
[07/07/2008|22:06] C:\Program Files\Packard Bell
[12/01/2008|08:37] C:\Program Files\Picasa2
[01/06/2008|08:08] C:\Program Files\QuickTime
[29/10/2007|13:27] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[29/10/2007|13:43] C:\Program Files\Roxio
[09/03/2008|00:20] C:\Program Files\Search Settings
[19/04/2008|13:25] C:\Program Files\SweetIM
[29/10/2007|13:22] C:\Program Files\Synaptics
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[04/07/2008|20:53] C:\Program Files\Windows Calendar
[04/07/2008|20:53] C:\Program Files\Windows Collaboration
[04/07/2008|20:53] C:\Program Files\Windows Defender
[04/07/2008|20:53] C:\Program Files\Windows Journal
[14/06/2008|13:25] C:\Program Files\Windows Live
[11/01/2008|19:53] C:\Program Files\Windows Live Favorites
[11/01/2008|19:53] C:\Program Files\Windows Live Toolbar
[04/07/2008|20:53] C:\Program Files\Windows Mail
[04/07/2008|20:53] C:\Program Files\Windows Media Player
[11/01/2008|18:54] C:\Program Files\Windows NT
[04/07/2008|20:53] C:\Program Files\Windows Photo Gallery
[04/07/2008|20:53] C:\Program Files\Windows Sidebar

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[04/04/2008|22:13] C:\Program Files\Common Files\Adobe
[29/03/2008|10:15] C:\Program Files\Common Files\Designer
[18/05/2008|08:49] C:\Program Files\Common Files\Hewlett-Packard
[18/05/2008|08:52] C:\Program Files\Common Files\HP
[07/07/2008|21:52] C:\Program Files\Common Files\InstallShield
[26/01/2008|10:42] C:\Program Files\Common Files\Java
[07/07/2008|21:58] C:\Program Files\Common Files\microsoft shared
[29/10/2007|13:43] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[29/10/2007|13:43] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[29/10/2007|13:43] C:\Program Files\Common Files\SureThing Shared
[18/04/2008|16:29] C:\Program Files\Common Files\Symantec Shared
[04/07/2008|20:53] C:\Program Files\Common Files\System
[11/01/2008|19:34] C:\Program Files\Common Files\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 74

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\Users\Doudoune\AppData\Roaming\MICROS~1\Windows\Cookies\doudoune@adopt.euroclick[1].txt

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-09 20:17:09
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\Windows\System32\nvs2.inf

C:\Users\Doudoune\AppData\Local\siwsggo.dat
C:\Users\Doudoune\AppData\Local\siwsggo.exe
C:\Users\Doudoune\AppData\Local\siwsggo_nav.dat
C:\Users\Doudoune\AppData\Local\siwsggo_navps.dat
C:\Windows\Prefetch\SIWSGGO.EXE-CE493965.pf
[b]! EGDACCESS !/b



[F:261][D:13]-> C:\Users\Doudoune\AppData\Local\Temp
[F:307][D:1]-> C:\Users\Doudoune\AppData\Roaming\MICROS~1\Windows\Cookies
[F:10599][D:38]-> C:\Users\Doudoune\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:6][D:4]-> C:\$Recycle.Bin

[ UAC => 1 ]

--------------------[ Fin du rapport a 20:18:03,79 ]----------------------
0
Réponse 9 / 104
nyb9
9 juil. 2008 à 20:33
Bon j'ai encore eu un prob, j'ai fait la suite, j'ai tappé 2 etc... mais il n'y a pas eu le boc not :S est ce que je dois recommencer???
0
Réponse 10 / 104
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
9 juil. 2008 à 20:34
oui

fais ca:

pour virer ce qui est trouvé:

* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
0
Réponse 11 / 104
nyb9
9 juil. 2008 à 20:49
pour navilogi1 ca marche pas, il me dit que je dois d'abord faire létape 1 et vous lenvoyer pour pouvoir faire l'étape 2. faut que je recommence tt depuis le début? :S il n'y a pas moyen de lui dire que j'ai déja fait l'étape 1 ?
0
Réponse 12 / 104
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
10 juil. 2008 à 17:40
refais l'etape 1 et apres passe tout de suite a l'etape 2

pour lop sd lance l'option 2
0
nyb9
10 juil. 2008 à 18:05
il y a un truc qui veut s'installer search settings installer, ca un rapport avec ce que je dois faire ou c'est encore un virus??? merci de votre rép.
0
Réponse 13 / 104
nyb9
10 juil. 2008 à 17:59
voila rapport n°2 pr lop, je vais tt recommencer pr l'autre



-----------------------[ Lop S&D 4.2.2-0 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : Doudoune ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 10/07/2008 | 17:52:03,28 ] [ PC : PC-DE-DOUDOUNE ]
[ MAJ : 06-07-2008 | 10:55 ]
[ UAC => 0 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\Users\Doudoune\AppData\Roaming\MICROS~1\Windows\Cookies\doudoune@adopt.euroclick[1].txt
RestaurÚ! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Dealio

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Roaming ]------------

[18/04/2008|15:47] C:\Users\Doudoune\AppData\Roaming\Adobe\Flash Player
[19/02/2008|17:58] C:\Users\Doudoune\AppData\Roaming\Adobe\Linguistics
[26/01/2008|11:26] C:\Users\Doudoune\AppData\Roaming\Adobe\Acrobat

[11/01/2008|19:10] C:\Users\Doudoune\AppData\Roaming\ATI\ACE

[11/01/2008|19:10] C:\Users\Doudoune\AppData\Roaming\CyberLink\MediaCache
[11/01/2008|19:10] C:\Users\Doudoune\AppData\Roaming\CyberLink\MagicSports

[05/07/2008|19:56] C:\Users\Doudoune\AppData\Roaming\Download Manager\SpyNoMore

[12/01/2008|08:35] C:\Users\Doudoune\AppData\Roaming\eMule\config

[27/02/2008|11:13] C:\Users\Doudoune\AppData\Roaming\Google\Local Search History

[10/07/2008|17:49] C:\Users\Doudoune\AppData\Roaming\HP\CRMLogs
[03/06/2008|20:47] C:\Users\Doudoune\AppData\Roaming\HP\Digital Imaging
[18/05/2008|08:55] C:\Users\Doudoune\AppData\Roaming\HP\ScLogs

[11/01/2008|19:08] C:\Users\Doudoune\AppData\Roaming\Identities\{E67F7592-BD45-4351-A1CC-916A59E9D092}


[11/01/2008|19:15] C:\Users\Doudoune\AppData\Roaming\Macromedia\Flash Player


[10/07/2008|13:51] C:\Users\Doudoune\AppData\Roaming\Microsoft\ModŠles
[10/07/2008|10:56] C:\Users\Doudoune\AppData\Roaming\Microsoft\preuve
[10/07/2008|09:43] C:\Users\Doudoune\AppData\Roaming\Microsoft\Windows Photo Gallery
[08/07/2008|18:43] C:\Users\Doudoune\AppData\Roaming\Microsoft\MMC
[13/06/2008|11:22] C:\Users\Doudoune\AppData\Roaming\Microsoft\Word
[27/05/2008|14:44] C:\Users\Doudoune\AppData\Roaming\Microsoft\HTML Help
[17/05/2008|22:35] C:\Users\Doudoune\AppData\Roaming\Microsoft\Office
[16/05/2008|22:42] C:\Users\Doudoune\AppData\Roaming\Microsoft\Windows Live Photo Gallery
[29/04/2008|23:12] C:\Users\Doudoune\AppData\Roaming\Microsoft\MSN Messenger
[27/04/2008|18:19] C:\Users\Doudoune\AppData\Roaming\Microsoft\PowerPoint
[05/04/2008|15:18] C:\Users\Doudoune\AppData\Roaming\Microsoft\Media Catalog
[29/03/2008|10:17] C:\Users\Doudoune\AppData\Roaming\Microsoft\Macros compl‚mentaires
[29/03/2008|09:53] C:\Users\Doudoune\AppData\Roaming\Microsoft\Templates
[21/03/2008|19:18] C:\Users\Doudoune\AppData\Roaming\Microsoft\Internet Explorer
[19/02/2008|17:41] C:\Users\Doudoune\AppData\Roaming\Microsoft\UProof
[27/01/2008|00:46] C:\Users\Doudoune\AppData\Roaming\Microsoft\MSNLiveFav
[24/01/2008|21:52] C:\Users\Doudoune\AppData\Roaming\Microsoft\Excel
[20/01/2008|18:36] C:\Users\Doudoune\AppData\Roaming\Microsoft\Works
[19/01/2008|20:26] C:\Users\Doudoune\AppData\Roaming\Microsoft\Windows
[13/01/2008|11:07] C:\Users\Doudoune\AppData\Roaming\Microsoft\IdentityCRL
[12/01/2008|22:12] C:\Users\Doudoune\AppData\Roaming\Microsoft\Document Building Blocks
[12/01/2008|22:12] C:\Users\Doudoune\AppData\Roaming\Microsoft\AddIns
[12/01/2008|20:56] C:\Users\Doudoune\AppData\Roaming\Microsoft\Crypto
[11/01/2008|20:04] C:\Users\Doudoune\AppData\Roaming\Microsoft\eHome
[11/01/2008|19:54] C:\Users\Doudoune\AppData\Roaming\Microsoft\WLTB Custom Buttons
[11/01/2008|19:10] C:\Users\Doudoune\AppData\Roaming\Microsoft\CLR Security Config
[11/01/2008|19:09] C:\Users\Doudoune\AppData\Roaming\Microsoft\SystemCertificates
[11/01/2008|19:08] C:\Users\Doudoune\AppData\Roaming\Microsoft\Protect
[11/01/2008|18:59] C:\Users\Doudoune\AppData\Roaming\Microsoft\Credentials


[29/06/2008|11:42] C:\Users\Doudoune\AppData\Roaming\Mozilla\Extensions
[29/06/2008|11:42] C:\Users\Doudoune\AppData\Roaming\Mozilla\Firefox

[10/07/2008|17:49] C:\Users\Doudoune\AppData\Roaming\Packard Bell\Setup my PC
[29/03/2008|09:55] C:\Users\Doudoune\AppData\Roaming\Packard Bell\Smart Restore
[12/01/2008|08:57] C:\Users\Doudoune\AppData\Roaming\Packard Bell\InfoCentre


[19/01/2008|21:50] C:\Users\Doudoune\AppData\Roaming\Roxio\MediaManager9
[12/01/2008|12:19] C:\Users\Doudoune\AppData\Roaming\Roxio\RoxioCentral
[12/01/2008|12:19] C:\Users\Doudoune\AppData\Roaming\Roxio\RoxioCentral33

[19/04/2008|08:44] C:\Users\Doudoune\AppData\Roaming\Skype\doudnyb9
[19/04/2008|08:42] C:\Users\Doudoune\AppData\Roaming\Skype\Content
[19/04/2008|08:31] C:\Users\Doudoune\AppData\Roaming\Skype\doudoune1982
[19/04/2008|08:30] C:\Users\Doudoune\AppData\Roaming\Skype\doudoune9
[19/04/2008|08:29] C:\Users\Doudoune\AppData\Roaming\Skype\doudoune

[19/01/2008|20:37] C:\Users\Doudoune\AppData\Roaming\Symantec\Cleanup

[11/01/2008|19:13] C:\Users\Doudoune\AppData\Roaming\Talkback\MozillaOrg



----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[11/01/2008 19:53][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[10/07/2008 17:30][--a------] C:\Windows\tasks\Extension de garantie.job
[10/07/2008 17:48][--ah-----] C:\Windows\tasks\SA.DAT
[10/07/2008 17:47][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[04/04/2008|22:12] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[29/10/2007|13:29] C:\ProgramData\Atheros
[11/01/2008|18:54] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[18/05/2008|20:25] C:\ProgramData\eMule
[11/01/2008|18:54] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[29/10/2007|13:45] C:\ProgramData\Google
[18/05/2008|08:47] C:\ProgramData\Hewlett-Packard
[18/05/2008|12:12] C:\ProgramData\HP
[03/06/2008|20:39] C:\ProgramData\HPSSUPPLY
[18/05/2008|08:54] C:\ProgramData\hpzinstall.log
[29/10/2007|13:43] C:\ProgramData\InstallShield
[07/07/2008|16:28] C:\ProgramData\Kaspersky Lab Setup Files
[14/04/2008|16:02] C:\ProgramData\LUUnInstall.LiveUpdate
[11/01/2008|18:54] C:\ProgramData\Menu D‚marrer
[07/07/2008|21:58] C:\ProgramData\Microsoft
[29/03/2008|10:03] C:\ProgramData\Microsoft Help
[11/01/2008|18:54] C:\ProgramData\ModŠles
[10/06/2008|21:28] C:\ProgramData\Roxio
[07/07/2008|22:03] C:\ProgramData\Skype
[12/01/2008|19:49] C:\ProgramData\Sonic
[02/11/2006|15:02] C:\ProgramData\Start Menu
[19/04/2008|13:24] C:\ProgramData\SweetIM
[18/04/2008|16:29] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[18/05/2008|08:54] C:\ProgramData\WEBREG
[30/06/2008|21:05] C:\ProgramData\WLInstaller

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[04/04/2008|22:12] C:\Program Files\Adobe
[14/04/2008|16:03] C:\Program Files\Alwil Software
[29/10/2007|13:29] C:\Program Files\Atheros
[29/10/2007|13:21] C:\Program Files\ATI
[29/10/2007|13:25] C:\Program Files\ATI Technologies
[29/10/2007|13:20] C:\Program Files\ATK Hotkey
[07/07/2008|22:03] C:\Program Files\Common Files
[07/07/2008|21:52] C:\Program Files\CyberLink
[04/07/2008|21:02] C:\Program Files\desktop.ini
[18/05/2008|20:25] C:\Program Files\eMule
[05/07/2008|19:05] C:\Program Files\Enigma Software Group
[11/01/2008|18:54] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[09/03/2008|00:24] C:\Program Files\Free Audio Pack
[07/07/2008|22:08] C:\Program Files\Google
[29/10/2007|13:36] C:\Program Files\HDReg
[18/05/2008|08:49] C:\Program Files\Hewlett-Packard
[18/05/2008|08:53] C:\Program Files\HP
[07/07/2008|21:52] C:\Program Files\InstallShield Installation Information
[04/07/2008|20:53] C:\Program Files\Internet Explorer
[05/07/2008|18:42] C:\Program Files\Java
[05/07/2008|18:43] C:\Program Files\Livre Album Fuji Photo
[11/01/2008|20:14] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[29/03/2008|10:13] C:\Program Files\Microsoft Office
[11/01/2008|19:45] C:\Program Files\Microsoft SQL Server Compact Edition
[07/07/2008|21:58] C:\Program Files\Microsoft Works
[04/07/2008|20:53] C:\Program Files\Movie Maker
[09/07/2008|20:41] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[11/01/2008|19:14] C:\Program Files\MSXML 4.0
[10/07/2008|17:50] C:\Program Files\Navilog1
[07/07/2008|22:06] C:\Program Files\Packard Bell
[12/01/2008|08:37] C:\Program Files\Picasa2
[01/06/2008|08:08] C:\Program Files\QuickTime
[29/10/2007|13:27] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[29/10/2007|13:43] C:\Program Files\Roxio
[10/07/2008|17:52] C:\Program Files\Search Settings
[19/04/2008|13:25] C:\Program Files\SweetIM
[29/10/2007|13:22] C:\Program Files\Synaptics
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[04/07/2008|20:53] C:\Program Files\Windows Calendar
[04/07/2008|20:53] C:\Program Files\Windows Collaboration
[04/07/2008|20:53] C:\Program Files\Windows Defender
[04/07/2008|20:53] C:\Program Files\Windows Journal
[14/06/2008|13:25] C:\Program Files\Windows Live
[11/01/2008|19:53] C:\Program Files\Windows Live Favorites
[11/01/2008|19:53] C:\Program Files\Windows Live Toolbar
[09/07/2008|20:25] C:\Program Files\Windows Mail
[04/07/2008|20:53] C:\Program Files\Windows Media Player
[11/01/2008|18:54] C:\Program Files\Windows NT
[04/07/2008|20:53] C:\Program Files\Windows Photo Gallery
[04/07/2008|20:53] C:\Program Files\Windows Sidebar

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[04/04/2008|22:13] C:\Program Files\Common Files\Adobe
[29/03/2008|10:15] C:\Program Files\Common Files\Designer
[18/05/2008|08:49] C:\Program Files\Common Files\Hewlett-Packard
[18/05/2008|08:52] C:\Program Files\Common Files\HP
[07/07/2008|21:52] C:\Program Files\Common Files\InstallShield
[26/01/2008|10:42] C:\Program Files\Common Files\Java
[07/07/2008|21:58] C:\Program Files\Common Files\microsoft shared
[29/10/2007|13:43] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[29/10/2007|13:43] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[29/10/2007|13:43] C:\Program Files\Common Files\SureThing Shared
[18/04/2008|16:29] C:\Program Files\Common Files\Symantec Shared
[04/07/2008|20:53] C:\Program Files\Common Files\System
[11/01/2008|19:34] C:\Program Files\Common Files\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 73

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-10 17:52:36
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\Windows\System32\nvs2.inf

C:\Users\Doudoune\AppData\Local\siwsggo.dat
C:\Users\Doudoune\AppData\Local\siwsggo.exe
C:\Users\Doudoune\AppData\Local\siwsggo_nav.dat
C:\Users\Doudoune\AppData\Local\siwsggo_navps.dat
C:\Windows\Prefetch\SIWSGGO.EXE-CE493965.pf
[b]! EGDACCESS !/b



[F:289][D:17]-> C:\Users\Doudoune\AppData\Local\Temp
[F:308][D:1]-> C:\Users\Doudoune\AppData\Roaming\MICROS~1\Windows\Cookies
[F:13564][D:42]-> C:\Users\Doudoune\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:6][D:4]-> C:\$Recycle.Bin

[ UAC => 1 ]

--------------------[ Fin du rapport a 17:56:04,20 ]----------------------
0
Réponse 14 / 104
nyb9
10 juil. 2008 à 18:16
c normal que search settings veut s'installer??? ca un rapport avec ce que vs me dites de faire ou c'est encore une connerie???
0
Réponse 15 / 104
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
10 juil. 2008 à 18:23
ok oui
0
Réponse 16 / 104
nyb9
10 juil. 2008 à 18:30
je ne comprends pas, encore une fois il n'y a pas eu de rapport, quand l'ordi a redemarrer :S pour l'option 2 je ne sais pas pk ca ne marche pas. dsl
0
ORAK
9 nov. 2008 à 23:39
Arrette tous et écoute moi bien!!!
La solution à ton problème est de formater, c'èst la seul solution, crois moi...
Formate et réinstalle tous depuis Windows.
0
Réponse 17 / 104
nyb9
10 juil. 2008 à 19:35
voila le rapport avec antimalware:


Malwarebytes' Anti-Malware 1.20
Version de la base de données: 937
Windows 6.0.6001 Service Pack 1

19:24:52 10/07/2008
mbam-log-7-10-2008 (19-24-32).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 131462
Temps écoulé: 27 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure (Rogue.Spyware-Secure) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\scui.cpl (Rogue.XPAntivirus) -> No action taken.
C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> No action taken.
0
Réponse 18 / 104
nyb9
10 juil. 2008 à 19:39
est ce que vous pouvez me dire ce que c'est search settings installer, car s'arrête pas de s'afficher et je ne sais sil faut que je l'installe ce truc ou pas, car j'ai plus confiance maintenant.
0
Réponse 19 / 104
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
11 juil. 2008 à 10:06
re

va en mode sans echec et supprime ces fichiers:

C:\Windows\System32\nvs2.inf

C:\Users\Doudoune\AppData\Local\siwsggo.dat
C:\Users\Doudoune\AppData\Local\siwsggo.exe
C:\Users\Doudoune\AppData\Local\siwsggo_nav.dat
C:\Users\Doudoune\AppData\Local\siwsggo_navps.dat
C:\Windows\Prefetch\SIWSGGO.EXE-CE493965.pf
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
11 juil. 2008 à 10:32
Arette de prendre des nouveaux topiks -- stp -- MERCI
0
Réponse 20 / 104
nyb9
11 juil. 2008 à 20:39
B j'ai pas pris de new topiks. Je préfère continuer à suivre fiat500, car il ou elle m'aide depuis le début. Merci quand même pour d'aide, mais j'ai peur de me perdre si je suis 2 pers différente.


Ok Fiat500 je vais essayer de les effacer.
0
cassie
17 juil. 2008 à 15:35
aller dans ce site et vous pouvez directement resoudre votre probleme . mais ce en anglais .
https://www.bleepingcomputer.com/virus-removal/uninstall-antivirus-2009
0
Kanthain35 > cassie
1 déc. 2008 à 21:59
je cherchais un antivirus et jai installé antivirus2009 ki est en fait un virus!! je vais vous communiquer mon rapport commme le demander fiat500 au tout debut!! dites moi ce que je peux faire merci beaucoup d'avance!!

rapport :


--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
BIOS : 686P2 v2.11
USER : Administrateur ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:19 Go (Free:15 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 30/11/2008|18:35 )

--------------------\\ Listing des dossiers dans APPLIC~1

[26/07/2008|13:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[26/07/2008|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[26/07/2008|13:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[26/07/2008|13:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[26/07/2008|13:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[26/07/2008|13:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[26/07/2008|13:51] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[29/11/2008|10:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
[30/07/2008|13:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\does dog two city
[31/07/2008|09:11] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
[26/07/2008|13:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft

[26/07/2008|13:51] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[26/07/2008|13:51] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[26/07/2008|19:16] C:\DOCUME~1\ADMINI~1.LSD\APPLIC~1\Adobe
[30/07/2008|13:04] C:\DOCUME~1\ADMINI~1.LSD\APPLIC~1\drawsignrule
[28/11/2008|17:15] C:\DOCUME~1\ADMINI~1.LSD\APPLIC~1\EoRezo
[26/07/2008|14:16] C:\DOCUME~1\ADMINI~1.LSD\APPLIC~1\Identities
[28/11/2008|15:29] C:\DOCUME~1\ADMINI~1.LSD\APPLIC~1\install_4875_MHwzNXwxMDAwMDAwMDAwfHx8fHx8fHw_[1]
[26/07/2008|18:36] C:\DOCUME~1\ADMINI~1.LSD\APPLIC~1\Macromedia
[26/07/2008|13:51] C:\DOCUME~1\ADMINI~1.LSD\APPLIC~1\Microsoft
[26/07/2008|17:17] C:\DOCUME~1\ADMINI~1.LSD\APPLIC~1\Mozilla
[26/07/2008|18:33] C:\DOCUME~1\ADMINI~1.LSD\APPLIC~1\OpenOffice.org2
[28/11/2008|15:29] C:\DOCUME~1\ADMINI~1.LSD\APPLIC~1\Rapid Antivirus
[26/07/2008|17:19] C:\DOCUME~1\ADMINI~1.LSD\APPLIC~1\Sun
[26/07/2008|18:38] C:\DOCUME~1\ADMINI~1.LSD\APPLIC~1\Talkback
[26/07/2008|18:39] C:\DOCUME~1\ADMINI~1.LSD\APPLIC~1\Thunderbird



--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[30/11/2008 15:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/09/2004 19:40][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[26/07/2008|18:32] C:\Program Files\AddOnsOO2
[28/11/2008|17:26] C:\Program Files\Alwil Software
[28/11/2008|16:17] C:\Program Files\Antivirus 2009
[29/11/2008|10:18] C:\Program Files\Avira
[30/07/2008|13:03] C:\Program Files\Circle Developement
[26/07/2008|13:23] C:\Program Files\ComPlus Applications
[31/10/2008|18:10] C:\Program Files\drawsignrule
[26/07/2008|13:09] C:\Program Files\Fichiers communs
[26/07/2008|18:56] C:\Program Files\GIMP-2.0
[08/08/2008|13:24] C:\Program Files\Hewlett-Packard
[08/08/2008|13:27] C:\Program Files\hp deskjet 3820 series
[08/08/2008|09:19] C:\Program Files\InstallShield Installation Information
[26/07/2008|13:24] C:\Program Files\Internet Explorer
[26/07/2008|16:05] C:\Program Files\Inventel
[26/07/2008|17:19] C:\Program Files\Java
[30/07/2008|13:03] C:\Program Files\Messenger Plus! Live
[26/07/2008|18:37] C:\Program Files\Mozilla Firefox
[26/07/2008|18:39] C:\Program Files\Mozilla Thunderbird
[30/07/2008|12:44] C:\Program Files\MSN Messenger
[27/07/2008|12:23] C:\Program Files\MSN Toolbar
[31/07/2008|09:22] C:\Program Files\Multimedia Combo Set
[30/11/2008|18:13] C:\Program Files\Navilog1
[26/07/2008|18:34] C:\Program Files\OOoHG
[26/07/2008|17:20] C:\Program Files\OpenOffice.org 2.1
[08/08/2008|10:20] C:\Program Files\OpenOffice.org 2.4
[26/07/2008|13:25] C:\Program Files\Outlook Express
[28/11/2008|15:37] C:\Program Files\Rapid Antivirus
[26/07/2008|13:26] C:\Program Files\Services en ligne
[26/07/2008|13:30] C:\Program Files\Uninstall Information
[30/07/2008|13:03] C:\Program Files\Windows Live
[26/07/2008|13:23] C:\Program Files\Windows Media Player
[26/07/2008|13:22] C:\Program Files\Windows NT
[26/07/2008|13:26] C:\Program Files\WindowsUpdate
[26/07/2008|13:33] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[26/07/2008|18:56] C:\Program Files\Fichiers communs\GTK
[08/08/2008|09:19] C:\Program Files\Fichiers communs\InstallShield
[26/07/2008|17:19] C:\Program Files\Fichiers communs\Java
[26/07/2008|13:24] C:\Program Files\Fichiers communs\Microsoft Shared
[26/07/2008|13:25] C:\Program Files\Fichiers communs\MSSoap
[26/07/2008|13:09] C:\Program Files\Fichiers communs\ODBC
[26/07/2008|13:25] C:\Program Files\Fichiers communs\Services
[26/07/2008|13:24] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 38 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\does dog two city
C:\DOCUME~1\ADMINI~1.LSD\LOCALS~1\Temp\msgpl_1cd5.exe
C:\DOCUME~1\ADMINI~1.LSD\LOCALS~1\Temp\msgpl_e3e9.exe
C:\DOCUME~1\ADMINI~1.LSD\LOCALS~1\Temp\nstmp
C:\Program Files\Circle Developement

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-30 18:45:39
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\yxIPqtwa.ini
C:\WINDOWS\system32\yxIPqtwa.ini2
[b]==> VUNDO <==/b

--------------------\\ ROGUES ..

C:\PROGRA~1\Antivirus 2009

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1.LSD\Favoris\Cracks - Serials
C:\DOCUME~1\ADMINI~1.LSD\Favoris\Cracks - Serials\Astalavista.box.sk.url


[F:634][D:88]-> C:\DOCUME~1\ADMINI~1.LSD\LOCALS~1\Temp
[F:28][D:0]-> C:\DOCUME~1\ADMINI~1.LSD\Cookies
[F:238][D:4]-> C:\DOCUME~1\ADMINI~1.LSD\LOCALS~1\TEMPOR~1\content.IE5
[F:231][D:23]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 30/11/2008|18:49 - Option : [1]

--------------------\\ Fin du rapport a 18:49:59


que dois-je faire??
0
nesnes > Kanthain35
6 déc. 2008 à 20:59
Search Navipromo version 3.6.9 commencé le 06/12/2008 à 20:38:33,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "BELREDJEB Nesrine"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers :

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\BELREDJEB Nesrine\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.BEL\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Nom\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\BELREDJEB Nesrine\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.BEL\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Nom\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\BELREDJEB Nesrine\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.BEL\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Nom\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\BELREDJEB Nesrine\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1.BEL\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Nom\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\BELREDJEB Nesrine\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1.BEL\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Nom\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\cJSBLnnn.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 06/12/2008 à 20:41:00,14 ***
0

Discussions similaires

télécharger et installer encarta junior
98653773 -
1 -

3 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses